• DDM Admin

Voorkomen is beter dan genezen: databeveiliging in het contactcenter


Sinds de invoering van de AVG-regelgeving is het belang van databeveiliging extra zichtbaar geworden. Welke data wordt er opgeslagen, en waar? Voor wie is deze toegankelijk? Wat wordt er gedaan om de veiligheid te garanderen? Consumenten laten zich steeds vaker door dit soort vragen leiden bij hun keuze voor een bepaald bedrijf, en ook CIO’s zijn zich maar al te bewust van de noodzaak van beveiliging van hun infrastructuur. In 2020 stond het zelfs bovenaan1) de lijst van technologische investeringen!


1) MuleSoft: 2020 Connectivity benchmark report


Kiezen voor cloud – hoe veilig is dat?

Steeds meer bedrijven maken de overstap naar een cloudoplossing, zeker sinds de uitbraak van de coronapandemie. Zelfs organisaties die nog niet zo lang geleden bezwaren aandroegen, zijn tot de conclusie gekomen dat de cloud mogelijkheden met zich meebrengt die veel verder gaan dan kostenbesparingen, schaalbaarheid, en de mogelijkheid tot grootschalig thuiswerken alleen. Voordelen die het uiteindelijk hebben gewonnen van de angst voor verandering.


Maar hoe veilig is een cloudoplossing eigenlijk? Wat zijn de mogelijkheden? De 'basics' In een notendop:


In een public cloudomgeving deelt een organisatie capaciteit en functionaliteit met andere organisaties op dezelfde servers. Er wordt een logische scheiding aangebracht tussen de gegevens van de ene organisatie en die van andere organisaties. De oplossingen vanuit de public cloud zijn bijna altijd gestandaardiseerd, waardoor aanpassingen of integraties vaak niet of nauwelijks mogelijk zijn.


In een private cloudomgeving wordt per organisatie een aparte installatie uitgevoerd die volledig is gescheiden van andere installaties. Het voordeel hiervan is dat er aan de ene kant gebruik kan worden gemaakt van alle pluspunten van een public cloudoplossing, terwijl ook integraties en verder maatwerk prima mogelijk zijn.


Alhoewel ook de public cloud tegenwoordig aan hoge databeveiligingseisen voldoet, geven organisaties die grote hoeveelheden gevoelige gegevens verwerken vaak de voorkeur aan een private of 'single-tenant' cloudomgeving. Deze kan meer beperkte en beschermde toegang bieden dan de public cloud of een 'multi-tenant' omgeving. In dat opzicht is hij vergelijkbaar of zelfs beter dan een on-premise oplossing.


Om er zeker van te zijn dat een cloudprovider voldoet aan de eisen op het gebied van databeveiliging, is het goed om na te gaan of zij in het bezit is van een ISO-27001 certificaat. Deze norm gaat over het procesmatig veiligstellen van informatie, om zo de beveiliging, beschikbaarheid, integriteit en privacy van de data zeker te stellen. Topics die hierin aan bod komen zijn bijvoorbeeld het beschermen van persoons- en bedrijfsgegevens, en de bescherming tegen hackers en inbraak.


Veilig integreren

Daarnaast moet er natuurlijk ook worden gekeken naar integraties met andere systemen. Het blijkt namelijk dat 90% van de webapplicaties vaker wordt blootgesteld aan aanvallen door API-zwakheden dan via de user interface2). Inmiddels is er een verschuiving zichtbaar van de traditionele perimeterbeveiliging (firewall) rondom het hele netwerk richting een meer modulaire aanpak van databeveiliging. Dit wordt ook wel ‘cybersecurity mesh’ genoemd.


Een firewall gaat er namelijk vanuit dat je als organisatie vertrouwt op het interne netwerk en iedereen die zich daarbinnen bevindt. Maar, zeker nu het steeds belangrijker wordt dat werknemers altijd, overal en vanaf elk apparaat toegang hebben tot applicaties en gegevens, wordt deze aanpak steeds minder effectief. Daarnaast maken organisaties steeds vaker gebruik van microservice containers, waardoor meer en meer onderdelen van IT-systemen zich buiten de bestaande beveiligingsperimeter bevinden.


Cybersecurity mesh biedt hiervoor een oplossing die zowel schaalbaar, flexibel, als betrouwbaar is. Het maakt onderdeel uit van een ‘zero-trust’ beleid, dat uitgaat van het principe dat alle toegang tot systemen geverifieerd moet worden.


2) ZDNet: Top 8 trends shaping digital transformation in 2021


Koerswijziging in klantcontact

Een veranderende blik op databeveiliging in klantcontact maakt onderdeel uit van de koerswijziging die veel organisaties momenteel doormaken. De eerste stap hierin is het onder de loep nemen van de IT-organisatie om te achterhalen welke stappen kunnen worden genomen om oude patronen te doorbreken en systemen en processen te stroomlijnen.


In onze whitepaper “Een koerswijziging in klantcontact: de leidende rol van IT op weg naar de toekomst” kijken we naar manieren om de operationele effectiviteit in de organisatie te verbeteren en welke aspecten in acht moeten worden genomen bij het uitrollen van een dergelijk – vaak complex – project. Eén daarvan is databeveiliging. Of het nu gaat om een migratie naar de cloud of het (verder) doorvoeren van digitalisering en automatisering in het contactcenter.


Hierin is een leidende rol weggelegd voor de IT-organisatie, want dáár bevinden zich de kennis en vaardigheden die nodig zijn bij het bepalen van de koers naar de toekomst.



Interesse in nog meer artikels over klantbeleving of medewerkerstevredenheid in het contactcenter? Lees hier ook onze andere blogs.



74 keer bekeken