De financiële afdeling heeft toegang tot veel bedrijfsgegevens en, afhankelijk bij welke organisatie je werkt, persoonsgegevens. Je wilt niet dat deze gegevens inzichtelijk zijn voor onbevoegde personen.
Niet intern, maar zeker niet extern. Hoe ga je nu op een veilige manier om met alle informatie en hoe voorkom je dat je slachtoffer wordt van cybercriminaliteit of fraude?
Fraude tegengaan
Email spoofing is een fraude praktijk waarbij een hacker een echt e-mailadres gebruikt van bijvoorbeeld een leverancier om te melden dat het rekeningnummer is gewijzigd. Als je een dergelijke wijziging krijgt, kun je intern afspreken dat er altijd een extra controle wordt uitgevoerd. Bel je contactpersoon of misschien staat het rekeningnummer wel op de website.
Om het risico te beperken dat je facturen betaalt waar nooit een product of dienst voor geleverd is, kun je van je leveranciers verlangen altijd een referentie te vermelden op de factuur. Bijvoorbeeld een PO- of contractnummer. Spreek in het geval van een telefonische bestelling af dat altijd de naam van degene die de bestelling gedaan heeft op de factuur wordt vermeld. Als je maar iets hebt waarmee je elke factuur kunt verifiëren. En staat het er niet op, dan weiger je de factuur. En natuurlijk kun je fraude hiermee niet helemaal voorkomen, maar je maakt het wel moeilijker voor iemand met slechte bedoelingen.
Werk je bij een grote (internationale) organisatie en kennen jij en je collega’s de CEO of CFO niet persoonlijk, dan behoor je tot ‘de doelgroep’ voor CEO-fraude. Het is zeer aan te raden de policy over wanneer aan een betaling mag worden voldoen strenger te maken. Bijvoorbeeld door vast te leggen dat een verzoek tot betaling nooit alleen maar per email mag worden ontvangen, maar ook op een andere manier geverifieerd moet kunnen worden. Of dat een betalingsverzoek altijd bevestigd moet worden door een tweede persoon. Of hou het helemaal simpel: spreek af dat je nooit betalingsverzoeken via e-mail wenst te ontvangen.
Kun je dergelijke afspraken niet maken, dan kun je met je eigen team afspraken maken. Bijvoorbeeld dat je altijd collega’s betrekt bij afwijkende verzoeken of bij grote bedragen. Ook als specifiek aangegeven wordt dat de opdracht vertrouwelijk is. En voel je dat er iets niet klopt? Trek aan de bel of weiger de opdracht.
Veel organisaties zijn al overgestapt op e-facturatie om hun factuurverwerking te optimaliseren. Maar dat neemt niet weg dat ook een e-factuur nog altijd een spookfactuur kan zijn. Daarom is het belangrijk dat het transport van een e-factuur veilig is. Zowel email spoofing als spookfacturen kun je volledig voorkomen door gebruik te maken van het PEPPOL netwerk. Met strenge controles op wie zich aanmeldt, is het versturen van e-facturen compleet veilig. Je hebt de garantie dat de factuur aankomt en omdat er onderweg niet met de factuur gerommeld is, ben je als ontvanger 100% zeker wie de afzender is.
Download deze whitepaper en leer meer over (de vormen van) e-facturatie, de voordelen en drempels en hoe te starten.
Onbevoegd inzage in gegevens
Om te voorkomen dat onbevoegde personen inzage krijgen in gegevens die niet voor hen bedoeld zijn, kun je een aantal zaken doen. Zo kun je bijvoorbeeld denken aan zaken als altijd je computer vergrendelen als je je werkplek verlaat en een wat moeilijker wachtwoord kiezen. Inkoppertje, hoor ik je denken? Toch was in 2018 ‘123456’ voor het 6e jaar op rij het meest gebruikte wachtwoord! Kies een wachtwoord dat bestaat uit een combinatie van letters, cijfers en tekens en gebruik voor alles een uniek wachtwoord én pas het regelmatig aan. Nog beter is om gebruik te maken van twee factor authenticatie (2FA), waarbij inloggen nog veiliger is, omdat je gebruik maakt van een extra code via je telefoon. Met een policy voor wachtwoorden kan je dit voor de hele organisatie afdwingen.
Niet iedere e-mail is te vertrouwen; daar zijn we ons allemaal gelukkig steeds meer bewust van. Toch hoeft er maar één collega te zijn die op een verkeerde link klikt in een e-mail die een hacker toegang geeft tot allerlei systemen en waardevolle informatie. Zeker op de financiële administratie gaat het om gegevens die je goed wilt beschermen. Organiseer daarom een keer een veiligheidssessie met een IT-specialist die uitlegt hoe je foute e-mails herkent en welke gegevens nooit via een e-mail gevraagd worden. Doe dit jaarlijks en het liefst vaker, zodat iedereen op de hoogte blijft van alle nieuwe manieren waarop hackers te werk gaan.
Als laatste tip: zorg dat twijfels bespreekbaar zijn en dat collega’s zich veilig genoeg voelen om door te vragen of te overleggen als ze iets niet vertrouwen.
Meer weten over e-facturatie?
Vraag het een adviesgesprek aan over e-facturatie aan en ontdek hoe je kunt profiteren van e-facturatie.
