Wat is de plek om ERP-data veilig op te slaan?

Databeveiliging krijgt tegenwoordig veel aandacht. Dat is terecht omdat er veel partijen zijn die er belang bij hebben uw gegevens in te zien, te controleren of zelfs te gijzelen. In de huidige zeer concurrerende markten worden organisaties om verschillende redenen gedwongen om super voorzichtig met hun gegevens om te gaan. Maar waar zijn uw waardevolle gegevens het meest veilig? Laten we deze vraag onderzoeken vanuit een traditionele on-premise situatie.

1.     Niveau van professionaliteit
Bedenk welk niveau van professionaliteit dat uw organisatie nodig heeft. Hackers gebruiken steeds geavanceerdere manieren, uw organisatie moet daar in mee groeien om daar tegen te kunnen weren. Idealiter bent u deze hackers altijd een stap voor. Houd daarom rekening met het niveau van het IT-personeel, hun ervaring en mentaliteit, de omvang van de budgetten en het vermogen om vacante posities snel in te vullen. 

2.    Diepte van kennis
Hoe deskundig is uw IT-personeel? Wat was de laatste keer dat jullie frisse nieuwe ideeën aangereikt kregen door het aannemen van een nieuwe, jonge collega? Wat is de omvang van jullie budget voor training en inspiratie? Is dat genoeg om het huidige innovatie tempo bij te houden? Wat was de ontwikkeling van deze budgetten in de afgelopen jaren? 

3.    Breedte van kennis en ervaring
Bekijk de breedte van de kennis en ervaring in uw organisatie. In welke mate zijn jullie in staat om alle applicaties, databases, besturingssystemen en rapportagetools te dekken die uw organisatie vandaag de dag gebruikt? En? Bent u tevreden met het antwoord?

4.    Fysieke toegang tot eigen servers
Hoe accuraat is het toegangsbeheer tot jullie serverruimte? Hoeveel verschillende mensen hebben toegang? Heeft u enig idee wat collega's en externe leveranciers in deze kamer uitvoeren? Is er (camera)beveiliging en wie houdt daar toezicht op? Vergeet alstublieft niet de werknemers van het schoonmaakbedrijf die na sluitingstijd werken.

5.    Audits
Tot slot de audits. Hoe vaak per jaar laat uw organisatie een professionele EDP-audit uitvoeren? Geleverd door een extern bedrijf dat jullie vertelt waar de zwakke plekken in de beveiligingsstrategie zijn. Eenmaal in kaart gebracht is het natuurlijk wel belangrijk dat deze adviezen ook worden opgevolgd.

Ruwe schattingen geven aan dat zo’n 40 procent van alle bedrijven die on-premise oplossingen gebruiken, geen dagelijkse back-up van hun gegevens maken. Is dat schokkend nieuws voor u? Weet u zeker dat uw organisatie tot die andere 60 procent behoort? Laten we deze drie feiten onder ogen zien: 1) In de wereld van vandaag is gegevensbeveiliging van vitaal belang. 2) Jullie hebben een bedrijf te runnen en moeten op jullie klanten, medewerkers en de gewenste resultaten focussen. En 3) gegevensbeveiliging is niet jullie core business.  

In 2020 won Microsoft het imposante Joint Enterprise Defense Infrastructure-contract dat werd gegund door het Pentagon, het hoofdkwartier van de Amerikaanse strijdkrachten. Waarschijnlijk een van de organisaties die betrouwbaarheid het hoogst in het vaandel heeft staan van alle organisaties wereldwijd. Dit cloud gebaseerde contract zou de nervositeit weg kunnen nemen dat bij veel bedrijven nog steeds leeft over ERP-security in de cloud. Microsoft heeft 3.500 cyber-security ingenieurs in dienst en investeert $1 miljard per jaar aan cyberbeveiliging.

Het lijkt dus overbodig om uit te leggen dat de beveiliging in de Microsoft datacenters vele malen beter is dan die in de serverruimte van het gemiddelde MKB-bedrijf. Hoe zit dat bij uw organisatie?