Digitale veiligheid

Veilig digitaal werken wordt steeds belangrijker. Je wil uiteraard voorkomen dat criminelen toegang krijgen tot gevoelige informatie van jouw organisatie. Het beschermen van informatie en systemen en het op de juiste manier inregelen van je processen staat bovenaan. Maar er is veel meer actualiteit. Op deze pagina vind je thema's waar jij - in relatie tot AFAS - mee aan de slag kan!

Veilig digitaal werken met AFAS

AFAS begrijpt het belang van digitale veiligheid en zet zich in om te zorgen voor een veilige omgeving voor zowel medewerkers als klanten. Op deze themapagina bespreken we de verschillende aspecten van digitale veiligheid, zoals authenticatie en autorisatie, en leggen we uit hoe AFAS omgaat met wachtwoordbeleid, passkeys, Single Sign-On, koppelingen en privacy.

Kijk het webinar terug over Digitale veiligheid

In dit webinar nemen Hans (Applicatie- en Procesmanager) en Ignaece (Security Engineer) je mee over verschillende onderwerpen die je ook terugleest op deze pagina.

Authenticatie: wie ben je?

Authenticatie is het proces van het verifiëren van de identiteit van een gebruiker, systeem of apparaat voordat toegang wordt verleend tot beveiligde informatie of bronnen. Het verzekert dat alleen geautoriseerde entiteiten toegang krijgen tot vertrouwelijke gegevens en systemen. Authenticatie kan worden bereikt met behulp van verschillende methoden, zoals gebruikersnaam-wachtwoordcombinaties, biometrie of tokens.

Wachtwoordbeleid

We weten allemaal dat het een slecht idee is om wachtwoorden te hergebruiken, toch doen de meeste mensen dit nog steeds massaal. Waarschijnlijk ook binnen jouw organisatie. Hergebruik van wachtwoorden vergroot het risico dat één beveiligingslek bij een dienst al je accounts kwetsbaar maakt voor aanvallen, wat kan leiden tot identiteitsdiefstal en andere beveiligingsproblemen. Bij AFAS is het gebruik van een wachtwoordmanager verplicht. Alle medewerkers hebben toegang tot eenzelfde applicatie om de wachtwoorden, zowel zakelijke al privé, in op te slaan. Bijkomend voordeel is dat je gebruik kan maken van gedeelde wachtwoorden per afdeling.

Zelf aan de slag met je wachtwoorden?

Geen wachtwoorden meer? Passkeys!

Passkeys zijn een nieuwe manier om in te loggen op websites en apps, zonder dat je minder veilige wachtwoorden hoeft te gebruiken. Dit maakt het proces eenvoudiger en veiliger. Authenticatie vindt namelijk plaats via je apparaat, bijvoorbeeld je laptop of mobiele telefoon. Wij geloven dat passkeys de nieuwe standaard wordt voor online inloggen.

Zelf aan de slag met je passkeys?

Tweestapsverificatie (2FA) en Single Sign On

Tweestapsverificatie (2FA) betekent dat je jouw identiteit naast een wachtwoord op een tweede manier moet bevestigen.

Tweestapsverificatie (standaard inlogmethode van AFAS)
Single sign-on (SSO)

Door in te loggen met tweestapsverificatie beperk je de mogelijkheid om gehackt te worden tot een minimum. Daarom is dit ook de standaard inlogmethode van AFAS (via tweestapsverificatie). Ook op onze Klantportal is het verplicht om in te loggen met tweestapsverificatie. Wanneer je gebruik maakt van Single Sign On in je organisatie is tweestapsverificatie niet verplicht. We gaan er namelijk vanuit dat jullie zelf tweestapsverificatie aan hebben staan.

Meer lezen over 2FA of SSO?

Koppelingen

Koppel je AFAS HRM-gebruikers data aan je Active directory!

Als je iets automatiseert, gaat de veiligheid daarvan omhoog. Er is namelijk geen menselijke fout meer mogelijk met het doorvoeren van de mutatie. Dat geldt ook voor Active directory. Het is heel goed mogelijk om de gebruikers én gebruikersgroepen die je in AFAS hebt, te koppelen met je Active Directory gebruikers en security groups. Dit kan je zelf door gebruik te maken van GET-connectoren. Of bekijk de AFAS partnerportal voor standaardoplossingen.

Autorisatie: wat mag je?

Met autorisatie beperk je de toegang van gebruikers tot je eigen gegevens binnen de AFAS Software-applicaties. Dit zijn AFAS Profit, AFAS InSite en AFAS Pocket. Je zorgt ervoor dat gebruikers, op basis van hun ‘rol’ in de organisatie de juiste toegang hebben tot de voor hun relevante gegevens. Dit noemen we “Role-Based Access Control”. Hier komt het onderwerp ‘Privacy’ naar boven. In de wet is niet bepaald wat een medewerker in welke rol wel en niet mag inzien. Veel zal je als organisatie zelf moeten bepalen. Wat helpt is om een Autorisatie-aanvraagproces te maken binnen je organisatie waarbij alle aanvragen worden beoordeeld (dat mag zowel vooraf als achteraf) bij het toedelen van autorisatie.

Goed beleid maken

Het start met het bepalen van op basis van welke uitgangspunten de autorisatie moet worden gebaseerd. De cultuur van de organisatie is hiervoor leidend.

Inrichting

In veel organisaties is ‘de plek’ waar je werkt (Organigram) of de functie die je hebt (Functiehuis) al voldoende om de autorisatie op uit te delen, maar vaak hebben medewerkers daarnaast nog een extra ‘rol’. Ook die autorisatie kan geautomatiseerd worden uitgedeeld.

Automatiseren

Ook hier is het uitdelen van autorisatie door middel van groepen beter om te automatiseren. Het toekennen van rechten is bij een handmatige actie nooit een probleem, het ontnemen ervan bij wijziging van functie of rol vaak wel. Met behulp van Selecties is het mogelijk dit proces voor 100% te automatiseren, wat de totale autorisatie ten goede komt.

Hulpbronnen voor autorisatie regelen

Wij hebben ook alvast wat tips voor je op een rijtje gezet

Wil je samen met ons aan de slag met je autorisatie? Dat kan!

Privacy: wat bescherm je?

AVG/GDPR

Privacy is in het huidige informatietechnologietijdperk steeds belangrijker. We willen weten wat er met onze gegevens gebeurt, en willen voorkomen dat deze gegevens op straat komen te liggen. Hoe heeft dit invloed heeft op jouw organisatie en hoe dit is ingeregeld in onze software?

Bekijk de themapagina

Melding gegevenslek

Als contactpersoon van AFAS kan je in 'mijn gegevens' onderaan bij aanvullende gegevens het vinkje 'Privacy nieuws' aanzetten. Ben jij verantwoordelijk voor de data binnen jouw organisatie en moet je dit melden als er bij ons iets aan de hand is? Zet dan dit vinkje aan zodat we jou informeren!

Tip: bekijk ook de Securitypagina van AFAS Online: hier vind je alle informatie over ons informatiebeveiligingsbeleid of als je zelf een datalek wilt melden.

Proces melding datalek zelf inrichten voor jouw organisatie

Vanuit de template leveren we het proces melding datalek uit. Zo kan je adequaat reageren op interne datalekken!

Bekijk de template

Doe de Basisscan Cyberweerbaarheid

In deze scan kom je er aan de hand van 25 stellingen achter hoe jouw organisatie scoort op de 5 basisprincipes van veilig digitaal ondernemen, opgesteld door het Digital Trust Center (onderdeel van het ministerie van Economische Zaken en Klimaat).

Start de scan

Blogs over digitale veiligheid

Dit doet AFAS

Wat doen we op AFAS Online?

Van onze eigen visie op digitale veiligheid (Beschikbaarheid, Integriteit en Vertrouwelijkheid) tot onze Privacy Statement. Alle linkjes op een rij:

Eigen Security team

Wist je dat we ons eigen Security team hebben? Zij kijken kritisch naar gedrag en de informatiebeveiliging binnen AFAS, om zo samen AFAS veiliger te maken. In het Security team zit een directielid, een aantal managementleden, onze Security Officer (CISO) en de Functionaris gegevensbescherming (FG). Zij houden zich bezig met alle Security vraagstukken die zowel intern als extern worden ingestuurd.

Cyber Operations Center

Op AFAS Online worden systemen, processen en gebruikers continu gemonitord met als doel storingen te voorkomen of in een vroeg stadium op te lossen. Dit doen we in ons Cyber Operations Center. Monitoring is gericht op het tijdig ontdekken van storingen en ongewenst gedrag. Controle op misbruik is hierbij onderdeel van de (dagelijkse) standaard monitoringswerkzaamheden.