Als er iets belangrijk is bij het online versturen van data, dan is het wel security. Je wilt niet dat gevoelige informatie bij de verkeerde persoon, of zelfs op straat, terechtkomt. Daarom wordt er veel 'onzichtbaar' werk verzet achter de schermen bij fintech bedrijven als SBR Nexus. Voor Talha Kucuksungur is security juist heel zichtbaar, hij werkt er met zijn teamgenoten dagelijks aan.
Talha Kucuksungur is als product owner verantwoordelijk voor het onderhouden en doorontwikkelen van de infrastructuur van SBR Nexus. Die infrastructuur wordt gebruikt voor alle dataproducten van SBR Nexus, zoals bijvoorbeeld de SBR Jaarrekening. “De uitdaging is om synergie te laten ontstaan. Dus als je iets ontwikkelt voor het ene dataproduct, dan wil je dat de andere dataproducten er geen last van hebben. Maar liever nog wil je dat alle dataproducten er voordeel bij hebben.”
Samen met het technische team werkt Talha aan iets wat voor de accountant of administrateur onzichtbaar is. Of sterker nog, zegt hij, “het is voor hen niet relevant. Want het moet gewoon werken.” Als accountant of administrateur moet je er blind op kunnen vertrouwen dat als je in je accountancysoftware de jaarrekening via SBR aanlevert, dat dat veilig én juist gebeurt.
Om daarvoor te zorgen gebeurt er achter de schermen van alles: transport, validaties, controles, afleveringen, virusscans, enzovoorts. Het klinkt misschien allemaal niet zo sexy, maar het maakt het aanleveren van de jaarrekening via SBR wél veilig. Talha: “Uiteindelijk is ons doel om data uitwisselen zo eenvoudig te maken als betalen met iDEAL.”
Betalen met iDEAL is heel simpel, maar er zit enorm complexe techniek achter. Als gebruiker wéét je dat het goed werkt en dat het veilig, eenvoudig en snel is. Dat is precies wat SBR Nexus voor de SBR Jaarrekening én voor de andere dataproducten wil realiseren.
“Wij zorgen dat de jaarrekening veilig en onaangepast bij de bank terechtkomt,” aldus Talha. Maar hoe dan? Eén keer een virusscanner aanzetten en achteroverleunen? Dat zou Talha's werk wel heel makkelijk maken, maar het is verre van de waarheid. Iedere wijziging op het platform wordt zorgvuldig beoordeeld. “Ik toets welke impact een nieuwe functionaliteit of een wijziging op de informatiebeveiliging heeft. Dat checken we dan bijvoorbeeld bij onze security officer.”
Talha is met zijn collega's dus eigenlijk altijd bezig met hoe ze kunnen innoveren en hoe ze de infrastructuur kunnen versnellen en vereenvoudigen. En vooral: dat het veilig is. Op Europees niveau zijn er kaders gesteld voor veilig online zakendoen (eIDAS-verordening, voor de security-mensen onder ons). Dat gaat onder meer over de herleidbaarheid van data, een heel belangrijk punt voor SBR Nexus. Daarbij moet je denken aan bijvoorbeeld een digitale handtekening. “Dat is het meest veilige en rechtsgeldige wat er op dit moment is,” vertelt Talha. “Maar veiligheid gaat vaak ten koste van de gebruiksvriendelijkheid. Dat is altijd een spanningsveld.”
Er speelt dus veel rondom de veiligheid van het verzenden van de jaarrekening via SBR te garanderen. ISO-certificering zegt je vast wel wat. SBR Nexus is ISO 27001 gecertificeerd, wat betekent dat er adequate maatregelen zijn getroffen en protocollen bestaan op het gebied van informatiebeveiliging én dat ze worden nageleefd. “Ik kan natuurlijk met allerlei technische termen gaan schermen om aan te tonen dat security enorm belangrijk voor ons is, maar zo'n ISO-certificering is veel begrijpelijker voor mensen. Dat, en het feit dat wij als SBR Nexus geen data opslaan. We controleren en sturen het direct door naar de juiste ontvanger. Accountants en administrateurs kunnen dus met een gerust hart de jaarrekeningen van hun klanten via SBR aanleveren.”
Heb je vragen over security bij SBR Nexus?
Dan mag je Talha altijd een mail sturen.
Wat hebben een IT-architect en een accountant met elkaar gemeen? Ze zijn allebei Pietje Precies als het aankomt op data. En terecht ook. Daarom stellen we graag IT-architect Ralph Verhelst aan je voor, want als er...