Databeveiliging in de wereld van klantcontact
Sinds de invoering van de AVG-regelgeving is het belang van databeveiliging bij gebruik van een cloudoplossing extra zichtbaar geworden. Welke data wordt er opgeslagen, en waar? Voor wie is deze toegankelijk? Wat wordt er gedaan om de veiligheid te garanderen?
Consumenten laten zich steeds vaker door dit soort vragen leiden bij hun keuze voor een bepaald bedrijf. CIO’s zijn zich ook maar al te bewust van de noodzaak van beveiliging van hun infrastructuur. In 2020 stond het zelfs bovenaan de lijst1) van technologische investeringen!
1) MuleSoft: 2020 Connectivity benchmark report
Kiezen voor cloud – hoe veilig is dat?
Steeds meer bedrijven maken de overstap naar een cloudoplossing, zeker sinds de uitbraak van de coronapandemie. Zelfs organisaties die nog niet zo lang geleden bezwaren aandroegen zijn tot de conclusie gekomen dat de cloud mogelijkheden met zich meebrengt die onnoemelijk veel verder gaan dan kostenbesparingen, schaalbaarheid, en de mogelijkheid tot grootschalig thuiswerken alleen. Voordelen die het uiteindelijk hebben gewonnen van de angst voor verandering. Maar hoe veilig is een cloudoplossing eigenlijk? Wat zijn de mogelijkheden?
In een public cloudomgeving deelt een organisatie capaciteit en functionaliteit met andere organisaties op dezelfde servers. Er wordt een logische scheiding aangebracht tussen de gegevens van de ene organisatie en die van andere organisaties. De oplossingen vanuit de public cloud zijn bijna altijd gestandaardiseerd, waardoor aanpassingen of integraties vaak niet of nauwelijks mogelijk zijn.
In een private cloudomgeving wordt per organisatie een aparte installatie uitgevoerd die volledig is gescheiden van andere installaties. Het voordeel hiervan is dat er aan de ene kant gebruik kan worden gemaakt van alle pluspunten van een public cloudoplossing, terwijl ook integraties en verder maatwerk prima mogelijk zijn.
Alhoewel ook de public cloud tegenwoordig aan hoge databeveiligingseisen voldoet, geven organisaties die grote hoeveelheden gevoelige gegevens verwerken vaak de voorkeur aan een private of single-tenant cloudomgeving. Deze kan meer beperkte en beschermde toegang bieden dan de public cloud of een multi-tenant omgeving. In dat opzicht is hij vergelijkbaar of zelfs beter dan een on-premise oplossing.
Om er zeker van te zijn dat een cloudprovider voldoet aan de eisen op het gebied van databeveiliging, is het goed om na te gaan of zij in het bezit is van een ISO-27001 certificaat. Deze norm gaat over het procesmatig veiligstellen van informatie, om zo de beveiliging, beschikbaarheid, integriteit en privacy van de data zeker te stellen. Topics die hierin aan bod komen zijn bijvoorbeeld het beschermen van persoons- en bedrijfsgegevens en de bescherming tegen hackers en inbraak.
Veilig integreren
Daarnaast moet er natuurlijk ook worden gekeken naar integraties. Het blijkt namelijk dat 90% van de webapplicaties vaker wordt blootgesteld aan aanvallen door API-zwakheden dan via de user interface2). Inmiddels is er een verschuiving zichtbaar van de traditionele perimeterbeveiliging (firewall) rondom het hele netwerk richting een meer modulaire aanpak van databeveiliging. Dit wordt ook wel ‘cybersecurity mesh’ genoemd.
Een firewall gaat er namelijk vanuit dat je als organisatie vertrouwt op het interne netwerk en iedereen die zich daarbinnen bevindt. Maar, zeker nu het steeds belangrijker wordt dat werknemers altijd, overal en vanaf elk apparaat toegang hebben tot applicaties en gegevens, wordt deze aanpak steeds minder effectief. Daarnaast maken organisaties steeds vaker gebruik van microservice containers, waardoor meer en meer onderdelen van IT-systemen zich buiten de bestaande beveiligingsperimeter bevinden.
Cybersecurity mesh biedt hiervoor een oplossing die zowel schaalbaar, flexibel, als betrouwbaar is. Het maakt onderdeel uit van een ‘zero-trust’ beleid, dat uitgaat van het principe dat alle toegang tot systemen geverifieerd moet worden.
2) ZDNet: Top 8 trends shaping digital transformation in 2021
Over DDM
Bij DDM Consulting zijn we van mening dat onze klanten het meest gebaat zijn bij advies op maat, zonder voorkeur voor een bepaald product of specifieke leverancier. Daarom bieden we een breed scala aan intelligente omnichannel contactcenteroplossingen, geleverd door gerenommeerde partners die stuk voor stuk specialisten zijn in hun vak.
Zo gaan we te werk
Samen met de klant evalueren we de huidige contactcenterprocessen en de eisen en wensen voor het nieuwe platform. We gebruiken onze jarenlange ervaring om de beste match te vinden, en geven advies over eventuele optimalisering en automatisering van de bedrijfsvoering, bijvoorbeeld door de inzet van AI.
Vanzelfsprekend staan we garant voor een succesvolle implementatie van de nieuwe oplossing, en zorgen we ervoor dat alle back-end systemen hier (weer) naadloos op aansluiten. Ook na de ingebruikname staan we voor onze klanten klaar met advies en nazorg.
Maar we gaan een stap verder: keer op keer zoeken we de grenzen op van het gekozen platform en passen het aan op de specifieke bedrijfsprocessen en behoeftes van de klant. Ons team beschikt over de bedrijfsmatige en technische expertise om het maximaal haalbare te bereiken, óók waar het gaat om een out-of-the-box oplossing. Zo weten we zeker dat iedere klant optimaal gebruikmaakt van de capaciteiten van het gekozen platform!
Onze klanten
Onze klanten komen uit allerlei sectoren, van grote financiële instellingen zoals banken en verzekeringsmaatschappijen tot telecom-operators, de gezondheidszorg, overheidsinstanties, retail en media.
Ons team
Inmiddels zijn we gegroeid tot een team van zo’n 30 contactcenterexperts en zijn we met name actief in België, Nederland, Luxemburg, Frankrijk, Duitsland, Oostenrijk en Zwitserland. Om de hoogste kwaliteit te kunnen blijven garanderen investeren we continu in de kennis, opleiding en ervaring van onze medewerkers.
