4 redenen om toegang tot online applicaties te centraliseren

Het aantal online applicaties blijft maar groeien. Ze geven administratie- en

accountantskantoren flinke voordelen tegenover lokale software. Maar hoe

zit het met de toegang? Wie heeft er toegang en wie niet (meer)? En wie

controleert deze toegang? Met het toenemend aantal applicaties wordt de

beheersbaarheid, beschikbaarheid en veiligheid van deze toegang cruciaal.

SecureLogin bedient meer dan 200 administratie- en

accountantskantoren met het gemakkelijk en veilig inloggen tot

diverse online applicaties. In deze whitepaper leest u over vier

redenen om de toegang tot online applicaties, en de controle

hiervan, te centraliseren.

Waarom zou u de toegang tot online applicaties, en de controle hierop, centraliseren?

1. Beter voldoen aan wet- en regelgeving (AVG/GDPR)

2. Efficiëntere controle en betere (uniforme) beveiliging

3. Het gemak van één overzicht en complete beschikbaarheid

4. Onderscheidend vermogen door unieke uitstraling

32

1. Beter voldoen aan

wet- en regelgeving (AVG/GDPR)

Voor organisaties die persoonsgegevens verzamelen, moet veilige toegang tot

deze gegevens een blijvend punt van aandacht zijn. Niet alleen om de eigen

reputatie te beschermen; de markt, zoals klanten en brancheverenigingen,

vraagt ook om meer duidelijkheid en transparantie.

Veilige toegang voorkomt ook hoge boetes vanuit de overheid. Een

onderneming is wettelijk verplicht om persoonsgegevens te beveiligen.

Deze wet- en regelgeving wordt steeds verder aangescherpt. Vanaf 28 mei

2018 is de Algemene verordening gegevensbescherming (AVG/GDPR) van

kracht. Transparantie, doelbeperking en verantwoording staan hierin centraal.

De wet eist een vanzelfsprekendheid in veiligheid, security by design &

default. Beveiliging en privacy moeten robuust in de kern van bedrijfsvoering

terechtkomen.

Dat betekent vooraf nadenken over de beveiliging van deze gegevens. Moderne

technieken, goede procedures en een centraal toegangsportaal kunnen ervoor

zorgen dat u beter voldoet aan wet- en regelgeving en vragen vanuit de markt.

SecureLogin helpt organisaties om voorbereid te zijn op deze vereisten,

zoals het voldoen aan de meldplicht bij datalekken en het gebruiken van

bewerkersovereenkomsten.

Niet alleen wet- en regelgeving

maar ook de markt vraagt om goede

beveiliging van persoonsgegevens

54

2. Efficiëntere controle en betere

(uniforme) beveiliging

Hoeveel applicaties worden er binnen uw organisatie gebruikt?

En welke mensen maken er gebruik van?

Vaak is er geen overzicht van gebruik en van

gebruikers van applicaties. Gebruikersnamen

en wachtwoorden circuleren vaak via

onveilige kanalen door de organisatie. Elke

medewerker houdt op een eigen manier

wachtwoorden bij: in browsers, op post-its,

excel, in de mail, in notitieboekjes, etc. Een

toegangscontrole voor online applicaties

kent twee kanten: de drempel moet zo laag

mogelijk zijn om in te loggen en tegelijk moet

het zo veilig mogelijk zijn. Kan een stagiair

met gegevens ook op openbare netwerken,

zoals op universiteiten, hogescholen en in het

openbaar vervoer, inloggen in bedrijfskritische

applicaties? En hoe zit het met de toegang

tot de applicaties van een uitdienst getreden

medewerker? Beide leveren onbewust een

potentieel datalek op.

Een heldere visie en een concreet beleid

zorgen voor een efficiëntere controle en

beveiliging. Een concrete stap hierin is het

centraliseren van de toegang tot applicaties.

• het bewaren van wachtwoorden op een centrale, beveiligde plek;

• het regelen van alle toegang op één beveiligingsniveau. Bijvoorbeeld

aanvullend gebruik van een Authenticator app of een sms-code om in

te loggen;

• snel en doelgericht toegang geven aan de juiste personen of juist

blokkeren van de toegang. Denk hierbij bijvoorbeeld aan in- of

uitdiensttreding, of het ad-hoc vervangen van een zieke medewerker;

• het wel of niet toestaan van toegang vanaf bepaalde locaties, zoals

kantoor, thuis, openbaar vervoer of universiteit;

• beter inzicht in wie welke applicatie gebruikt. Hoe vaak, wanneer

en vanuit welke locatie? Deze schat aan informatie geeft

inzicht wie softwarelicenties gebruikt, wie waar inlogt en welke

informatiebehoefte er is;

• het gebruik van geavanceerde mogelijkheden, zoals een integratie

met Active Directory of andere systemen waar medewerkers in zijn

geregistreerd. Zo kunnen gebruikers met alleen hun huidige werkplek-

login via het platform bij alle online applicaties terecht.

Centralisatie van de toegang zorgt voor:

76

3. Het gemak van één overzicht en complete beschikbaarheid

Hoeveel tijd verspillen uw medewerkers aan het opzoeken van gebruikersnamen of wachtwoorden? Of

het wachten op mailtjes bij een vergeten wachtwoord? De gegevens zijn nodig voor de toegang tot

applicaties en zorgen ervoor dat uw medewerkers hun dagelijkse werkzaamheden kunnen uitvoeren.

Eén centrale toegang tot online applicaties bespaart kostbare tijd, geld en energie aan het opzoeken

van wachtwoorden en het vinden van de juiste inlogpagina.

Laat medewerkers geen tijd verspillen met

het onnodig opzoeken van wachtwoorden

98

4.Beter onderscheidend

vermogen door een unieke uitstraling

Het gebruik van online applicaties helpt bij het verrassen van klanten

of bij het uniek in de markt zetten van uw dienstverlening. Maar

zitten uw klanten te wachten op een hele serie van activatie-emails

van de diverse applicaties? Bied een betere klantervaring door een

eigen, centrale omgeving waar vanuit uw klanten naar de diverse

applicaties kunnen doorklikken. Na een eenmalige activatie kunnen

ze direct met alle applicaties aan de slag.

Met digitale tools is er ook steeds minder fysiek contact.

Het online contact zal waardevoller moeten zijn om dezelfde

toegevoegde waarde te bieden. Eén centraal platform biedt u nieuwe

mogelijkheden om uw klanten op te hoogte te stellen van nieuwe

ontwikkelingen binnen en rondom uw organisatie. Zo verstevigt u

het vertrouwen van de klant in uw organisatie.

Het online portal van SecureLogin is

geheel te personaliseren voor uw klanten.

• Wees bewust van technische (on)mogelijkheden. Sommige zaken zijn (nog) niet

beschikbaar in de diverse online applicaties en vragen een oplossing in beleid of

discipline.

• Start met een gedegen beleid voor een top 3 van kwetsbare online applicaties die het

grootste risico op een datalek vormen of waar de impact van een lek het grootste is.

• Rol het gebruik eerst intern uit voordat externen er ook gebruik van gaan maken.

• Controle is een onmisbare aanvulling op de veiligheid van bedrijfs- en

persoonsgegevens.

Tips voor een gecontroleerde en gecentraliseerde toegang tot applicaties

1110

Over SecureLogin

SecureLogin biedt een platform voor toegang, controle en beheersing tot online

applicaties van uw klanten en medewerkers. Het is een schaalbare online

oplossing waar u direct mee aan de slag kunt.

De toegang tot online applicaties is als een huis: beveilig niet alleen de

voordeur. Zorg ook voor goede beveiliging van de achterdeur, andere deuren,

en ramen aan de zijkanten. Richt vervolgens het platform, net als een huis, naar

eigen wens in en naar behoeften van uw klanten.

Begin vandaag nog met het bouwen aan meer controle. Veiligheid is niet in één

dag gebeurd, maar gaat stap voor stap.

SecureLogin werkt samen met

meer dan 200 accountants- en

administratiekantoren van groot tot klein.

Voor optimale beveiliging van gegevens passen we best-

practices toe op het gebied van security by design. We

voeren continu code reviews uit. We maken alleen gebruik

van beveiligingsprotocollen die vandaag én morgen als veilig

kunnen worden beschouwd. Gegevens worden beveiligd

opgeslagen bij ISO- en NEN-gecertificeerde hosters. Alle

in- en uitgaande verbindingen worden op meerdere niveaus

beveiligd.

We willen best in class zijn als het om beveiliging gaat.

Dagelijks zijn we bezig om de beveiliging nog verder te

verbeteren en we stellen ons bewust open en transparant op

richting andere partijen waarmee we integraties maken. Met

onze centrale rol in het online applicatielandschap nemen

we onze verantwoordelijkheid door best-practices zoveel

mogelijk te delen.

Wekelijks voegen we nieuwe koppelingen, ook op aanvraag,

toe aan ons platform. We zijn met deze partijen continu in

gesprek voor betere toegangscontrole, voor mogelijkheden

om toegang te kanaliseren, en om een bepaalde route

af te dwingen. Twinfield en Loket.nl bieden hier goede

voorzieningen voor; we verwachten dat andere partijen aan

ons platform gekoppeld, snel zullen volgen. Koppelen we

ook uw eigen toegangssysteem (zoals Active Directory) aan

ons platform, voor één centrale toegang?

SecureLogin: voorop in veiligheid

1312

Ervaar zelf het gemak, probeer het nu 14 dagen gratis. Ga naar:

HRTbusiness.nl/securelogin

Meer weten?

Neem contact met ons op via onze website. Daar kunt u ook een gratis

proefperiode of een demo aanvragen.

1514

Meer informatieWilt u meer informatie of een afspraak maken? Neemt u dan contact met ons op via onderstaande contactgegevens.

HRT Business ProfessionalsBeemdstraat 385652 AB Eindhoven

T +31 (0)40 - 844 99 00E info@hrtbusiness.nlI www.hrtbusiness.nl