Hoe beveiligen wij uw incasso gegevens?

Recente gebeurtenissen hebben ons er allemaal nog eens aan herinnerd dat de software en gegevensverwerkingssytemen van bedrijven geregeld moeten worden onderhouden en gecontroleerd, dit om de veiligheid van gebruik te garanderen. De activiteiten van de incassosector zijn namelijk steeds gelinkt aan de bankrekening van particulieren, en dat vereist discretie.

• De wet, inclusief de GDPR-regulering, legt veiligheidsmaatregelen op om het uitlekken van persoonsgegevens te voorkomen.  Maar de GDPR-regulering vraagt slechts om “passende maatregelen”, wat ruimte laat voor interpretatie. Tot er zich een probleem voordoet en een rechter naar aanleiding hiervan de systemen uitpluist om na te gaan of die maatregelen effectief geschikt waren.
• Daarnaast heeft een bedrijf, welke informatie deze ook verzamelt (persoonlijke data zoals gedefinieerd in de GDPR-regulering, of gevoelige data zoals een lijst van vorderingen met details) alle redenen om ervoor te zorgen dat zulke data niet toegankelijk is voor onbevoegden. De bedrijfsreputatie staat namelijk op het spel.

Hoe zorgt TCM ervoor dat haar systemen veilig zijn?

Cloud gebaseerdDe informatietechnologie van TCM Belgium is sinds 2014 Cloud gebaseerd.  Dit was een belangrijke stap vooruit m.b.t. beschikbaarheid en veiligheid. Vóór 2014 ondervonden we enkele problemen (die echter niets te maken hadden met privacy) door de beperkingen van onze eigen servers. Sinds 2014 hebben we continue toegang tot onze systemen (geendowntimebehalve wanneer het internet of de elektriciteit uitvalt, zijnde een paar uur per jaar).  We hebben geen enkele beveiligingswaarschuwing gehad. Het configureren van Cloud computing is uiteraard een zaak van specialisten, wiens systemen geavanceerder zijn dan wat een kleine onderneming met eigen servers kan verwezenlijken. De effectieve tool die wij gebruiken is dus in vele opzichten veiliger.  Back-upIn het verleden dienden we elke avond back-ups mee naar huis te nemen. Dit was niet geheel efficiënt, gezien een reconstructie, gebaseerd op een back-up, steeds een hele avontuurlijke onderneming was. Nu worden professionele back-ups gemaakt door de Cloud provider.  DossiergegevensUw claims, onze acties, de schulden en betalingen van debiteuren, … worden bewaard op Amazon Web Services (AWS) sinds 2014. De systemen die wij gebruiken om toegang te krijgen tot die gegevens worden onderhouden en voortdurend ontwikkeld door een IT- specialist:EASI. Deze configuratie zorgt ervoor dat onze klanten via hun internetbrowser toegang hebben tot hun claims en statistieken, en tevens via het online platform berichten met ons kunnen uitwisselen (volledig GDPR conform). Het systeem wordt regelmatig getest op ongewenste penetratie. Er is geen noemenswaardige bedreiging getraceerd, en zelfs kleine problemen zijn opgelost. Het systeem wordt beschermd door specifieke lagen aan beveiligingssoftware (bv.F5– Web Application Firewall).  E-mail correspondentieOns e-mailverkeer verloopt reeds 10 jaar via hetOffice365platform van Microsoft. Af en toe ervaren we minieme gebruiksproblemen die door de uitzonderlijk snelle, efficiënte en vriendelijke ondersteuning van Microsoft meteen ook verholpen zijn. We dienen u denk ik niet te vertellen dat dit systeem veilig is opgebouwd. Tot op heden hebben nog geen enkel beveiligingsprobleem of een probleem inzake verlies aan data ervaren. Bovenop deze service hebben wij een specifieke software laag (EASIAntiSpam-as-a-Service) toegevoegd om spam die aan ons is geadresseerd te filteren. Het doel is om de kans te verkleinen dat er op kwaadaardige links wordt geklikt.  Persoonlijke PC en kwaadaardige bedreigingenIedereen bij TCM heeft zijn eigen laptop (Surface Pro).  Ze hangen niet vast aan een netwerk, en kunnen van thuis of eender waar ter wereld verbinding maken met de systemen. Ook de telefonie kan overal gebruikt worden. Dit zorgt voor grote flexibiliteit, maar tevens voor bedreigingen. Daarom hebben we het krachtigeSentinelOne  beveiligingssysteem geïnstalleerd.  Dit is niet alleen een bescherming tegen virussen, maar een volledige pc-beveiliging op basis van artificiële intelligentie. Het analyseert de activiteit van de pc en detecteert onverwachte acties. En mocht het er niet in slagen de gevolgen van een virus te blokkeren, dan kan het de systemen van de pc terugdraaien naar de laatst gekende veilige situatie.  PaswoordenDe meest voorkomende methode voor frauduleuze toegang tot gegevens is het gebruik van een regulier gebruikerswachtwoord.  Daarom hebben we voor elke TCM-collegaDashlanegeïnstalleerd.  Dashlane is een wachtwoordkluis en een wachtwoordgenerator.  Het bevat nuttige hulpmiddelen (zoals automatische login en het delen van wachtwoorden), maar het belangrijkste voordeel is dat we allemaal complexe en verschillende wachtwoorden hebben voor elke toepassing en deze regelmatig kunnen wijzigen.  ConclusieWe weten allemaal dat er geen systeem is dat 100% veilig is. Dit was realiteit in de 19^deeeuw toen het gebruik van papier en metalen kluizen gangbare praktijken waren, dit blijft in de 21^steeeuw ten tijde van data-encryptie nog steeds de realiteit. TCM Belgium heeft volgens ons voldoende ondernomen om de gegevens van onze klanten en debiteuren te beveiligen. Deze beveiliging vraagt echter een voortdurende inspanning en we blijven onze systemen onderhouden en bijstellen indien nodig. Vragen? Contacteer ons!Lees meerover onze IT systemen. Februari 2020

Recente gebeurtenissen hebben ons er allemaal nog eens aan herinnerd dat de software en gegevensverwerkingssytemen van bedrijven geregeld moeten worden onderhouden en gecontroleerd, dit om de veiligheid van gebruik te garanderen. De activiteiten van de incassosector zijn namelijk steeds gelinkt aan de bankrekening van particulieren, en dat vereist discretie.

• De wet, inclusief de GDPR-regulering, legt veiligheidsmaatregelen op om het uitlekken van persoonsgegevens te voorkomen.  Maar de GDPR-regulering vraagt slechts om “passende maatregelen”, wat ruimte laat voor interpretatie. Tot er zich een probleem voordoet en een rechter naar aanleiding hiervan de systemen uitpluist om na te gaan of die maatregelen effectief geschikt waren.
• Daarnaast heeft een bedrijf, welke informatie deze ook verzamelt (persoonlijke data zoals gedefinieerd in de GDPR-regulering, of gevoelige data zoals een lijst van vorderingen met details) alle redenen om ervoor te zorgen dat zulke data niet toegankelijk is voor onbevoegden. De bedrijfsreputatie staat namelijk op het spel.

Hoe zorgt TCM ervoor dat haar systemen veilig zijn?

Cloud gebaseerdDe informatietechnologie van TCM Belgium is sinds 2014 Cloud gebaseerd.  Dit was een belangrijke stap vooruit m.b.t. beschikbaarheid en veiligheid. Vóór 2014 ondervonden we enkele problemen (die echter niets te maken hadden met privacy) door de beperkingen van onze eigen servers. Sinds 2014 hebben we continue toegang tot onze systemen (geendowntimebehalve wanneer het internet of de elektriciteit uitvalt, zijnde een paar uur per jaar).  We hebben geen enkele beveiligingswaarschuwing gehad. Het configureren van Cloud computing is uiteraard een zaak van specialisten, wiens systemen geavanceerder zijn dan wat een kleine onderneming met eigen servers kan verwezenlijken. De effectieve tool die wij gebruiken is dus in vele opzichten veiliger.  Back-upIn het verleden dienden we elke avond back-ups mee naar huis te nemen. Dit was niet geheel efficiënt, gezien een reconstructie, gebaseerd op een back-up, steeds een hele avontuurlijke onderneming was. Nu worden professionele back-ups gemaakt door de Cloud provider.  DossiergegevensUw claims, onze acties, de schulden en betalingen van debiteuren, … worden bewaard op Amazon Web Services (AWS) sinds 2014. De systemen die wij gebruiken om toegang te krijgen tot die gegevens worden onderhouden en voortdurend ontwikkeld door een IT- specialist:EASI. Deze configuratie zorgt ervoor dat onze klanten via hun internetbrowser toegang hebben tot hun claims en statistieken, en tevens via het online platform berichten met ons kunnen uitwisselen (volledig GDPR conform). Het systeem wordt regelmatig getest op ongewenste penetratie. Er is geen noemenswaardige bedreiging getraceerd, en zelfs kleine problemen zijn opgelost. Het systeem wordt beschermd door specifieke lagen aan beveiligingssoftware (bv.F5– Web Application Firewall).  E-mail correspondentieOns e-mailverkeer verloopt reeds 10 jaar via hetOffice365platform van Microsoft. Af en toe ervaren we minieme gebruiksproblemen die door de uitzonderlijk snelle, efficiënte en vriendelijke ondersteuning van Microsoft meteen ook verholpen zijn. We dienen u denk ik niet te vertellen dat dit systeem veilig is opgebouwd. Tot op heden hebben nog geen enkel beveiligingsprobleem of een probleem inzake verlies aan data ervaren. Bovenop deze service hebben wij een specifieke software laag (EASIAntiSpam-as-a-Service) toegevoegd om spam die aan ons is geadresseerd te filteren. Het doel is om de kans te verkleinen dat er op kwaadaardige links wordt geklikt.  Persoonlijke PC en kwaadaardige bedreigingenIedereen bij TCM heeft zijn eigen laptop (Surface Pro).  Ze hangen niet vast aan een netwerk, en kunnen van thuis of eender waar ter wereld verbinding maken met de systemen. Ook de telefonie kan overal gebruikt worden. Dit zorgt voor grote flexibiliteit, maar tevens voor bedreigingen. Daarom hebben we het krachtigeSentinelOne  beveiligingssysteem geïnstalleerd.  Dit is niet alleen een bescherming tegen virussen, maar een volledige pc-beveiliging op basis van artificiële intelligentie. Het analyseert de activiteit van de pc en detecteert onverwachte acties. En mocht het er niet in slagen de gevolgen van een virus te blokkeren, dan kan het de systemen van de pc terugdraaien naar de laatst gekende veilige situatie.  PaswoordenDe meest voorkomende methode voor frauduleuze toegang tot gegevens is het gebruik van een regulier gebruikerswachtwoord.  Daarom hebben we voor elke TCM-collegaDashlanegeïnstalleerd.  Dashlane is een wachtwoordkluis en een wachtwoordgenerator.  Het bevat nuttige hulpmiddelen (zoals automatische login en het delen van wachtwoorden), maar het belangrijkste voordeel is dat we allemaal complexe en verschillende wachtwoorden hebben voor elke toepassing en deze regelmatig kunnen wijzigen.  ConclusieWe weten allemaal dat er geen systeem is dat 100% veilig is. Dit was realiteit in de 19^deeeuw toen het gebruik van papier en metalen kluizen gangbare praktijken waren, dit blijft in de 21^steeeuw ten tijde van data-encryptie nog steeds de realiteit. TCM Belgium heeft volgens ons voldoende ondernomen om de gegevens van onze klanten en debiteuren te beveiligen. Deze beveiliging vraagt echter een voortdurende inspanning en we blijven onze systemen onderhouden en bijstellen indien nodig. Vragen? Contacteer ons!Lees meerover onze IT systemen. Februari 2020