security

5 tips om uw on-premises ERP software veilig te houden

On-premises ERP-software vereist speciale bescherming, vooral omdat de gebruiker zelf verantwoordelijk is voor de beveiliging. We geven je belangrijke tips.

ERP-systemen combineren alle gegevens van een bedrijf, inclusief de zeer gevoelige gegevens. Daarom moet de bescherming van deze gegevens te allen tijde worden gegarandeerd. Omdat het bedrijf zelf verantwoordelijk is voor het beschermen van de gegevens, rijzen hier veel verschillende vragen.

We willen deze vragen beantwoorden en u laten zien hoe u uitstekend beveiligingsbeheer kunt implementeren en waar u rekening mee moet houden. We willen beginnen met een overzicht van de belangrijkste termen.

Tot slot hebben we 5 concrete tips voor uw security management klaarliggen die u op praktische wijze laten zien wat belangrijk is in de context van security in de context van on-premise ERP-systemen.

Definitie: Wat is ERP-software

ERP staat voor Enterprise Resource Planning en beschrijft de taak van een ondernemer om alle beschikbare middelen zo optimaal en efficiënt mogelijk in te zetten voor bedrijfsprocessen. Het is belangrijk om bottlenecks en verspilling te voorkomen. Onder middelen wordt in dit verband verstaan alle bedrijfsmiddelen waarover de onderneming beschikt.

Het belangrijkste doel is om alle bedrijfsprocessen centraal te plannen, beheersen en bewaken. Aangezien er in moderne bedrijven dagelijks duizenden verschillende bedrijfsprocessen zijn, waarvan sommige parallel aan elkaar lopen en direct met elkaar verbonden zijn, is dat een taak die nauwelijks onder de knie kan worden.

Dit is waar ERP-softwaresystemen in het spel komen. Deze softwaresystemen brengen alle bedrijfsprocessen digitaal in kaart en brengen de data samen in een centrale database. Ze zijn nu beschikbaar voor alle acteurs. Dit betekent dat afdelingsgrenzen worden overbrugd, processen worden geoptimaliseerd en fouten door dubbele gegevens worden vermeden.

Structuur van ERP-software

ERP-systemen zijn meestal samengesteld uit verschillende modules, die elk een specifiek werkgebied in het bedrijf bestrijken. Deze modules zijn inhoudelijk met elkaar verbonden en maken het zo mogelijk om over afdelingsgrenzen heen nieuwe bedrijfsprocessen in te richten.
Niet elk ERP-systeem heeft dezelfde functionaliteit. Veel applicaties hebben zich in de loop der jaren gespecialiseerd in specifieke industrieën. De volgende modules kunnen doorgaans worden geïmplementeerd in ERP-software:

Financiële boekhouding
Beheer van klantrelaties
productie
Bedrijfsinformatie
Document beheer
Magazijnbeheer
Personeelszaken

Niet elk bedrijf heeft elk van deze modules nodig, andere bedrijven hebben veel meer functies nodig. De oplossingen verschillen echter sterk van elkaar, niet alleen qua functionaliteit. Ook met betrekking tot het onderliggende licentiemodel zijn er significante verschillen.
In de afgelopen jaren vielen hier met name vier verschillende modellen op. Dit zijn:

Lokale ERP-systemen (on-premise)
Cloud ERP-systemen (software-as-a-service)
Hybride ERP-systemen (deels cloud, deels on-premise)
Gehoste ERP-systemen (gehuurde servers)

Op dit punt willen we dieper ingaan op de eerste variant en hieronder ook verduidelijken wat er met deze methode moet worden overwogen in termen van gegevensbescherming en beveiliging. Maar wat zijn vóór die tijd deze lokale of on-premise ERP-systemen?

Definitie: Wat is on-premises ERP?

De Engelse term on-premises kan ruwweg worden vertaald als "in your own premises". Dit verwijst naar de servers waarop een database-gebaseerde softwareapplicatie wordt gebruikt. De term heeft zich pas de laatste jaren gevestigd met de komst van andere modellen. Voorheen was dit de klassieke methode voor het hosten van bedrijfssoftware.

Verschillen met de cloud

Met de cloud is er een model waarin de gebruiker het systeem, evenals de reken- en opslagkracht, verkrijgt van een aanbieder in een cloud. De gegevens worden opgeslagen op de servers van de provider en er wordt dus ook een back-up van gemaakt.
Op dit moment heb je als bedrijf geen invloed meer op de beveiliging van je eigen gegevens, hoewel je daar wettelijk nog wel verantwoordelijk voor bent. Dat brengt ons bij de kern van dit artikel.

5 tips voor de beveiliging van uw on-premise ERP-software

Als u aan gegevensbeveiliging denkt, denkt u waarschijnlijk eerst aan firewalls, antivirusprogramma's en hackeraanvallen. Van datadiefstal en industriële spionage. Geen twijfel mogelijk, dit zijn allemaal zeker belangrijke factoren in het beveiligingsbeheer van een bedrijf. De minder opwindende, maar daarom niet minder belangrijke taak is de implementatie van wettelijke vereisten voor gegevensbescherming.

We geven u 5 belangrijke tips voor de gegevensbescherming van uw lokale ERP-software en laten u zien wat vooral belangrijk is als u uw ERP-oplossing intern wilt hosten. Omdat op dit punt één ding moet worden opgemerkt, bent u zelf verantwoordelijk voor de bescherming.

1. Bescherm gegevens digitaal en leef de wet na

Naast de logische opzet van firewalls en andere technische beveiligingsmaatregelen, is het ook belangrijk om te kijken naar al die maatregelen die bijdragen aan het voldoen aan de wettelijke eisen.

Er moeten bijvoorbeeld functies zijn voor het automatisch verwijderen van gegevens nadat bepaalde deadlines zijn verstreken. Tegelijkertijd moeten gegevens waarvoor een minimale bewaarplicht geldt, worden beschermd tegen onbedoelde verwijdering.

2. Let op bescherming in het oppervlak

Ook in de gebruikersinterface moeten beschermende maatregelen worden genomen. Door bijvoorbeeld verschillende rechten toe te kennen, kun je ervoor zorgen dat medewerkers alleen toegang hebben tot alle gegevens die ze echt nodig hebben om hun werk uit te voeren.
Dit beschermt niet alleen tegen onbedoelde verwijdering of wijziging van de gegevens, maar komt ook overeen met het principe van integriteit en vertrouwelijkheid, zoals vastgelegd in de basisregelgeving inzake gegevensbescherming.

3. Overweeg AVG

In het recente verleden zijn veel, soms grote, bedrijven zwaar gestraft voor tekortkomingen in de gegevensbescherming. De meeste van deze bedrijven werden ervan beschuldigd gegevens langer dan nodig te bewaren. U had simpelweg niet de juiste maatregelen om deze persoonsgegevens te verwijderen.
Er moeten echter ook andere gebieden van de AVG aan bod komen. Zo moet het verzoek om gegevens te verwijderen worden ingewilligd. Dit vereist gestructureerde workflows die geen van deze verzoeken negeren.

4. Gerichte back-upstrategie

Om de gegevens te beschermen, zijn continue back-ups nodig, die ervoor zorgen dat de betreffende gegevensstatus bij problemen kan worden hersteld. Zelfs als de server verloren of beschadigd raakt, is de back-up de laatste verzekering van het bedrijf.
Het belangrijkste om op te merken is dat de back-ups niet op dezelfde locatie worden opgeslagen als het ERP-systeem. In het beste geval wordt de back-up ook fysiek op een andere locatie opgeslagen, bijvoorbeeld op servers van derden, etc.

5. fysieke gegevensbescherming

Bij alle maatregelen om de gegevens te beschermen, mag de fysieke beveiliging van de server niet worden verwaarloosd. Enerzijds moeten de serverruimtes beveiligd zijn tegen toegang door derden. De servers dienen daarom niet in de bezoekersruimte van het bedrijf te staan, maar moeten ook voldoende beveiligd zijn tegen toegang door het eigen personeel.

Anderzijds moeten de servers worden beschermd tegen brand, waterschade of schade door andere natuurlijke invloeden. Dit vereist een uitgebreid beveiligingsbeheer dat de serverruimtes fysiek kan beschermen.

Conclusie: beschermende maatregelen zijn vrij complex

Als u ERP-software lokaal in uw bedrijf wilt implementeren, heeft u te maken met uitgebreide beschermingsmaatregelen. Naast digitale beveiligingsmaatregelen moeten de servers ook worden beschermd tegen fysieke schade.

Tegelijkertijd zijn er talloze wettelijke vereisten die in acht moeten worden genomen. Veel ERP-systemen dekken al een groot aantal van deze eisen af, andere maatregelen dienen zelfstandig door het bedrijf te worden genomen. Voordat u beslist over lokale ERP-software, moet u er zeker van zijn dat u al deze maatregelen zelf kunt nemen.

Start uw ERP selectie

Ontdek welke ERP systemen het beste passen bij uw onderneming

In welke sector bent u actief?

Waarom dit belangrijk is bij uw ERP selectie:Bij uw selectie is het belangrijk om met uw sector rekening te houden. Een ERP systeem moet perfect aansluiten bij uw bedrijfsprocessen. Deze processen verschillen per branche. Zo werkt een groothandel bijvoorbeeld anders dan een bouwbedrijf en heeft dus andere ERP functionaliteiten nodig.

Hoe worden uw productieorders gepland?

In welke productiegroottes produceert u?

In wat voor soort bouw bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen (deel 1/2)

Werkt uw organisatie op projectbasis?
Werkt u vaak met veel verschillende partijen?
Beheert uw organisatie vastgoed?

Vragen over uw bedrijfsprocessen (deel 2/2)

Doet u veel aan onderhoud?
Wilt u ook bedrijfsmiddelen kunnen inplannen?
Wenst u urenregistratie van uw medewerkers?

Wat voor soort retailer bent u?

Vragen over uw bedrijfsprocessen

Hoeveel fysieke verkooppunten heeft u?
Aan wat voor soort klanten levert u?
Importeert u ook goederen?
Exporteert u ook goederen?

Wat voor soort dienstverlener bent u?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

Wat voor soort onderwijs geeft u?

Vragen over uw bedrijfsprocessen (deel 1/2)

Hebben uw klanten een lidmaatschap bij u?
Wilt u het systeem ook gebruiken voor cursistenregistratie?
Wilt u het systeem ook gebruiken voor HRM?

Vragen over uw bedrijfsprocessen (deel 2/2)

Geeft u ook les op afstand?
Werkt u met roosters en locatieplanning?
Dient het ERP systeem gekoppeld te worden met andere pakketten?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

In wat voor soort zorg bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen

Wilt u het ERP systeem ook gebruiken voor cliëntenregistratie?
Biedt uw organisatie overnachtingen aan?
Dient het ERP systeem gekoppeld te worden met andere pakketten?
Namelijk:
Verleent u zorg op locatie?

In wat voor soort handel bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen

Heeft u een webshop die moet worden geïntegreerd?
Hoeveel fysieke winkels met point-of-sale heeft u?
Importeert u ook goederen?
Exporteert u ook goederen?
Aan wat voor soort klanten levert u?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

Vragen over uw bedrijfsprocessen (deel 1/2)

Wilt u dat het ERP systeem klaar is voor het IoT (Internet of Things)?
Wenst u een koppeling met belangrijke leveranciers als de Technische Unie en Rexel?
Pleegt u ook onderhoudswerkzaamheden?
Moeten werkbonnen mobiel kunnen ingevoerd?

Vragen over uw bedrijfsprocessen (deel 2/2)

Moet het systeem offline kunnen worden geraadpleegd?
Moet u machines op afstand kunnen monitoren?
Werkt u ook op projectbasis?
Moet u koelmiddelen registreren?

Wat voor soort nutsbedrijf heeft u?

Vragen over uw bedrijfsprocessen

Werkt uw organisatie op projectbasis?
Werkt u met veel verschillende partijen?
Beheert uw organisatie vastgoed?
Doet u veel aan onderhoud?
Wenst u urenregistratie van uw medewerkers?

Overheid en NGO’s

Vragen over uw bedrijfsprocessen

Werkt u projectmatig?
Wenst u een ledenadministratie?
Dient het ERP systeem gekoppeld te worden met andere pakketten?
Namelijk:
Moet het ERP systeem mobiel beschikbaar zijn?

Wat voor logistieke diensten biedt u aan?

Organiseert u ladingen op de volgende wijze?

Groupage/Deelpartijen (LTL)
Groupage/deelpartijen die in een hub gebundeld worden voor meerdere opdrachtgevers
FTL
Volle ladingen voor meerdere opdrachtgevers
Dedicated Logistics
Vervoer voor één opdrachtgever

Organiseert u ladingen op de volgende wijze?

Heeft u een eigen wagenpark?
Moeten goederen gekoeld worden vervoerd?
Importeert u artikelen?
Exporteert u ook artikelen?

Hoe ziet uw productieproces eruit?

In wat voor soort productie bent u gespecialiseerd?

Hoe worden uw productieorders gepland?

In welke productiegroottes produceert u?

Vragen over uw bedrijfsprocessen

Doet u regelmatig onderhoud?
Werkt u met Service Level Agreements?
Dient het ERP systeem te koppelen met andere programma’s?
Werkt u op projectbasis?
Wenst u uren te registreren in het systeem?

Voer het aantal medewerkers en gebruikers in

medewerker(s)
gebruiker(s)

Vragen over uw organisatie

Heeft uw organisatie meerdere vestigingen?
Hoeveel magazijnen heeft u?
Werkt u multi-currency?
Opereert u internationaal?
Is de hoofdvestiging gevestigd in Nederland?
ERP leveranciers zoeken...
systemen gevonden

Vul het formulier in en ontvang vrijblijvend informatie over de 7 meest geschikte leveranciers

Wij hebben uw aanvraag goed ontvangen

  • Op basis van de door u ingevulde informatie gaat onze consultant vrijblijvend aan de slag
  • Onze consultant maakt een selectie uit de gevonden ERP leveranciers die het best passen bij uw onderneming
  • U ontvangt gratis een shortlist met informatie over de 7 meest geschikte leveranciers
  • Bij vragen of onduidelijkheden neemt hij mogelijk contact met u op
Bekijk longlist
Selectie opnieuw starten

De verschillende vormen van Cloud

Publieke of private cloud voor de eigen ERP-software van het bedrijf? We presenteren enkele cloudmodellen en laten hun voor- en nadelen zien.

Lees verder

ERP-software uit de cloud: een overzicht

U kunt op dit moment cloudgebaseerde ERP-software verkrijgen bij deze softwareleveranciers.

Lees verder

5 voordelen van Cloud ERP software

De 5 voordelen van Cloud ERP software waardoor bedrijven massaal kiezen voor deze manier van installatie.

Lees verder