4 redenen om toegang tot online applicaties te centraliseren
Het aantal online applicaties blijft maar groeien. Ze geven administratie- en accountantskantoren flinke voordelen tegenover lokale software. Maar hoe zit het met de toegang? Wie heeft er toegang en wie niet (meer)? En wie controleert deze toegang? Met het toenemend aantal applicaties wordt de beheersbaarheid, beschikbaarheid en veiligheid van deze toegang cruciaal. SecureLogin bedient meer dan 200 administratie- en accountantskantoren met het gemakkelijk en veilig inloggen tot diverse online applicaties. In deze whitepaper leest u over vier Waarom zou u de toegang tot online applicaties, en de controle hierop, centraliseren? redenen om de toegang tot online applicaties, en de controle hiervan, te centraliseren. 1. Beter voldoen aan wet- en regelgeving (AVG/GDPR) 2. Efficiëntere controle en betere (uniforme) beveiliging 3. Het gemak van één overzicht en complete beschikbaarheid 4. Onderscheidend vermogen door unieke uitstraling 2 3
1. Beter voldoen aan wet- en regelgeving (AVG/GDPR) Dat betekent vooraf nadenken over de beveiliging van deze gegevens. Moderne technieken, goede procedures en een centraal toegangsportaal kunnen ervoor zorgen dat u beter voldoet aan wet- en regelgeving en vragen vanuit de markt. SecureLogin helpt organisaties om voorbereid te zijn op deze vereisten, Voor organisaties die persoonsgegevens verzamelen, moet veilige toegang tot deze gegevens een blijvend punt van aandacht zijn. Niet alleen om de eigen zoals het voldoen aan de meldplicht bij datalekken en het gebruiken van bewerkersovereenkomsten. reputatie te beschermen; de markt, zoals klanten en brancheverenigingen, vraagt ook om meer duidelijkheid en transparantie. Veilige toegang voorkomt ook hoge boetes vanuit de overheid. Een onderneming is wettelijk verplicht om persoonsgegevens te beveiligen. Deze wet- en regelgeving wordt steeds verder aangescherpt. Vanaf 28 mei 2018 is de Algemene verordening gegevensbescherming (AVG/GDPR) van kracht. Transparantie, doelbeperking en verantwoording staan hierin centraal. De wet eist een vanzelfsprekendheid in veiligheid, security by design & default. Beveiliging en privacy moeten robuust in de kern van bedrijfsvoering terechtkomen. Niet alleen wet- en regelgeving maar ook de markt vraagt om goede beveiliging van persoonsgegevens 4 5
2. Centralisatie van de toegang zorgt voor: Efficiëntere controle en betere (uniforme) beveiliging het bewaren van wachtwoorden op een centrale, beveiligde plek; het regelen van alle toegang op één beveiligingsniveau. Bijvoorbeeld aanvullend gebruik van een Authenticator app of een sms-code om in Hoeveel applicaties worden er binnen uw organisatie gebruikt? te loggen; En welke mensen maken er gebruik van? Vaak is er geen overzicht van gebruik en van zoals op universiteiten, hogescholen en in het gebruikers van applicaties. Gebruikersnamen openbaar vervoer, inloggen in bedrijfskritische en wachtwoorden circuleren vaak via applicaties? En hoe zit het met de toegang onveilige kanalen door de organisatie. Elke tot de applicaties van een uitdienst getreden medewerker houdt op een eigen manier medewerker? Beide leveren onbewust een wachtwoorden bij: in browsers, op post-its, potentieel datalek op. blokkeren van de toegang. Denk hierbij bijvoorbeeld aan in- of uitdiensttreding, of het ad-hoc vervangen van een zieke medewerker; Een heldere visie en een concreet beleid kent twee kanten: de drempel moet zo laag zorgen voor een efficiëntere controle en mogelijk zijn om in te loggen en tegelijk moet beveiliging. Een concrete stap hierin is het het zo veilig mogelijk zijn. Kan een stagiair centraliseren van de toegang tot applicaties. met gegevens ook op openbare netwerken, 6 het wel of niet toestaan van toegang vanaf bepaalde locaties, zoals kantoor, thuis, openbaar vervoer of universiteit; beter inzicht in wie welke applicatie gebruikt. Hoe vaak, wanneer en vanuit welke locatie? Deze schat aan informatie geeft excel, in de mail, in notitieboekjes, etc. Een toegangscontrole voor online applicaties snel en doelgericht toegang geven aan de juiste personen of juist inzicht wie softwarelicenties gebruikt, wie waar inlogt en welke informatiebehoefte er is; het gebruik van geavanceerde mogelijkheden, zoals een integratie met Active Directory of andere systemen waar medewerkers in zijn geregistreerd. Zo kunnen gebruikers met alleen hun huidige werkpleklogin via het platform bij alle online applicaties terecht. 7
3. Het gemak van één overzicht en complete beschikbaarheid Hoeveel tijd verspillen uw medewerkers aan het opzoeken van gebruikersnamen of wachtwoorden? Of het wachten op mailtjes bij een vergeten wachtwoord? De gegevens zijn nodig voor de toegang tot applicaties en zorgen ervoor dat uw medewerkers hun dagelijkse werkzaamheden kunnen uitvoeren. Eén centrale toegang tot online applicaties bespaart kostbare tijd, geld en energie aan het opzoeken van wachtwoorden en het vinden van de juiste inlogpagina. Laat medewerkers geen tijd verspillen met het onnodig opzoeken van wachtwoorden 8 9
4. Beter onderscheidend vermogen door een unieke uitstraling Het gebruik van online applicaties helpt bij het verrassen van klanten of bij het uniek in de markt zetten van uw dienstverlening. Maar zitten uw klanten te wachten op een hele serie van activatie-emails van de diverse applicaties? Bied een betere klantervaring door een eigen, centrale omgeving waar vanuit uw klanten naar de diverse applicaties kunnen doorklikken. Na een eenmalige activatie kunnen ze direct met alle applicaties aan de slag. Met digitale tools is er ook steeds minder fysiek contact. Het online contact zal waardevoller moeten zijn om dezelfde toegevoegde waarde te bieden. Eén centraal platform biedt u nieuwe mogelijkheden om uw klanten op te hoogte te stellen van nieuwe ontwikkelingen binnen en rondom uw organisatie. Zo verstevigt u het vertrouwen van de klant in uw organisatie. Tips voor een gecontroleerde en gecentraliseerde toegang tot applicaties Wees bewust van technische (on)mogelijkheden. Sommige zaken zijn (nog) niet beschikbaar in de diverse online applicaties en vragen een oplossing in beleid of discipline. Start met een gedegen beleid voor een top 3 van kwetsbare online applicaties die het grootste risico op een datalek vormen of waar de impact van een lek het grootste is. Het online portal van SecureLogin is geheel te personaliseren voor uw klanten. Rol het gebruik eerst intern uit voordat externen er ook gebruik van gaan maken. Controle is een onmisbare aanvulling op de veiligheid van bedrijfs- en persoonsgegevens. 10 11
Over SecureLogin SecureLogin: voorop in veiligheid SecureLogin biedt een platform voor toegang, controle en beheersing tot online applicaties van uw klanten en medewerkers. Het is een schaalbare online oplossing waar u direct mee aan de slag kunt. De toegang tot online applicaties is als een huis: beveilig niet alleen de voordeur. Zorg ook voor goede beveiliging van de achterdeur, andere deuren, en ramen aan de zijkanten. Richt vervolgens het platform, net als een huis, naar eigen wens in en naar behoeften van uw klanten. Begin vandaag nog met het bouwen aan meer controle. Veiligheid is niet in één dag gebeurd, maar gaat stap voor stap. Voor optimale beveiliging van gegevens passen we bestpractices toe op het gebied van security by design. We voeren continu code reviews uit. We maken alleen gebruik van beveiligingsprotocollen die vandaag én morgen als veilig kunnen worden beschouwd. Gegevens worden beveiligd opgeslagen bij ISO- en NEN-gecertificeerde hosters. Alle in- en uitgaande verbindingen worden op meerdere niveaus beveiligd. We willen best in class zijn als het om beveiliging gaat. Dagelijks zijn we bezig om de beveiliging nog verder te verbeteren en we stellen ons bewust open en transparant op richting andere partijen waarmee we integraties maken. Met onze centrale rol in het online applicatielandschap nemen we onze verantwoordelijkheid door best-practices zoveel mogelijk te delen. Wekelijks voegen we nieuwe koppelingen, ook op aanvraag, toe aan ons platform. We zijn met deze partijen continu in gesprek voor betere toegangscontrole, voor mogelijkheden om toegang te kanaliseren, en om een bepaalde route af te dwingen. Twinfield en Loket.nl bieden hier goede voorzieningen voor; we verwachten dat andere partijen aan ons platform gekoppeld, snel zullen volgen. Koppelen we ook uw eigen toegangssysteem (zoals Active Directory) aan ons platform, voor één centrale toegang? 12 SecureLogin werkt samen met meer dan 200 accountants- en administratiekantoren van groot tot klein. 13
Ervaar zelf het gemak, probeer het nu 14 dagen gratis. Ga naar: HRTbusiness.nl/securelogin Meer weten? Neem contact met ons op via onze website. Daar kunt u ook een gratis proefperiode of een demo aanvragen. 14 15
Meer informatie Wilt u meer informatie of een afspraak maken? Neemt u dan contact met ons op via onderstaande contactgegevens. HRT Business Professionals Beemdstraat 38 5652 AB Eindhoven T +31 (0)40-844 99 00 E info@hrtbusiness.nl I www.hrtbusiness.nl