Ontvangt u nog financiële documenten per e-mail?
De digitale transformatie staat sinds de coronapandemie, en daarvoor ook al, bij financieel management steeds hoger op de prioriteitenlijst. Als gevolg worden steeds meer kritieke financiële documenten digitaal. Maar de uitwisseling van deze documenten gaat niet altijd even veilig.
Documenten worden vaak op veel verschillende manieren aangeleverd. Zo zijn veel bedrijven bijvoorbeeld gewend om belangrijke financiële documenten, zoals facturen, te versturen per e-mail. Ze beseffen niet dat dit heel onveilig kan zijn. Niet alleen de ontvanger, maar ook alle (handels)partners kunnen op deze manier slachtoffer worden van een cyberaanval.
Cyberaanvallen via de supply chain
Naar schatting vinden 80% van de cyberaanvallen wereldwijd plaats via een supply chain (bron: American National Institute of Science and Technology). Vaak komt een hacker de supply chain binnen via een leverancier of handelspartner en door middel van onveilige digitale communicatie kunnen de criminelen ongestoord meerdere partijen infiltreren.
Een veelvoorkomende manier van digitale communicatie is e-mail via het communicatieprotocol SMTP (Simple Mail Transfer Protocol). De ICT afdeling kan extra maatregelen nemen zodat het een veilige(re) uitwisselingsmethode wordt. Maar dat er bij uw organisatie extra beveiligingsmaatregelen worden genomen, betekent het niet dat al uw partners de nodige stappen hebben genomen om de e-mailuitwisselingen te beveiligen. En niet alleen uw partners, maar ook de partners van uw partners en ga zo maar door.
Als u bijvoorbeeld via meerdere kanalen uw facturen ontvangt, kost het dus niet alleen veel tijd om het allemaal te verwerken, maar kunnen er ook nog eens veiligheidsrisico’s ontstaan voor uw organisatie en uw (handels)partners.
Wat is dan wel veilig?
In tegenstelling tot SMTP impliceert de uitwisseling via een beveiligd netwerk dat dezelfde veiligheidsmaatregelen gelden voor alle partijen die het netwerk gebruiken. Een goed voorbeeld is het populaire Peppol-netwerk, een internationaal e-procurement netwerk dat vereist dat elke deelnemer een grondig verificatieproces ondergaat voordat hij verbinding kan maken met een sterk beveiligde digitale infrastructuur via een gecertificeerd Peppol Access Point, zoals TIE Kinetix.
Iedereen binnen het Peppol-netwerk kan gemakkelijk en veilig met elkaar documenten (zoals facturen) uitwisselen. In de voorschriften voor het gebruik van Peppol staat dan ook expliciet dat uitwisselingen per e-mail niet worden geaccepteerd.
Het veilige netwerk wordt internationaal veel gebruikt door overheidsinstanties en bedrijven voor het verzenden en ontvangen van o.a. facturen, en het wordt alleen maar populairder. Veel overheidsinstanties, en steeds meer organisaties in de particuliere sector, stellen het gebruik van Peppol aan hun leveranciers en partners zelfs verplicht.
Maar ook als er geen verplichting is om bedrijfsdocumenten via een netwerk zoals Peppol te verzenden, zijn er opties om PDF- en XML-documenten veilig te verzenden en ontvangen terwijl uitwisselingen per e-mail wordt vermeden.
Partnerbijdrage van: