Databeveiliging in de wereld van klantcontact


ddm-databeveiliging-contactcenter

Sinds de invoering van de AVG-regelgeving is het belang van databeveiliging bij gebruik van een cloudoplossing extra zichtbaar geworden. Welke data wordt er opgeslagen, en waar? Voor wie is deze toegankelijk? Wat wordt er gedaan om de veiligheid te garanderen? 

Consumenten laten zich steeds vaker door dit soort vragen leiden bij hun keuze voor een bepaald bedrijf. CIO’s zijn zich ook maar al te bewust van de noodzaak van beveiliging van hun infrastructuur. In 2020 stond het zelfs bovenaan de lijst1) van technologische investeringen!

1) MuleSoft: 2020 Connectivity benchmark report

Kiezen voor cloud – hoe veilig is dat?

Steeds meer bedrijven maken de overstap naar een cloudoplossing, zeker sinds de uitbraak van de coronapandemie. Zelfs organisaties die nog niet zo lang geleden bezwaren aandroegen zijn tot de conclusie gekomen dat de cloud mogelijkheden met zich meebrengt die onnoemelijk veel verder gaan dan kostenbesparingen, schaalbaarheid, en de mogelijkheid tot grootschalig thuiswerken alleen. Voordelen die het uiteindelijk hebben gewonnen van de angst voor verandering. Maar hoe veilig is een cloudoplossing eigenlijk? Wat zijn de mogelijkheden?

In een public cloudomgeving deelt een organisatie capaciteit en functionaliteit met andere organisaties op dezelfde servers. Er wordt een logische scheiding aangebracht tussen de gegevens van de ene organisatie en die van andere organisaties. De oplossingen vanuit de public cloud zijn bijna altijd gestandaardiseerd, waardoor aanpassingen of integraties vaak niet of nauwelijks mogelijk zijn.

In een private cloudomgeving wordt per organisatie een aparte installatie uitgevoerd die volledig is gescheiden van andere installaties. Het voordeel hiervan is dat er aan de ene kant gebruik kan worden gemaakt van alle pluspunten van een public cloudoplossing, terwijl ook integraties en verder maatwerk prima mogelijk zijn.

Alhoewel ook de public cloud tegenwoordig aan hoge databeveiligingseisen voldoet, geven organisaties die grote hoeveelheden gevoelige gegevens verwerken vaak de voorkeur aan een private of single-tenant cloudomgeving. Deze kan meer beperkte en beschermde toegang bieden dan de public cloud of een multi-tenant omgeving. In dat opzicht is hij vergelijkbaar of zelfs beter dan een on-premise oplossing.

Om er zeker van te zijn dat een cloudprovider voldoet aan de eisen op het gebied van databeveiliging, is het goed om na te gaan of zij in het bezit is van een ISO-27001 certificaat. Deze norm gaat over het procesmatig veiligstellen van informatie, om zo de beveiliging, beschikbaarheid, integriteit en privacy van de data zeker te stellen. Topics die hierin aan bod komen zijn bijvoorbeeld het beschermen van persoons- en bedrijfsgegevens en de bescherming tegen hackers en inbraak.

Veilig integreren

Daarnaast moet er natuurlijk ook worden gekeken naar integraties. Het blijkt namelijk dat 90% van de webapplicaties vaker wordt blootgesteld aan aanvallen door API-zwakheden dan via de user interface2). Inmiddels is er een verschuiving zichtbaar van de traditionele perimeterbeveiliging (firewall) rondom het hele netwerk richting een meer modulaire aanpak van databeveiliging. Dit wordt ook wel ‘cybersecurity mesh’ genoemd.

Een firewall gaat er namelijk vanuit dat je als organisatie vertrouwt op het interne netwerk en iedereen die zich daarbinnen bevindt. Maar, zeker nu het steeds belangrijker wordt dat werknemers altijd, overal en vanaf elk apparaat toegang hebben tot applicaties en gegevens, wordt deze aanpak steeds minder effectief. Daarnaast maken organisaties steeds vaker gebruik van microservice containers, waardoor meer en meer onderdelen van IT-systemen zich buiten de bestaande beveiligingsperimeter bevinden.

Cybersecurity mesh biedt hiervoor een oplossing die zowel schaalbaar, flexibel, als betrouwbaar is. Het maakt onderdeel uit van een ‘zero-trust’ beleid, dat uitgaat van het principe dat alle toegang tot systemen geverifieerd moet worden.

2)ZDNet: Top 8 trends shaping digital transformation in 2021

Whitepaper 'Een koerswijziging in klantcontact'

Veel organisaties maken momenteel een koerswijziging door op het gebied van klantcontact. Het is de enige manier om te kunnen blijven voldoen aan klantbehoeftes in een tijd waarin thuiswerken, automatisering en digitalisering de norm is geworden. De IT-organisatie speelt hierin een cruciale rol, maar is vaak niet ingesteld op het efficiënt doorvoeren van innovatie met de bestaande – of minder – middelen.

In onze whitepaper ‘Een koerswijziging in klantcontact: de leidende rol van IT op weg naar de toekomst’ kijken we naar manieren om de operationele effectiviteit in de organisatie te verbeteren en welke aspecten in acht moeten worden genomen bij het uitrollen van – vaak complexe – projecten zoals een migratie naar de cloud of het (verder) doorvoeren van digitalisering en automatisering in het contactcenter.

Hierin is een leidende rol weggelegd voor de IT-organisatie, want dáár bevinden zich de kennis en vaardigheden die nodig zijn bij het bepalen van de koers naar de toekomst.

Download hier onze whitepaper

Over DDM

Bij DDM Consulting zijn we van mening dat onze klanten het meest gebaat zijn bij advies op maat, zonder voorkeur voor een bepaald product of specifieke leverancier. Daarom bieden we een breed scala aan intelligente omnichannel contactcenteroplossingen, geleverd door gerenommeerde partners die stuk voor stuk specialisten zijn in hun vak. Dit maakt ons flexibel in het vinden van de oplossing die het beste aansluit bij de specifieke behoeften en ambities van de klant.

We staan garant voor een succesvolle implementatie, zorgen voor de integratie met alle bestaande back-end systemen, én verzorgen waar nodig het beheer en onderhoud van het platform.

Onze klanten komen uit allerlei sectoren, van grote financiële instellingen zoals banken en verzekeringsmaatschappijen tot telecom-operators, de gezondheidszorg, overheidsinstanties, retail en media. Maatwerkoplossingen voor grote organisaties met een complexe structuur zijn onze specialiteit, bijvoorbeeld in de vorm van klant-specifieke integraties met backend systemen en de ontwikkeling van add-ons. Soms bouwen we zelfs een volledig nieuw product! Zo zorgen we ervoor dat de gekozen contactcenteroplossing precies aansluit op de wensen, behoeften en bedrijfsprocessen van de klant.

Inmiddels zijn we gegroeid tot een team van zo’n 30 contactcenter experts en zijn we met name actief in België, Nederland, Luxemburg, Frankrijk, Duitsland, Oostenrijk en Zwitserland.