Hoe veilig is een Online ERP systeem?

Het beheer van uw ERP systeem uit handen geven brengt vele voordelen maar hoe veilig is dat nu werkelijk?

Cloud ERP wordt volledig wordt gehost, geïnstalleerd en onderhouden op de server van uw leverancier. Hierdoor heeft u weinig tot geen controle over de mate en wijze waarop het data center is beveiligd. Op deze website staan lange lijsten van de mogelijke nadelen van Online ERP. Zorgen over veiligheid is echter verreweg de belangrijkste.

Cloud ERP leidt onder imago van onveiligheid

In een recente enquête van de Aberdeen Group werden meer dan 350 bedrijven gevraagd waarom zij hadden afgezien van Online ERP. Twee derde van de bedrijven gaf aan dat “security concerns” de belangrijkste factor was in hun keuze. Hiermee bedoelde zij het risico dat er bedrijfsgevoelige data

niet veilig was voor hackers. Rond de twintig procent vertrouwde de Cloud hun data niet toe omdat zij vreesde dat bij een crash belangrijke data verloren zou gaan en niet meer terug te halen was. Overigens waren er nog opvallend veel bedrijven (een derde van de ondervraagden) die aangaven dat zij hun eigen kennis van de Cloud niet voldoende vonden voor de implementatie van Cloud ERP.

Wat bedoelen wij met “veiligheid”

Om verwarring te voorkomen moet wij natuurlijk eerst definiëren wat wij precies met “veiligheid” bedoelen. De meeste mensen denken bij dataveiligheid aan het risico dat door slechte beveiliging bedrijfsgevoelige informatie wordt gestolen. Hoewel dit een zorg is van veel bedrijven, is het slechts een onderdeel van wat wij met veiligheid bedoelen. De verschillende aspecten van veiligheid kunnen in drie categorieën worden opgedeeld:

1. Niet-geautoriseerde gebruiker hebben toegang tot bedrijfsinformatie

Een sterk punt van Online ERP is dat het makkelijk toegankelijk is; u heeft alleen een internetverbinding en een browser nodig om toegang te krijgen tot het systeem. Het feit dat alle communicatie via het web verloopt, maakt het echter ook kwetsbaar. Niet-geautoriseerde gebruikers zouden informatie die door u wordt verzonden (of ontvangen) kunnen onderscheppen. Daarom gebruiken leveranciers van Online ERP encryptie-protocol voor de beveiliging van gegevens op het internet zoals Secure Sockets Layer (SSL) en HTTPS. Deze voorzorgsmaatregelen hebben soms een negatief effect op de prestaties van het netwerk. Het kan dan zijn dat niet alle diensten en toepassingen 100% correct functioneren. Normaal gesproken houden leveranciers hier echter rekening mee en verloopt alles zonder problemen.

2. Beschikbaarheid van Functionaliteiten

Zoals eerder aangegeven gaat veiligheid niet alleen over de kans dat bedrijfsgevoelige data wordt ontvreemd of dat data verloren gaat. Eenmaal in gebruik is ERP onmisbaar voor een onderneming. Het ondersteunt cruciale bedrijfsprocessen en als het systeem niet functioneert dan kan het zijn dat alle werkzaamheden stil vallen.

Veel Online ERP leveranciers verlenen iemand toegang tot hun diensten zolang ze maar een licentie afnemen voor het ERP systeem. Dit kan een probleem zijn wanneer het systeem slachtoffer wordt van een DoS (denial of serive) aanval. De dienstverlening zal worden verstoord en dit limiteert zich niet tot één gebruiker. Alle gebruikers van het ERP systeem zullen direct last ondervinden. De meeste ERP Cloud leveranciers kennen dit risico en hebben zich goed beschermd door middel van firewalls, intrusion detection en application gateways. Er blijven natuurlijk verschillen bestaan tussen leveranciers in de manier waarop wordt omgegaan met veiligheid. Zoals gebruikelijk geldt ook hier: hoe meer beveiliging, hoe hoger de licentiekosten.

3. Dataverlies

Het verlies van belangrijke data kan ieder bedrijf, groot of klein, volledig verlammen. Het is daarom misschien moeilijk voor te stellen waarom bedrijven ooit hun data zouden toevertrouwen aan een derde partij. Het is echter belangrijk om te bedenken dat de meeste bedrijven (voornamelijk in het MKB) zelf niet de kennis of middelen in huis hebben om hun data te beschermen. Meer dan 90% van de bedrijven maakt bijvoorbeeld niet regelmatig een back-up van hun data. De meeste Online ERP leveranciers doen dit echter vaak meerdere keren per dag. Uw gegevens worden dan opgeslagen op een versleutelde server. U krijgt toegang tot kopieën van deze back-up zodat u deze zelf ook nog extern kunt opslaan.

Ook wordt de hardware bij Online ERP leveranciers vaak veel beter beveiligd dan bij bedrijven zelf. Vaak is de server-ruimte bij bedrijven niet beter beschermd dan door een deur (die hopelijk op slot is gedraaid). In veel gevallen is er geen zicht wie er precies toegang heeft tot de ruimte. De meeste Cloud ERP leveranciers hebben de zaken beter op orde. Videocamera’s, access logs, radio-frequency identification en vingerafdruk authenticatie zijn allemaal manieren waarop online ERP leveranciers de fysieke bescherming van hun servers waarborgen.

DUS.. Is Online ERP minder veilig dan andere ERP systemen?

Het antwoord is: meestal niet. Leveranciers zijn op de hoogte van de zorgen die bestaan over veiligheid van data in de Cloud. Als bekend wordt dat een leverancier haar beveiliging niet op orde heeft dan leidt dit direct tot grote reputatie schade. De leveranciers zijn daarom zeer actief bezig om hun data zo goed mogelijk te beschermen.

Hoewel het beperken van down-time ook een grote prioriteit is, wordt dit door de leveranciers vaak als minder belangrijk gezien. Er bestaan dan ook veel oplossingen met een “basisbescherming” waar u dan extra zekerheid bij kan kopen. Het is vervelend als een ERP oplossing niet snel werkt of wanneer bepaalde functionaliteiten niet helemaal gebruiksvriendelijk zijn maar bedrijven vinden de bescherming van hun data echter het allerbelangrijkste.

Een belangrijk feit waar wij nu aan voorbij zijn gegaan is de manier waarop uw organisatie zelf omgaat met dataveiligheid. Het is misschien verassend, maar uw eigen personeel is de grootste risicofactor bij het gebruik van online ERP. Gebruikers kunnen bijvoorbeeld vergeten om hun mobiele apparaten te beveiligen met een sterk wachtwoord. Ook komt het vaak voor dat wachtwoorden worden gedeeld met externe partijen om samenwerking te bevorderen. Er is vaak te veel vertrouwen en te weinig voorzichtigheid op het gebied van dataveiligheid. De manier om het menselijke element te bestrijden is educatie. Een regelmatige training is het best mogelijke instrument voor het beheersen van het risico dat gebruikers vormen voor de veiligheid.

Nieuwe blog artikelen

Het ERP implementatie plan

Een checklist voor het hele traject van de implementatie van uw nieuwe ERP systeem.

Lees verder

Voorkom dat je ERP implementatie mislukt

Een ERP implementatie mislukt vaak door onnodige fouten te maken. Ontdek hoe je deze fouten voorkomt en een succesvolle implementatie tegemoet gaat.

Lees verder