Accountants zijn al lang niet meer afhankelijk van een bureau op kantoor. Ze kunnen net zo goed thuiswerken of bij een klant de laptop openklappen. Remote werken mag dan grotendeels de norm zijn, toch is wat extra aandacht voor de veiligheid van kantoordata wel op z’n plaats.
Wij hebben een vijftal tips om nog veiliger remote te werken met Microsoft 365.
Tip 1: Nooit vertrouwen, altijd verifiëren
Als accountantskantoor moet je geen risico’s nemen als het gaat om het beveiligen van documenten (Zero Trust-beveiligingsmodel). Het beveiligingsbeleid in Microsoft 365 begint dan ook met het instellen van multifactorauthenticatie. Met multifactorauthenticatie voegt je kantoor een extra beveiligingslaag toe. De identiteit van de gebruiker wordt geverifieerd nadat de het wachtwoord correct is ingevoerd. Microsoft 365 verifieert de identiteit van de gebruiker bijvoorbeeld via sms-berichten of app-meldingen. Groot voordeel van deze beveiligingslaag is dat het niets extra’s kost en heel gebruiksvriendelijk is. Bovendien is het binnen Microsoft 365 eenvoudig in te stellen.
Tip 2: Balanceer tussen selfservice en beveiliging
Microsoft 365 biedt veel selfservice-mogelijkheden. Selfservice geeft gebruikers meer vrijheid om toegang te krijgen tot functionaliteiten. Het gaat dan bijvoorbeeld om het aanmaken van groepen in Teams, het extern delen van mappen en gasttoegang, zonder dat dat de IT-afdeling daarvoor goedkeuring hoeft te geven. Dat biedt gemak voor de gebruiker en controle en flexibiliteit voor de IT-afdeling. Toch moet er binnen een accountantskantoor een balans gevonden worden tussen de mate van selfservice en beveiliging. Zeker bij kantoren waar medewerkers remote werken.
Nu werken op kantoor niet meer de standaard is, zal er kritisch gekeken moeten worden naar het databeveiligingsbeleid. Governance begint bij het hebben van duidelijke regels maar je wilt voorkomen dat gebruikers voor de kleinste aanpassingen afhankelijk zijn van een IT-medewerker. Microsoft 365 geeft de mogelijkheid om regels in te stellen die op meerdere applicaties tegelijk van toepassing zijn. Om cross-productbeheer te implementeren, moeten IT-professionals eerst begrijpen hoe alle tools en apps binnen Microsoft 365 met elkaar verbonden zijn. Die kennis kan gebruikt worden om een governancestrategie te creëren die de inhoud veilig houdt ongeacht het platform en apparaat.
Tip 3: Denk na over rollen en rechten
Voor een nieuwe medewerker is het fijn als alles op de eerste dag klaarstaat. Laptop, telefoon en toegang tot de juiste mappen. Het klinkt eenvoudig, maar denk er ook over na wat er gebeurt als medewerkers uit dienst gaan. Zorg dat Microsoft 365 zo ingesteld wordt dat medewerkers geen toegang meer hebben als ze vertrekken. Microsoft 365 biedt met SharePoint goede beveiligingscontroles, waarmee beheerders machtigingen op verschillende niveaus kunnen instellen. Zo zorg je als accountantskantoor dat alleen geautoriseerde gebruikers toegang hebben tot specifieke inhoud. De toegang kan tot op mapniveau worden beheerd en is altijd te controleren. Zo kun je achterhalen wanneer een bestand is bekeken en of het in de tussentijd is bewerkt, gekopieerd of verplaatst. Op deze manier draagt Microsoft SharePoint bij aan het ‘in control’ zijn.
Tip 4: Voorkom bedreigingen van buiten
Het lijkt een open deur, maar toch moet je als accountantskantoor verdacht zijn op virussen en malware. Zorg daarom altijd dat de virusscanner up-to-date is. Daarnaast kun je Microsoft 365 zo instellen dat bepaalde bestandstypen, die vaak voor malware worden gebruikt, automatisch worden geblokkeerd. Microsoft 365 biedt bovendien opties om de beveiliging tegen ransomware te verbeteren in e-mail en OneDrive. Daarnaast heeft Microsoft 365 Microsoft Defender. Defender biedt realtime antivirusbeveiliging en bescherming tegen phishing. Om te bepalen of mailbijlages schadelijk zijn kan in Microsoft Defender de optie Safe bijlagebeveiliging ingeschakeld worden.
Tip 5: Beveilig persoonlijke apparaten
Veel accountantskantoren laten de medewerkers gebruik van persoonlijke apparaten om werk op afstand mogelijk te maken. Naast de laptop kun je dan denken aan een eigen tablet of smartphone. Met Microsoft Intune kun je zowel zakelijke als persoonlijke apparaten met verschillende besturingssystemen vanuit de cloud beheren. Je kunt eenvoudig gebruikers en groepen van gebruikers toevoegen, inclusief licenties. Bovendien kun je apps beveiligen en beschikt Intune over compliance- en rapportagefuncties die ondersteuning bieden voor het Zero Trust-beveiligingsmodel.
Wil je ook een succesvol DMS of wil je meer weten over DailyDrive en SharePoint en de koppeling aan andere softwarepakketten? Kijk dan eens op onze website en lees meer over SharePoint als document managementsysteem. Plan vrijblijvend een afspraak in.