4 redenen om toegang tot online applicaties te centraliseren
Het aantal online applicaties blijft maar groeien. Ze geven administratie- en
accountantskantoren flinke voordelen tegenover lokale software. Maar hoe
zit het met de toegang? Wie heeft er toegang en wie niet (meer)? En wie
controleert deze toegang? Met het toenemend aantal applicaties wordt de
beheersbaarheid, beschikbaarheid en veiligheid van deze toegang cruciaal.
SecureLogin bedient meer dan 200 administratie- en
accountantskantoren met het gemakkelijk en veilig inloggen tot
diverse online applicaties. In deze whitepaper leest u over vier
redenen om de toegang tot online applicaties, en de controle
hiervan, te centraliseren.
Waarom zou u de toegang tot online applicaties, en de controle hierop, centraliseren?
1. Beter voldoen aan wet- en regelgeving (AVG/GDPR)
2. Efficiëntere controle en betere (uniforme) beveiliging
3. Het gemak van één overzicht en complete beschikbaarheid
4. Onderscheidend vermogen door unieke uitstraling
32
1. Beter voldoen aan
wet- en regelgeving (AVG/GDPR)
Voor organisaties die persoonsgegevens verzamelen, moet veilige toegang tot
deze gegevens een blijvend punt van aandacht zijn. Niet alleen om de eigen
reputatie te beschermen; de markt, zoals klanten en brancheverenigingen,
vraagt ook om meer duidelijkheid en transparantie.
Veilige toegang voorkomt ook hoge boetes vanuit de overheid. Een
onderneming is wettelijk verplicht om persoonsgegevens te beveiligen.
Deze wet- en regelgeving wordt steeds verder aangescherpt. Vanaf 28 mei
2018 is de Algemene verordening gegevensbescherming (AVG/GDPR) van
kracht. Transparantie, doelbeperking en verantwoording staan hierin centraal.
De wet eist een vanzelfsprekendheid in veiligheid, security by design &
default. Beveiliging en privacy moeten robuust in de kern van bedrijfsvoering
terechtkomen.
Dat betekent vooraf nadenken over de beveiliging van deze gegevens. Moderne
technieken, goede procedures en een centraal toegangsportaal kunnen ervoor
zorgen dat u beter voldoet aan wet- en regelgeving en vragen vanuit de markt.
SecureLogin helpt organisaties om voorbereid te zijn op deze vereisten,
zoals het voldoen aan de meldplicht bij datalekken en het gebruiken van
bewerkersovereenkomsten.
Niet alleen wet- en regelgeving
maar ook de markt vraagt om goede
beveiliging van persoonsgegevens
54
2. Efficiëntere controle en betere
(uniforme) beveiliging
Hoeveel applicaties worden er binnen uw organisatie gebruikt?
En welke mensen maken er gebruik van?
Vaak is er geen overzicht van gebruik en van
gebruikers van applicaties. Gebruikersnamen
en wachtwoorden circuleren vaak via
onveilige kanalen door de organisatie. Elke
medewerker houdt op een eigen manier
wachtwoorden bij: in browsers, op post-its,
excel, in de mail, in notitieboekjes, etc. Een
toegangscontrole voor online applicaties
kent twee kanten: de drempel moet zo laag
mogelijk zijn om in te loggen en tegelijk moet
het zo veilig mogelijk zijn. Kan een stagiair
met gegevens ook op openbare netwerken,
zoals op universiteiten, hogescholen en in het
openbaar vervoer, inloggen in bedrijfskritische
applicaties? En hoe zit het met de toegang
tot de applicaties van een uitdienst getreden
medewerker? Beide leveren onbewust een
potentieel datalek op.
Een heldere visie en een concreet beleid
zorgen voor een efficiëntere controle en
beveiliging. Een concrete stap hierin is het
centraliseren van de toegang tot applicaties.
• het bewaren van wachtwoorden op een centrale, beveiligde plek;
• het regelen van alle toegang op één beveiligingsniveau. Bijvoorbeeld
aanvullend gebruik van een Authenticator app of een sms-code om in
te loggen;
• snel en doelgericht toegang geven aan de juiste personen of juist
blokkeren van de toegang. Denk hierbij bijvoorbeeld aan in- of
uitdiensttreding, of het ad-hoc vervangen van een zieke medewerker;
• het wel of niet toestaan van toegang vanaf bepaalde locaties, zoals
kantoor, thuis, openbaar vervoer of universiteit;
• beter inzicht in wie welke applicatie gebruikt. Hoe vaak, wanneer
en vanuit welke locatie? Deze schat aan informatie geeft
inzicht wie softwarelicenties gebruikt, wie waar inlogt en welke
informatiebehoefte er is;
• het gebruik van geavanceerde mogelijkheden, zoals een integratie
met Active Directory of andere systemen waar medewerkers in zijn
geregistreerd. Zo kunnen gebruikers met alleen hun huidige werkplek-
login via het platform bij alle online applicaties terecht.
Centralisatie van de toegang zorgt voor:
76
3. Het gemak van één overzicht en complete beschikbaarheid
Hoeveel tijd verspillen uw medewerkers aan het opzoeken van gebruikersnamen of wachtwoorden? Of
het wachten op mailtjes bij een vergeten wachtwoord? De gegevens zijn nodig voor de toegang tot
applicaties en zorgen ervoor dat uw medewerkers hun dagelijkse werkzaamheden kunnen uitvoeren.
Eén centrale toegang tot online applicaties bespaart kostbare tijd, geld en energie aan het opzoeken
van wachtwoorden en het vinden van de juiste inlogpagina.
Laat medewerkers geen tijd verspillen met
het onnodig opzoeken van wachtwoorden
98
4.Beter onderscheidend
vermogen door een unieke uitstraling
Het gebruik van online applicaties helpt bij het verrassen van klanten
of bij het uniek in de markt zetten van uw dienstverlening. Maar
zitten uw klanten te wachten op een hele serie van activatie-emails
van de diverse applicaties? Bied een betere klantervaring door een
eigen, centrale omgeving waar vanuit uw klanten naar de diverse
applicaties kunnen doorklikken. Na een eenmalige activatie kunnen
ze direct met alle applicaties aan de slag.
Met digitale tools is er ook steeds minder fysiek contact.
Het online contact zal waardevoller moeten zijn om dezelfde
toegevoegde waarde te bieden. Eén centraal platform biedt u nieuwe
mogelijkheden om uw klanten op te hoogte te stellen van nieuwe
ontwikkelingen binnen en rondom uw organisatie. Zo verstevigt u
het vertrouwen van de klant in uw organisatie.
Het online portal van SecureLogin is
geheel te personaliseren voor uw klanten.
• Wees bewust van technische (on)mogelijkheden. Sommige zaken zijn (nog) niet
beschikbaar in de diverse online applicaties en vragen een oplossing in beleid of
discipline.
• Start met een gedegen beleid voor een top 3 van kwetsbare online applicaties die het
grootste risico op een datalek vormen of waar de impact van een lek het grootste is.
• Rol het gebruik eerst intern uit voordat externen er ook gebruik van gaan maken.
• Controle is een onmisbare aanvulling op de veiligheid van bedrijfs- en
persoonsgegevens.
Tips voor een gecontroleerde en gecentraliseerde toegang tot applicaties
1110
Over SecureLogin
SecureLogin biedt een platform voor toegang, controle en beheersing tot online
applicaties van uw klanten en medewerkers. Het is een schaalbare online
oplossing waar u direct mee aan de slag kunt.
De toegang tot online applicaties is als een huis: beveilig niet alleen de
voordeur. Zorg ook voor goede beveiliging van de achterdeur, andere deuren,
en ramen aan de zijkanten. Richt vervolgens het platform, net als een huis, naar
eigen wens in en naar behoeften van uw klanten.
Begin vandaag nog met het bouwen aan meer controle. Veiligheid is niet in één
dag gebeurd, maar gaat stap voor stap.
SecureLogin werkt samen met
meer dan 200 accountants- en
administratiekantoren van groot tot klein.
Voor optimale beveiliging van gegevens passen we best-
practices toe op het gebied van security by design. We
voeren continu code reviews uit. We maken alleen gebruik
van beveiligingsprotocollen die vandaag én morgen als veilig
kunnen worden beschouwd. Gegevens worden beveiligd
opgeslagen bij ISO- en NEN-gecertificeerde hosters. Alle
in- en uitgaande verbindingen worden op meerdere niveaus
beveiligd.
We willen best in class zijn als het om beveiliging gaat.
Dagelijks zijn we bezig om de beveiliging nog verder te
verbeteren en we stellen ons bewust open en transparant op
richting andere partijen waarmee we integraties maken. Met
onze centrale rol in het online applicatielandschap nemen
we onze verantwoordelijkheid door best-practices zoveel
mogelijk te delen.
Wekelijks voegen we nieuwe koppelingen, ook op aanvraag,
toe aan ons platform. We zijn met deze partijen continu in
gesprek voor betere toegangscontrole, voor mogelijkheden
om toegang te kanaliseren, en om een bepaalde route
af te dwingen. Twinfield en Loket.nl bieden hier goede
voorzieningen voor; we verwachten dat andere partijen aan
ons platform gekoppeld, snel zullen volgen. Koppelen we
ook uw eigen toegangssysteem (zoals Active Directory) aan
ons platform, voor één centrale toegang?
SecureLogin: voorop in veiligheid
1312
Ervaar zelf het gemak, probeer het nu 14 dagen gratis. Ga naar:
HRTbusiness.nl/securelogin
Meer weten?
Neem contact met ons op via onze website. Daar kunt u ook een gratis
proefperiode of een demo aanvragen.
1514
Meer informatieWilt u meer informatie of een afspraak maken? Neemt u dan contact met ons op via onderstaande contactgegevens.
HRT Business ProfessionalsBeemdstraat 385652 AB Eindhoven
T +31 (0)40 - 844 99 00E [email protected] www.hrtbusiness.nl
Top Related