• 27-05-2021
  • door Xperit

Waar is uw ERP-data het meest veilig?

Waar is uw ERP-data het meest veilig?

Security speelt een belangrijke rol in de discussies rond de keuze tussen on-premise en cloud ERP-oplossingen. In onze observatie wordt de on-premise variant vaak door meerdere organisaties nog steeds als de wat veiligere optie beschouwd. Simpelweg vanwege de nabijheid van die gegevens en het idee van controle. Een interessante vraag is natuurlijk of die veronderstelling juist is en hoe de realiteit van vandaag eruit ziet. Kortom: waar is uw ERP-data het meest veilig, in uw eigen datacenter of in de public cloud?

Databeveiliging

Databeveiliging krijgt tegenwoordig veel aandacht. Dat is terecht omdat er veel partijen zijn die er belang bij hebben uw gegevens in te zien, te controleren of zelfs te gijzelen. In de huidige zeer concurrerende markten worden organisaties om verschillende redenen gedwongen om super voorzichtig met hun gegevens om te gaan. Maar waar zijn uw waardevolle gegevens het meest veilig? Laten we deze vraag onderzoeken vanuit een traditionale on-premise situatie.

1.     Niveau van professionaliteit
Bedenk welk niveau van professionaliteit dat uw organisatie nodig heeft. Hackers gebruiken steeds geavanceerdere manieren, uw organisatie moet daar in mee groeien om daar tegen te kunnen weren. Idealiter bent u deze hackers altijd een stap voor. Houd daarom rekening met het niveau van het IT-personeel, hun ervaring en mentaliteit, de omvang van de budgetten en het vermogen om vacante posities snel in te vullen. 

2.    Diepte van kennis
Hoe deskundig is uw IT-personeel? Wat was de laatste keer dat jullie frisse nieuwe ideëen aangereikt kregen door het aannemen van een nieuwe, jonge collega? Wat is de omvang van jullie budget voor training en inspiratie? Is dat genoeg om het huidige innovatie tempo bij te houden? Wat was de ontwikkeling van deze budgetten in de afgelopen jaren? 

3.    Breedte van kennis en ervaring
Bekijk de breedte van de kennis en ervaring in uw organisatie. In welke mate zijn jullie in staat om alle applicaties, databases, besturingssystemen en rapportagetools te dekken die uw organisatie vandaag de dag gebruikt? En? Bent u tevreden met het antwoord?

4.    Fysieke toegang tot eigen servers
Hoe accuraat is het toegangsbeheer tot jullie serverruimte? Hoeveel verschillende mensen hebben toegang? Heeft u enig idee wat collega's en externe leveranciers in deze kamer uitvoeren? Is er (camera)beveiliging en wie houdt daar toezicht op? Vergeet alstublieft niet de werknemers van het schoonmaakbedrijf die na sluitingstijd werken.

5.    Audits
Tot slot de audits. Hoe vaak per jaar laat uw organisatie een professionele EDP-audit uitvoeren? Geleverd door een extern bedrijf dat jullie vertelt waar de zwakke plekken in de beveiligingsstrategie zijn. Eenmaal in kaart gebracht is het natuurlijk wel belangrijk dat deze adviezen ook worden opgevolgd.

Waar ligt uw focus?

Ruwe schattingen geven aan dat zo’n 40 procent van alle bedrijven die on-premise oplossingen gebruiken, geen dagelijkse back-up van hun gegevens maken. Is dat schokkend nieuws voor u? Weet u zeker dat uw organisatie tot die andere 60 procent behoort? Laten we deze drie feiten onder ogen zien: 1) In de wereld van vandaag is gegevensbeveiliging van vitaal belang. 2) Jullie hebben een bedrijf te runnen en moeten op jullie klanten, medewerkers en de gewenste resultaten focussen. En 3) gegevensbeveiliging is niet jullie core business.  

Joint Enterprise Defense Infrastructure-contract

In 2020 won Microsoft het imposante Joint Enterprise Defense Infrastructure-contract dat werd gegund door het Pentagon, het hoofdkwartier van de Amerikaanse strijdkrachten. Waarschijnlijk een van de organisaties die betrouwbaarheid het hoogst in het vaandel heeft staan van alle organisaties wereldwijd. Dit cloud gebaseerde contract zou de nervositeit weg kunnen nemen dat bij veel bedrijven nog steeds leeft over beveiliging in de cloud. Microsoft heeft 3.500 cyber-security ingenieurs in dienst en investeert $1 miljard per jaar aan cyberbeveiliging.

Het lijkt dus overbodig om uit te leggen dat de beveiliging in de Microsoft datacenters vele malen beter is dan die in de serverruimte van het gemiddelde MKB-bedrijf. Hoe zit dat bij uw organisatie?