Wat hebben een IT-architect en een accountant met elkaar gemeen? Ze zijn allebei Pietje Precies als het aankomt op data. En terecht ook. Daarom stellen we graag IT-architect Ralph Verhelst aan je voor, want als er iemand is die secuur met de security omgaat, is hij het wel.
Wat doet een IT-architect bij SBR Nexus? Nou, die brengt alle huidige digitale blokken, componenten en services van het SBR Nexus platform en hoe die met elkaar praten in kaart en schetst de toekomstige architectuur. Daar komt veel bij kijken, want juist de combinatie van de technologiestrategie, de ontwikkelingen bij SBR Nexus en in de markt en de nieuwste kwaliteits- en veiligheidseisen maakt onze infrastructuur toekomstbestendig.
Klinkt nog steeds een beetje vaag? Gelukkig hebben wij Ralph Verhelst, onze IT-architect, die de technische kant van informatiebeveiliging goed begrijpt én kan uitleggen. Want het versturen van de jaarrekening via SBR begon ooit als een soort platform waarbij alleen berichten werden gevalideerd en doorgestuurd naar de bank. Maar inmiddels is de infrastructuur veel geavanceerder en is er bijvoorbeeld een portaal om koppelingen te beheren, zakelijke data volgens marktstandaarden in te voeren en een handtekeningenservice.
Ralph: “We voeren dus continu verbeteringen door op onze infrastructuur. De infrastructuur kun je zien als de snelweg waarover de data verstuurd wordt. Voor accountants- en administratiekantoren is dat de jaarrekening.” Ook buiten SBR Nexus wordt er volop geïnnoveerd op het gebied van gegevensuitwisseling en dat houdt Ralph als architect nauwlettend in de gaten. “De Europese Unie ziet bijvoorbeeld toekomst in data spaces. Dat zijn ecosystemen waarin allerlei partijen data transparant, veilig en efficiënt kunnen delen, maar met volledige controle over hun eigen data.”
Security is een hot topic in dataland, maar het is niet alleen een buzz word voor Ralph. “Als architect ben ik verantwoordelijk om te kijken of er in de hele keten de juiste beveiligingsmaatregelen zijn genomen. Van het invoeren van de data tot het afleveren op de juiste plek bij de juiste organisatie. En dat begint bijvoorbeeld al bij hoe iemand toegang krijgt tot een applicatie of omgeving. Denk maar aan two-factor authenticatie (2FA): dat je twee stappen succesvol moet doorlopen om ergens toegang toe te krijgen. Dat is nu al veel normaler en meer geaccepteerd dan een paar jaar geleden. En vaak is 2FA zelfs al niet betrouwbaar genoeg meer. Denk maar aan het gebruik van gekwalificeerde certificaten.”
Het gaat dus echt om de hele keten, van softwareleverancier tot bank. Want er mag nergens een beveiligingsrisico zitten. SBR Nexus heeft zelf een beveiligingsbeleid dat gebaseerd is op breed gedragen richtlijnen, zoals die van het Nationaal Cyber Security Centrum. Maar de hele keten speelt hier uiteraard een rol in, ook onze leveranciers. Aan Ralph de taak om er continu bovenop te zitten en het geheel te overzien.
Ralph: “Als accountant of administrateur moet je er volledig op kunnen vertrouwen dat de data op ieder moment veilig is: de opslag van de data maar ook de uitwisseling van de data. Daarvoor heb je dan weer veilige software nodig die op een afgeschermde omgeving draait en gebruikmaakt van algoritmes die voldoen aan de nieuwste beveiligingsrichtlijnen. Ik ga daarover in gesprek met onze leveranciers.” Niet dat hij de omgeving en de code handmatig controleert hoor, daar zijn goede tools voor op de markt gelukkig.
De security-ontwikkelingen volgen zich snel op in de fintech-wereld en er zijn veel verschillende datastromen. Het is op z'n zachtst gezegd complex. Maar het aanleveren van de jaarrekening via SBR moet juist zo makkelijk mogelijk zijn zonder in te leveren op veiligheid. En daarin kan Ralph iedere accountant en administrateur geruststellen. “Security is echt één van onze belangrijkste thema's. Daar merk je aan de voorkant weinig van, maar aan de achterkant zijn er SSL-certificaten, controles, checks, maatregelen en nog veel meer. Te technisch om hier te benoemen, maar je mag me er altijd vragen over stellen.”
Wil jij Ralph een vraag over security stellen?
Dan mag je hem uiteraard mailen.
Als er iets belangrijk is bij het online versturen van data, dan is het wel security. Je wilt niet dat gevoelige informatie bij de verkeerde persoon, of zelfs op straat, terechtkomt. Daarom wordt er veel...