Meeste boekhoudpakketten slecht beveiligd
Onnodig kwetsbaar voor data-diefstal

Persoonsgegevens liggen vrijwel op straat door de ondermaatse beveiliging van sommige boekhoudpakketten. Meerdere boekhoudpakketten blijken vatbaar voor gegevensdiefstal. Slechts 11 van de 97 aanbieders scoren een voldoende in een test van OnlineFactureren.net. In het onderzoek zijn aanbieders van online facturatie en boekhouding getest op de implementatie en configuratie van de HTTP security headers.
Uit het onderzoek blijkt dat het overgrote deel van de aanbieders HTTP-security headers onvoldoende heeft geïmplementeerd waardoor zij onnodig kwetsbaar zijn voor cross-site scripting (XSS) en Man-in-The-Middle (MiTM) aanvallen waarbij persoonsgegevens en data kunnen worden buitgemaakt door derden.
Datafakt Online en FactuurSturen hebben de beste score (Uitstekend). Meer bekende pakketten als Yuki en Twinfield scoren matig en onderaan staan namen als Chimply.
Zekerheid en beveiliging bij boekhoudpakketten
Het grootste deel van aanbieders heeft het implementeren van de HTTP security headers nog niet hoog op de prioriteitenlijst staan. ‘Jammer,’ zegt ondernemer Freddie Leeman. ‘Zeker websites die financiële informatie verwerken hebben hierin een hoge verantwoordelijkheid. HTTP security headers zijn eenvoudig te implementeren en geven de gebruikers van online boekhoudsoftware meer zekerheid en beveiliging. Er is dus geen enkele reden om hier geen gebruik van te maken.’
Overzicht van onderzoeksresultanten per pakket
Illus. (cc): compl.
