On-premise of in de cloud, wat is het veiligste voor jouw ERP/CRM data? Security is voor veel bedrijven prioriteit nummer 1 en de on-premise variant wordt vaak nog steeds gezien als de ‘veiligere optie’. Enkel en alleen de nabijheid van die gegevens geeft vaak het (vals) gevoel van veiligheid en controle. Is dat echt zo? En wat leert de realiteit ons? Is je ERP/CRM data veiliger in de public cloud of toch maar dat eigen datacenter behouden?
Data security is niet meer weg te denken en terecht. Dag in, dag uit proberen verschillende partijen jouw gegevens te bekijken, controleren of zelfs gijzelen. Medewerkers, partners, klanten, leveranciers, concurrenten, hackers, … gewild of ongewild komen ze met jouw data in aanraking. Als organisatie moet je dus écht voorzichtig zijn met je gegevens. Waar zijn die waardevolle gegevens nu het veiligst?
Wat met de traditionele on-premise benadering?
- Bedenking 1: Welke professionaliteit kan je aan de dag leggen? Hackers worden steeds slimmer en vinden elke dag nieuwe manieren om binnen te dringen. De beveiliging van jouw server moet dus ook elke dag verbeteren om hackers voor te blijven. Is dat mogelijk binnen jouw IT-dienst? Hebben zij hier de ervaring, mogelijkheden, tijd en budgetten voor? Hoe snel kunnen jullie groeien of nieuwe vacatures invullen?
- Bedenking 2: Wat is de diepte van kennis van je IT-personeel? Hoe deskundig zijn ze en hoe vaak kunnen zij opleidingen volgen? Wat was de laatste keer dat zij nieuwe, frisse ideeën hebben aangereikt? Hoe snel scholen zij zichzelf bij en zijn ze onmiddellijk mee met nieuwe technologieën? Is dat genoeg om te voldoen aan het huidige tempo voor innovatie? En wat is de ontwikkeling van deze budgetten de voorbije jaren?
- Bedenking 3: Wat is de breedte van kennis van je IT-personeel? Kunnen zij alle systemen zelf beheren? Alle applicaties, databases, besturingssystemen en rapportagetools, kan alles gedekt worden? Wat denk je? Ben je blij met dat antwoord
-
Bedenking 4: Wat met de fysieke toegang tot jullie servers? Is er toegangsbeheer tot de serverruimte en wordt dat correct toegepast? Hoeveel mensen hebben toegang? En weet je wat collega’s, externen of schoonmaakpersoneel uitspoken in deze kamer, ook na sluitingstijd?
-
Bedenking 5: Doen jullie voldoende audits? Hoe vaak per jaar is er een professionele EDP audit? Wordt die uitgevoerd door een extern bedrijf dat jullie verteld wat de zwakke plekken in het beveiligingssysteem zijn? Hoe nauwkeurig volgen jullie de adviezen op?
Ruwe schattingen tonen aan dat; van alle bedrijven die een on-premise oplossing hebben, 40% geen dagelijkse back-up maakt. Geschrokken? Hoe zit dat bij jou? Behoor je wel zeker tot die andere 60%?
Let’s face the facts:
- Databeveiliging is van vitaal belang voor elk bedrijf.
- Een bedrijf runnen gaat over veel meer dan databeveiliging. Jij focust je liever op klanten, medewerkers, doelen, … kortom jouw core business.
- Gegevensbeveiliging is niet jullie core business.
Het is wel die van Microsoft. In 2020 wonnen zij het prestigieuze Joint Enterprise Defense Infrastructure-contract, uitgegeven door het Pentagon, hoofdkwartier van de Amerikaanse strijdkrachten. Ongetwijfeld een organisatie die betrouwbaarheid hoog in het vaandel draagt. Dat contract was cloud based.
Met andere woorden, als het Pentagon de cloud vertrouwt, jij misschien ook? Microsoft heeft 3500 cyber-security-ingenieurs in dienst en investeert $ 1 miljard per jaar in cyberbeveiliging. Misschien is de beveiliging van die Microsoft datacenters dan toch straffer dan de gemiddelde beveiliging van een serverruimte bij een Vlaamse KMO? Inclusief die van jou?