Wie angekündigt habe ich am Wochenende das Mandantenportal für meine Mandanten freigeschalten und es läuft jetzt stabil im Testmodus.
Die ersten Tests des Mandantenportals sind erfolgreich. Ich habe viele Lösung getestet und mich nun doch für etwas entschieden, welche 100% On-Premise, als nur auf meinen Servern läuft.
Gerade bei einem Portal für sensible Mandantendaten halte ich es für wichtig, dass die Daten und Inhalte nur auf von mir kontrollierten Servern gespeichert werden.
Das Portal bietet für Mandanten einen eigenen Bereich, um
- Dateien mir strukturiert zukommen zu lassen
- Dateien, die ich schicke, sicher zu erhalten
- Termine zu vereinbaren.
- Kommentare zu Gruppen von Dateien abzugeben
und
- Dateien mit Dritten zu teilen.
Mandanten können auch Angestellten oder sonstigen Berechtigten Zugang zum Portal geben, ohne die eigenen Zugangsdaten teilen zu müssen.
Das Portal bietet auch eine Möglichkeit Projekte abzubilden, damit ich Dinge wie Unternehmensgründungen, größere Verträge oder Dauermandatierungen besser abbilden kann. In jedes Projekt können auch weitere Personen, wie Steuerberater einbezogen werden und erhalten dann auch nur Zugang zu den für diese Person bestimmte Inhalte.
Als eingeloggter Nutzer kann man mir zudem strukturiert Nachrichten schicken und auf Dauer nachvollziehen. Wenn es einmal schnell gehen soll, gibt es eine Livechat, inklusive der Option eines Audio- oder Videochats ohne Zusatzsoftware.
Da im Mandantenportal viele vertrauliche Dateien und Informationen gespeichert sein werden, habe ich neben regelmäßigen Backups auch eine zusätzlich Sicherheit eingebaut.
Automatisierte Angriffe zum Erraten von Passwörtern sind einer der erfolgreichsten Angriffe auf Webseiten. Und auch wenn im Mandantenportal einfache Passwörter nicht zulässig sind, so besteht eine gewisse Gefahr, dass derjenige, der da Passwort kennt, nicht derjenige ist, der sich einloggen will. Moderne Technologie ermöglicht es Angreifern, Benutzeranmeldedaten innerhalb von Minuten zu erraten. Und auch das komplizierteste Passwort kann verloren gehen oder aus Versehen an eine unbefugte Person weitergegeben werden.
Jeder Nutzer des Mandantenportal ist daher verpflichtet einen zweiten Faktor innerhalb der ersten drei Tage anzulegen und sodann beim Login zu nutzen.
Neben einem Sicherheitscode via E-Mail kann auch der Google Authenticator, Authy, FreeOTP, Duo Security und einige weitere 2FA-Dienste genutzt werden.
Weitere Funktionen werden in den nächsten Wochen und Monaten hinzugeschalten. Feedback ist für mich natürlich immer interessant.
Das Mandantenportal findet man unter diesem Link.
