Hoe veilig zijn uw ERP gegevens?

Gegevensbescherming en gegevensbeveiliging spelen een belangrijke rol in elk bedrijf. Zeker als er een nieuwe ERP-software komt.

Steeds vaker stappen bedrijven met hun ERP-oplossingen over naar de cloud. Veel fabrikanten van ERP-software zijn ook volledig toegewijd aan dit model en zullen bepaalde gebieden in de toekomst uitsluitend via een cloud aanbieden. Het debat over de beveiliging van de gegevens bereikt echter ook een heel nieuw niveau. 

On-Premises veiliger dan de cloud?

Zijn de gegevens op de interne servers echt veiliger dan in de cloud of ben je waarschijnlijk bezweken aan een misvatting op dit moment? Vaak speelt het subjectieve gevoel van data nabijheid hierbij een rol wanneer u de servers in eigen beheer onderhoudt. In de cloud heb je weinig invloed op de beveiliging van je data, wat al snel leidt tot flauwvallen en dus tot de veronderstelling dat de data minder veilig is. 

Wat bedrijven zouden moeten doen

In een recent artikel van synko GmbH over pressebox.de wordt deze vraag behandeld. Daartoe maakt de auteur vier punten die illustreren wat nodig zou zijn om gegevens op de interne server zodanig te beschermen dat ze voldoen aan de eisen die cloudoperators stellen aan hun eigen gegevensbeveiliging. 

Expertise in huis

Allereerst moet men zich afvragen hoe de situatie is met de eigen expertise in huis. Hackers worden steeds sneller en lastiger om toegang te krijgen tot gegevens van derden. De verdere ontwikkeling van de eigen veiligheidsmaatregelen is daarom van centraal belang. Tegelijkertijd missen veel bedrijven dezelfde expertise in hun eigen bedrijf. 

Diepgang en omvang van de expertise

Het gaat ook om de diepgang van kennis in het eigen bedrijf. Dit roept ook de vraag op naar het opleidingsniveau en de motivatieniveaus van het personeel en naar het competentieniveau van het IT-personeel. De mate van kennis in hun eigen gelederen is ook zeker cruciaal. Tot slot rijst de vraag naar de fysieke toegang tot de servers. Hoe worden ze beschermd en hoe gemakkelijk kan iemand er toegang toe krijgen?

Bedrijven die niet op het niveau van datacenters zijn

Bijna geen enkel bedrijf kan zich eerlijk verantwoorden dat men op alle hier genoemde punten op het absolute topniveau zit. Gegevensbeveiliging is niet de core business van uw bedrijf. Maar het is de core business van grote cloud operators. Daarom kan hier een heel ander niveau van gegevensbeveiliging worden genoemd dan voor individuele bedrijven. 

Pentagon vertrouwt Microsoft

Zelfs het Pentagon gaf Microsoft in 2020 opdracht voor de Joint Enterprise Defense Infrastructure. Microsoft alleen al heeft 3.500 ingenieurs in dienst die ook gespecialiseerd zijn in cyberbeveiliging. Geen enkel bedrijf kan zijn lokale servers beter bijhouden en beschermen dan in de grote datacenters. 

Veiligheidsrisico blijft bestaan

Tegelijkertijd zijn het ook de grote datacenters die veel aantrekkelijkere doelwitten zijn voor hackers. En de brand in het OVHcloud datacenterop 21 maart laat ook zien dat de data niet 100% beschermd kan worden tegen fysieke schade.