Organisaties die werken vanuit vertrouwen hebben iets kostbaars te beschermen. Donateurs vertrouwen erop dat hun gift goed terechtkomt. Cliënten, leden, supporters of patiënten vertrouwen erop dat hun gegevens zorgvuldig worden behandeld. Medewerkers vertrouwen op de systemen waarmee zij dagelijks werken. En bestuurders vertrouwen erop dat processen, data en technologie voldoende onder controle zijn.
Maar juist dat vertrouwen wordt steeds vaker misbruikt.
Niet alleen via klassieke phishingmails, maar ook via social engineering, datalekken, verkeerd ingerichte toegangsrechten, kwetsbare leveranciers, onduidelijke terugbetalingsprocessen en koppelingen die ooit logisch waren, maar inmiddels nauwelijks meer worden gecontroleerd.
De actualiteit maakt dat pijnlijk concreet. In korte tijd zagen we incidenten bij onder meer Odido, ChipSoft, Basic-Fit, Booking.com, Rituals, Ajax, het ministerie van Financiën en verschillende overheidsorganisaties rond Ivanti. De details verschillen per casus, maar de rode draad is dezelfde: digitale weerbaarheid gaat niet alleen over techniek. Het gaat over vertrouwen, afhankelijkheden, processen, gedrag en governance.
Waarom dit juist nu relevant is
AI vergroot die urgentie. Dezelfde technologie die organisaties helpt om sneller en slimmer te werken, wordt ook door kwaadwillenden gebruikt om phishing overtuigender te maken, kwetsbaarheden sneller te vinden en onderdelen van aanvallen te automatiseren. Het NCSC benoemt in het Cybersecuritybeeld Nederland 2025 dat generatieve AI aanvallen eenvoudiger en schaalbaarder kan maken, terwijl bestaande basismaatregelen nog steeds belangrijk blijven.
Het Nationaal Cyber Security Centrum schetst in het Cybersecuritybeeld Nederland 2025 een dreigingslandschap dat complexer en onvoorspelbaarder wordt. Daarbij worden digitale afhankelijkheden, ketenincidenten, ransomware, aanvallen op edge devices en digitale basishygiëne expliciet genoemd als aandachtspunten voor Nederlandse organisaties.
In 2025 werd 17 procent van de Nederlandse bevolking van 15 jaar of ouder slachtoffer van één of meer vormen van online criminaliteit. Daarnaast gaf 74 procent van de 15-plussers aan in het afgelopen jaar ten minste één telefoontje, e-mail of ander bericht te hebben ontvangen dat waarschijnlijk van een oplichter was.
Voor organisaties die draaien op vertrouwen is dat geen abstract risico. Het raakt de dagelijkse praktijk.
- Een medewerker ontvangt een geloofwaardig verzoek van een “leverancier”.
- Een donateur vraagt dringend om terugstorting van een te hoge incasso.
- Een externe applicatie heeft nog steeds toegang tot Salesforce.
- Een publieke portal blijkt ruimer toegankelijk dan bedoeld.
- Een leverancier wordt geraakt en de impact verspreidt zich door de keten.
Digitale weerbaarheid begint dus niet bij één tool of één training. Het begint bij de vraag: waar vertrouwen wij op, en is dat vertrouwen terecht geborgd?
Social engineering: misbruik van menselijkheid
Phishing en social engineering werken omdat ze inspelen op normale menselijke reflexen. We willen behulpzaam zijn. We willen problemen snel oplossen. We vertrouwen bekende namen, professionele mails en herkenbare context. En juist die reflexen worden misbruikt.
Dat zien we niet alleen bij phishingmails, maar ook bij bredere vormen van fraude. Denk aan storneringsfraude bij donaties. Iemand geeft een machtiging af voor een hoog bedrag, neemt daarna contact op met de organisatie en zegt dat er een fout is gemaakt. De organisatie stort uit klantvriendelijkheid terug. Daarna storneert de betaler ook nog de oorspronkelijke incasso. Het gevolg: dubbel verlies.
Bij standaard Europese incasso’s geldt nog steeds een storneringstermijn van 8 weken. Bij een incasso zonder geldige machtiging kan zelfs tot 13 maanden via een Melding Onterechte Incasso-procedure worden teruggeboekt.
De veilige werkwijze is dus niet: “we lossen dit meteen handmatig op.” De veilige werkwijze is: verwijs de donateur naar de eigen bank om de incasso zelf te storneren, en leg uit waarom handmatig terugstorten binnen de storneringstermijn risico’s geeft.
Dat is geen wantrouwen richting donateurs. Dat is professioneel risicobeheer.
Eén menselijke fout mag niet direct grote schade veroorzaken
Bewustwording blijft belangrijk. Medewerkers moeten phishing herkennen, verdachte verzoeken melden en leren vertragen bij druk of urgentie.
Maar gedrag alleen is niet genoeg.
Zelfs goed getrainde mensen klikken soms verkeerd. Zelfs ervaren medewerkers kunnen onder druk een betaling goedkeuren. Zelfs een goedbedoelde servicemedewerker kan een proces volgen dat fraudegevoelig blijkt te zijn.
Daarom moet de organisatie zo zijn ingericht dat één fout niet meteen leidt tot grote schade. Dat vraagt om beleid, technische controles en periodieke audits.
Concreet betekent dit:
- duidelijke werkwijzen voor verdachte e-mails en betaalverzoeken;
- beleid voor terugstortingen en hoge incasso’s;
- functiescheiding bij financiële processen;
- verplichte MFA en sterke login policies;
- periodieke controle op rechten en profielen;
- review van externe koppelingen en API-users;
- controle op publieke portals en formulieren;
- monitoring van wijzigingen en afwijkend gedrag.
De vraag is niet alleen: kunnen onze mensen phishing herkennen?
De betere vraag is: zijn onze processen en systemen zo ingericht dat misbruik wordt afgeremd?
Salesforce: veilig platform, maar configuratie blijft cruciaal
Veel non-profits, ledenorganisaties en impactorganisaties gebruiken Salesforce als kernplatform. Daarin staan relatiegegevens, donateurshistorie, cases, programma-informatie, marketingdata, rapportages en koppelingen met externe systemen.
Salesforce biedt een krachtig en veilig fundament, maar werkt volgens het principe van gedeelde verantwoordelijkheid. Salesforce beveiligt de onderliggende infrastructuur en biedt securitymogelijkheden; klanten blijven zelf verantwoordelijk voor hun data, configuraties, toegangsrechten en gebruik.
Dat onderscheid is belangrijk.
Een Salesforce-omgeving is niet automatisch optimaal beveiligd omdat zij op Salesforce draait. De inrichting bepaalt in hoge mate de daadwerkelijke weerbaarheid.
Denk aan vragen als:
- Welke gebruikers hebben toegang tot welke data?
- Zijn profielen en permission sets nog actueel?
- Staan guest users echt minimaal ingericht?
- Welke Experience Cloud-sites zijn publiek toegankelijk?
- Welke Connected Apps hebben OAuth-toegang?
- Welke API-users bestaan er nog?
- Welke integraties gebruiken te brede rechten?
- Worden Login History, Setup Audit Trail en verdachte patronen bekeken?
- Is er een periodieke Salesforce security audit?
Vooral Experience Cloud Guest User Access en OAuth Usage verdienen aandacht. Publieke formulieren en portals zijn waardevol, maar moeten scherp worden ingericht. Externe applicaties zijn vaak noodzakelijk, maar moeten periodiek worden gecontroleerd. Een koppeling die ooit handig was, kan later een onnodig risico worden.
Rollen, rechten en tools rondom Salesforce
Digitale weerbaarheid vraagt ook om een kritische blik op rollen en rechten. Te veel beheerders, te brede permission sets of tijdelijke rechten die permanent blijven bestaan, vergroten de schade wanneer een account wordt misbruikt. Het principe van least privilege blijft daarom belangrijk: geef gebruikers alleen toegang tot wat zij nodig hebben om hun werk goed te doen.
Daarnaast verdienen tools rondom het platform aandacht. Dataloaders, browserextensies, formulieren en externe applicaties kunnen handig zijn, maar vormen een risico wanneer niet duidelijk is wie ze gebruikt, welke rechten ze hebben en of ze nog nodig zijn.
Digitale weerbaarheid stopt bovendien niet bij Salesforce zelf. Ook externe formulieren, portals en prefill-links moeten veilig zijn ingericht. Wanneer een aangepaste URL of parameter onbedoeld toegang geeft tot gegevens van iemand anders, is er sprake van een autorisatierisico. In technische termen wordt dit vaak een Insecure Direct Object Reference genoemd. Voor bestuurders en proceseigenaren is de kern eenvoudiger: een formulier of link mag nooit meer data tonen dan de gebruiker mag zien.
Ketenafhankelijkheid: je bent zo sterk als je ecosysteem
De recente voorbeelden laten ook zien dat organisaties niet alleen kwetsbaar zijn door hun eigen systemen. Ze zijn afhankelijk van leveranciers, cloudplatformen, softwarepakketten, payment providers, marketingtools en integratiepartners.
De ChipSoft-casus laat zien hoe een incident bij een centrale softwareleverancier impact kan hebben op zorgorganisaties en patiënten. De Ivanti EPMM-casus laat zien hoe kwetsbaarheden in beheersoftware over meerdere organisaties heen risico’s kunnen veroorzaken. Het NCSC adviseerde bij Ivanti zelfs een assume-breach-scenario: ga er bij gebruik van kwetsbare Ivanti EPMM-systemen van uit dat compromittatie heeft plaatsgevonden totdat onderzoek het tegendeel aantoont.
Voor organisaties die draaien op vertrouwen betekent dit: leveranciersmanagement is geen administratieve taak. Het is onderdeel van digitale weerbaarheid.
Wat organisaties morgen al kunnen doen
Digitale weerbaarheid hoeft niet te beginnen met een groot programma. Begin met de basis, maar doe dat structureel.
Maak phishing melden laagdrempelig. Controleer terugbetalingsprocessen op fraudegevoeligheid. Breng alle Salesforce-koppelingen in kaart. Controleer Guest User Access. Kijk naar OAuth Usage. Beperk rechten volgens least privilege. Zorg dat financiële uitzonderingen altijd een tweede controle krijgen. En plan periodieke security audits, niet alleen na een incident.
Het belangrijkste is dat medewerkers niet hoeven te improviseren op het moment dat er druk ontstaat. Goed beleid helpt mensen om veilig te handelen zonder dat ze onvriendelijk, bureaucratisch of wantrouwend hoeven te worden.
De rol van TwoPurpose
Bij TwoPurpose geloven we dat technologie pas waarde krijgt als zij de missie van een organisatie versterkt. Voor impactorganisaties betekent dat: systemen moeten niet alleen functioneel zijn, maar ook betrouwbaar, beheersbaar en toekomstbestendig.
Digitale weerbaarheid vraagt om precies die combinatie:
- kennis van Salesforce;
- begrip van fondsenwerving, donateursservice, finance en operations;
- inzicht in data, koppelingen en governance;
- praktische ervaring met non-profitprocessen;
- aandacht voor gedrag, adoptie en beleid.
Daarom kijken we niet alleen naar één instelling of één probleem. We kijken naar de samenhang tussen mens, proces en technologie.
Want security is geen rem op impact. Goede security beschermt juist het vertrouwen waarop impactorganisaties bouwen.
Verdieping: Salesforce Security & Resilience Forum
Voor organisaties die met Salesforce werken, is dit ook een goed moment om security en resilience expliciet op de agenda te zetten. Het Salesforce Security & Resilience Forum biedt daarvoor een inhoudelijke haak: hoe benut je de ingebouwde securitymogelijkheden, hoe configureer je Salesforce goed, en wanneer zijn aanvullende maatregelen nodig?
Salesforce vat dat zelf samen in drie lagen: Foundationals, Configurables and Enhanceables. De belangrijkste boodschap voor organisaties: Salesforce biedt een sterk fundament, maar klanten moeten hun eigen configuratie, rechten, toegang en monitoring actief beheren.
Organisaties die draaien op vertrouwen moeten dat vertrouwen actief beschermen.
- Niet alleen met awareness-training.
- Niet alleen met technische tooling.
- Niet alleen met beleid.
Maar met een samenhangende aanpak waarin menselijk gedrag, kritieke processen, Salesforce-configuratie, koppelingen en leveranciersafhankelijkheden periodiek worden gecontroleerd.
De centrale vraag is niet:
Zijn wij ooit helemaal veilig?
De betere vraag is:
Zijn wij weerbaar genoeg om fouten, fraude en incidenten op te vangen zonder dat vertrouwen direct beschadigd raakt?