5 tips om uw on-premises ERP software veilig te houden

On-premises ERP-software vereist speciale bescherming, vooral omdat de gebruiker zelf verantwoordelijk is voor de beveiliging. We geven je belangrijke tips.

ERP-systemen combineren alle gegevens van een bedrijf, inclusief de zeer gevoelige gegevens. Daarom moet de bescherming van deze gegevens te allen tijde worden gegarandeerd. Omdat het bedrijf zelf verantwoordelijk is voor het beschermen van de gegevens, rijzen hier veel verschillende vragen.

We willen deze vragen beantwoorden en u laten zien hoe u uitstekend beveiligingsbeheer kunt implementeren en waar u rekening mee moet houden. We willen beginnen met een overzicht van de belangrijkste termen.

Tot slot hebben we 5 concrete tips voor uw security management klaarliggen die u op praktische wijze laten zien wat belangrijk is in de context van security in de context van on-premise ERP-systemen.

Definitie: Wat is ERP-software

ERP staat voor Enterprise Resource Planning en beschrijft de taak van een ondernemer om alle beschikbare middelen zo optimaal en efficiënt mogelijk in te zetten voor bedrijfsprocessen. Het is belangrijk om bottlenecks en verspilling te voorkomen. Onder middelen wordt in dit verband verstaan alle bedrijfsmiddelen waarover de onderneming beschikt.

Het belangrijkste doel is om alle bedrijfsprocessen centraal te plannen, beheersen en bewaken. Aangezien er in moderne bedrijven dagelijks duizenden verschillende bedrijfsprocessen zijn, waarvan sommige parallel aan elkaar lopen en direct met elkaar verbonden zijn, is dat een taak die nauwelijks onder de knie kan worden.

Dit is waar ERP-softwaresystemen in het spel komen. Deze softwaresystemen brengen alle bedrijfsprocessen digitaal in kaart en brengen de data samen in een centrale database. Ze zijn nu beschikbaar voor alle acteurs. Dit betekent dat afdelingsgrenzen worden overbrugd, processen worden geoptimaliseerd en fouten door dubbele gegevens worden vermeden.

Structuur van ERP-software

ERP-systemen zijn meestal samengesteld uit verschillende modules, die elk een specifiek werkgebied in het bedrijf bestrijken. Deze modules zijn inhoudelijk met elkaar verbonden en maken het zo mogelijk om over afdelingsgrenzen heen nieuwe bedrijfsprocessen in te richten.
Niet elk ERP-systeem heeft dezelfde functionaliteit. Veel applicaties hebben zich in de loop der jaren gespecialiseerd in specifieke industrieën. De volgende modules kunnen doorgaans worden geïmplementeerd in ERP-software:

Financiële boekhouding
Beheer van klantrelaties
productie
Bedrijfsinformatie
Document beheer
Magazijnbeheer
Personeelszaken

Niet elk bedrijf heeft elk van deze modules nodig, andere bedrijven hebben veel meer functies nodig. De oplossingen verschillen echter sterk van elkaar, niet alleen qua functionaliteit. Ook met betrekking tot het onderliggende licentiemodel zijn er significante verschillen.
In de afgelopen jaren vielen hier met name vier verschillende modellen op. Dit zijn:

Lokale ERP-systemen (on-premise)
Cloud ERP-systemen (software-as-a-service)
Hybride ERP-systemen (deels cloud, deels on-premise)
Gehoste ERP-systemen (gehuurde servers)

Op dit punt willen we dieper ingaan op de eerste variant en hieronder ook verduidelijken wat er met deze methode moet worden overwogen in termen van gegevensbescherming en beveiliging. Maar wat zijn vóór die tijd deze lokale of on-premise ERP-systemen?

Definitie: Wat is on-premises ERP?

De Engelse term on-premises kan ruwweg worden vertaald als "in your own premises". Dit verwijst naar de servers waarop een database-gebaseerde softwareapplicatie wordt gebruikt. De term heeft zich pas de laatste jaren gevestigd met de komst van andere modellen. Voorheen was dit de klassieke methode voor het hosten van bedrijfssoftware.

Verschillen met de cloud

Met de cloud is er een model waarin de gebruiker het systeem, evenals de reken- en opslagkracht, verkrijgt van een aanbieder in een cloud. De gegevens worden opgeslagen op de servers van de provider en er wordt dus ook een back-up van gemaakt.
Op dit moment heb je als bedrijf geen invloed meer op de beveiliging van je eigen gegevens, hoewel je daar wettelijk nog wel verantwoordelijk voor bent. Dat brengt ons bij de kern van dit artikel.

5 tips voor de beveiliging van uw on-premise ERP-software

Als u aan gegevensbeveiliging denkt, denkt u waarschijnlijk eerst aan firewalls, antivirusprogramma's en hackeraanvallen. Van datadiefstal en industriële spionage. Geen twijfel mogelijk, dit zijn allemaal zeker belangrijke factoren in het beveiligingsbeheer van een bedrijf. De minder opwindende, maar daarom niet minder belangrijke taak is de implementatie van wettelijke vereisten voor gegevensbescherming.

We geven u 5 belangrijke tips voor de gegevensbescherming van uw lokale ERP-software en laten u zien wat vooral belangrijk is als u uw ERP-oplossing intern wilt hosten. Omdat op dit punt één ding moet worden opgemerkt, bent u zelf verantwoordelijk voor de bescherming.

1. Bescherm gegevens digitaal en leef de wet na

Naast de logische opzet van firewalls en andere technische beveiligingsmaatregelen, is het ook belangrijk om te kijken naar al die maatregelen die bijdragen aan het voldoen aan de wettelijke eisen.

Er moeten bijvoorbeeld functies zijn voor het automatisch verwijderen van gegevens nadat bepaalde deadlines zijn verstreken. Tegelijkertijd moeten gegevens waarvoor een minimale bewaarplicht geldt, worden beschermd tegen onbedoelde verwijdering.

2. Let op bescherming in het oppervlak

Ook in de gebruikersinterface moeten beschermende maatregelen worden genomen. Door bijvoorbeeld verschillende rechten toe te kennen, kun je ervoor zorgen dat medewerkers alleen toegang hebben tot alle gegevens die ze echt nodig hebben om hun werk uit te voeren.
Dit beschermt niet alleen tegen onbedoelde verwijdering of wijziging van de gegevens, maar komt ook overeen met het principe van integriteit en vertrouwelijkheid, zoals vastgelegd in de basisregelgeving inzake gegevensbescherming.

3. Overweeg AVG

In het recente verleden zijn veel, soms grote, bedrijven zwaar gestraft voor tekortkomingen in de gegevensbescherming. De meeste van deze bedrijven werden ervan beschuldigd gegevens langer dan nodig te bewaren. U had simpelweg niet de juiste maatregelen om deze persoonsgegevens te verwijderen.
Er moeten echter ook andere gebieden van de AVG aan bod komen. Zo moet het verzoek om gegevens te verwijderen worden ingewilligd. Dit vereist gestructureerde workflows die geen van deze verzoeken negeren.

4. Gerichte back-upstrategie

Om de gegevens te beschermen, zijn continue back-ups nodig, die ervoor zorgen dat de betreffende gegevensstatus bij problemen kan worden hersteld. Zelfs als de server verloren of beschadigd raakt, is de back-up de laatste verzekering van het bedrijf.
Het belangrijkste om op te merken is dat de back-ups niet op dezelfde locatie worden opgeslagen als het ERP-systeem. In het beste geval wordt de back-up ook fysiek op een andere locatie opgeslagen, bijvoorbeeld op servers van derden, etc.

5. fysieke gegevensbescherming

Bij alle maatregelen om de gegevens te beschermen, mag de fysieke beveiliging van de server niet worden verwaarloosd. Enerzijds moeten de serverruimtes beveiligd zijn tegen toegang door derden. De servers dienen daarom niet in de bezoekersruimte van het bedrijf te staan, maar moeten ook voldoende beveiligd zijn tegen toegang door het eigen personeel.

Anderzijds moeten de servers worden beschermd tegen brand, waterschade of schade door andere natuurlijke invloeden. Dit vereist een uitgebreid beveiligingsbeheer dat de serverruimtes fysiek kan beschermen.

Conclusie: beschermende maatregelen zijn vrij complex

Als u ERP-software lokaal in uw bedrijf wilt implementeren, heeft u te maken met uitgebreide beschermingsmaatregelen. Naast digitale beveiligingsmaatregelen moeten de servers ook worden beschermd tegen fysieke schade.

Tegelijkertijd zijn er talloze wettelijke vereisten die in acht moeten worden genomen. Veel ERP-systemen dekken al een groot aantal van deze eisen af, andere maatregelen dienen zelfstandig door het bedrijf te worden genomen. Voordat u beslist over lokale ERP-software, moet u er zeker van zijn dat u al deze maatregelen zelf kunt nemen.