Bij het inschrijven op Invantive Cloud en on-premises producten zoals Invantive Control for Excel wordt niet elk e-mailadres geaccepteerd en ook niet elke herkomst.
Invantive producten worden gebruikt om voornamelijk de financiële gegevens van tienduizenden bedrijven te verwerken. Financiële gegevens hebben vaak een tijdelijk of blijvend vertrouwelijk karakter, waardoor ze niet met iedereen gedeeld kunnen worden (“vertrouwelijkheid”). Daarnaast worden ook de salarisgegevens van veel bedrijven verwerkt.
Gezien de aard van de gegevens verwachten we dat gebruikers zich herkenbaar opstellen.
Daarom eisen we onder andere een zakelijk en herleidbaar e-mailadres.
In de rest van dit artikel kunt u lezen de achtergronden lezen. Zijn de achtergronden niet duidelijk, onvolledig of inconsistent? Laat dan een antwoord achter.
Informatiebeveiliging
Voor de omgang met vertrouwelijke gegevens hebben zich al voor de automatisering een aantal aanpakken bewezen. Het hedendaagse “informatiebeveiliging” is een vrijwel 1-op-1 doorvertaling van “keep under lock and key” van de oude grootboeken:
- niemand kan een grootboek door de deuren heen lezen (vertrouwelijkheid),
- niemand kan het grootboek wijzigen zonder toegang tot de sleutel (integriteit, 4-ogen, zolang de kast goed gemaakt is en er een toenmalig state-of-the-art slot op zit), en
- ze zijn ook beschikbaar (beschikbaarheid, zolang het pand - zoals tot honderd jaar geleden in elke stad wel eens gebeurd is - niet ten slachtoffer viel aan een brand).
Know Your Customer
Vanuit het oogpunt van informatiebeveiliging en Know Your Customer heeft Invantive voor gekozen om in het proces voorzieningen op te nemen zodat we kunnen vaststellen door wie wat en wanneer iets gedaan is, en - waar haalbaar - ongeautoriseerd gebruik lastiger te maken.
Deze focus op het bewaken begint al bij het eerste gebruik en is grotendeels geautomatiseerd. De drie maatregelen die hier beschreven worden zijn het uitsluiten van landen en niet-herleidbare e-mailadressen en alleen zakelijk gebruik.
Uitsluiten landen
We sluiten verbindingen uit afkomstig uit landen met meer beperkte handhaving of wetgeving. Om te voorkomen dat gebruik niet-herleidbaar is, eisen we ook bijvoorbeeld dat er geen gebruik gemaakt wordt van verbindingstechnieken zoals anonieme VPN of Tor waarbij onduidelijk is waar een gebruiker zit of wie het is.
Herleidbare e-mailadressen
Om dezelfde reden eisen we ook dat gebruikers e-mailadressen gebruiken die goed te herleiden zijn naar een juridische entiteit. Het gebruik van e-mailadressen zoals mickey.mouse@hotmail.com is daarom zoveel mogelijk onmogelijk gemaakt. Ook het gebruik van e-mailadressen waarmee de identiteit verhuld kan worden zoals john.doe@anonymizer.net wordt zoveel mogelijk belemmerd.
Een begrijpelijke zorg bij het invullen van herleidbare contactgegevens is hoe de data gebruikt worden. Invantive doet haar best om vanuit uw belang te werken en niet te “stalken”. Dat lukt blijkbaar meestal goed.
Mocht u ervaren dat het toevertrouwen van het e-mailadres en/of persoonsgegevens niet terecht was, overweeg dat dan ook expliciet als een onafhankelijke Google review achter te laten. Zo helpt u ons bij maatschappelijk gewenst gedrag.
Zakelijk gebruik
Invantive richt zich uitsluitend op zakelijk gebruik van haar software. Consumenten worden expliciet uitgesloten als doelgroep. Daarom worden e-mailadressen die veelal bedoeld zijn voor gebruik door consumenten uitgesloten.
Is de beveiliging te streng?
Niet iedere ondernemer of accountant heeft dezelfde behoeftes qua beveiliging. Dat kan perfect legitiem zijn; niet elk soort gegeven hoeft even uitgebreid beveiligd te worden. De controles op de Invantive producten kunnen frustrerend werken. Mocht u problemen ervaren door het beveiligingsbeleid, gelieve dan een topic aan te maken met uw probleem en toelichting, of een antwoord achter te laten.
Het kan voorkomen dat het gekozen beveiligingsmodel echt niet passend is te maken met uitleg of meedenken. In dat geval raden we aan om ook alternatieve aanbieders te overwegen. Sommige aanbieders kunnen flexibeler inspelen op andere behoeftes.