DMS vanuit de cloud - hoe veilig is de Cloud?
Hoe zit het met gegevensbescherming in Cloud-gebaseerde documentbeheersystemen? U kunt het antwoord hier vinden.
De voorbereidende fase is voorbij. De algemene verordening gegevensbescherming (AVG) is al enige tijd van kracht en iedereen die nu de richtlijnen voor gegevensbescherming schendt, wordt gevraagd om in geval van nood af te rekenen. Sindsdien zijn de eerste bedrijven betrokken bij gegevensbeschermingsschandalen en hebben ze zware boetes moeten betalen.
Het spreekt voor zich dat bedrijven zichzelf zoveel mogelijk willen beschermen om vroeg of laat niet in dezelfde situatie te belanden. Veel bedrijven zijn bijvoorbeeld nog steeds terughoudend om over te schakelen naar een
Cloud gebaseerde oplossing op het gebied van bedrijfssoftware vanwege te grote zorgen over gegevensbescherming. Zijn de zorgen gerechtvaardigd? Maar zijn ze eigenlijk gebaseerd op feiten of is het min of meer een mythe en onrustige angst? We willen onszelf deze vragen hieronder stellen. Maar eerst moeten enkele termen worden uitgelegd om ze contextueel beter te classificeren.
Inhoud
- Wat is een DMS?
- Wat is de Cloud?
- Nadelen van gegevensbescherming in de Cloud
- Voordelen van gegevensbescherming in de Cloud
- Conclusie: gegevensbescherming in het Cloud gebaseerde DMS
Wat is een DMS?
Een zogenaamd documentbeheersysteem (DMS) dient om bedrijfsrelevante documenten centraal te beheren. Bedrijven die hun dagelijkse werkzaamheden nog steeds beheren zonder een geschikt DMS, verzamelen vaak in de loop van de tijd volledige datasilo's.
Gegevensrecords worden in tweevoud en in drievoud op verschillende plekken gevonden, omdat verkoop en boekhouding niet met dezelfde documenten werken. Dit leidt tot consistentieproblemen, wijzigingen moeten meerdere keren handmatig worden doorgevoerd en er is een grotendeels gebrek aan transparantie.
Vooral als een bedrijf groeit en de hoeveelheid documenten die het verwerkt dienovereenkomstig toeneemt, moet de introductie van een DMS worden overwogen.
Wat is de Cloud?
Het concept van de Cloud - de zogenaamde Cloud - is in principe niet bijzonder complex. Microsoft Azure definieert de term Cloudals volgt:
De Cloud zelf kan worden opgevat als een enorm netwerk van externe servers. Deze worden meestal over de hele wereld verspreid en met elkaar verbonden om als een groot ecosysteem te kunnen werken. De servers slaan gegevens op en beheren deze, voeren applicaties uit of bieden de optie van streams.
Gemakkelijke toegang via internet
In plaats van toegang te krijgen tot uw eigen lokale server om al deze services uit te voeren, is een apparaat met internet voldoende om toegang te krijgen tot de Cloud. Zolang er een internetverbinding is, zijn deze diensten overal toegankelijk.
Het gebrek aan tastbaarheid is waarschijnlijk een factor die ongemak veroorzaakt in veel bedrijven. Het is daarom niet mogelijk om de geografische locatie te identificeren van de server waarop de interne DMS-gegevens van het bedrijf zich bevinden.
Cloud vaak niet beschikbaar
Omdat de gegevens niet op een specifieke server worden opgeslagen, maar worden verwerkt met behulp van het hierboven genoemde server-ecosysteem. Maar is het echt een nadeel dat veel voor ons onbekende servers de gegevensverwerking en -opslag overnemen? Hieronder willen we de voor- en nadelen van een Cloud gebaseerde DMS-oplossing op het gebied van gegevensbescherming onderzoeken.
Nadelen van gegevensbescherming in de Cloud
Volgens het Check Point Security Report 2019 deed zich in 18% van de bedrijven in 2018 een Cloudbeveiligingsincident voor. In dit geval betekent 'beveiligingsincidenten' bijvoorbeeld datalekken maar ook accountkapingen en malware-infecties.
Verkeerde configuratie of onzekerheid
Maar wat waren de redenen voor deze incidenten? Is het echt vanwege de 'onzekerheid' van de Cloud zelf? Volgens IT-experts was een verkeerde configuratie van het Cloudplatform eigenlijk de meest voorkomende reden. Als gevolg hiervan was 62% van de beveiligingsincidenten waarschijnlijk te wijten aan deze oorzaak.
De oorzaken liggen vaak ergens anders
Experts noemden ongeoorloofde toegang tot Cloudresources als de tweede meest voorkomende oorzaak, gevolgd door onveilige interfaces en API's. Onderaan de lijst staan de kaping van accounts en dataverkeer.
Passende veiligheidsmaatregelen helpen
Het wordt duidelijk dat de onzekerheid niet te wijten is aan het basisconcept van de Cloud zelf. Het is belangrijk dat passende beveiligingsmaatregelen worden genomen om de DMS-gegevens in de Cloud afdoende te beschermen. Bovendien moet dit eerst correct worden geconfigureerd.
In het volgende willen we de voordelen van een Cloud-gebaseerd DMS onder de wetgeving inzake gegevensbescherming nader bekijken.
Voordelen van gegevensbescherming in de Cloud
Volgens een onderzoek van Bitkom en KPMG verklaarde meer dan de helft van de onderzochte bedrijven echter ook dat hun gegevensbeveiliging was toegenomen na de introductie van een Cloudsysteem.
Het gebruik van een Cloud gebaseerde DMS-oplossing kan ook voordelen opleveren vanuit het oogpunt van gegevensbescherming. Enerzijds zijn back-ups meestal overal toegankelijk, mits er een stabiele internetverbinding is.
Back-ups beveiligen gegevens
Cloud DMS is meestal ontworpen voor regelmatige, geautomatiseerde back-ups, zodat geen van de werknemers te maken heeft met naleving van handmatige back-ups. In het onwaarschijnlijke geval van een incident kunnen gegevens idealiter onmiddellijk worden hersteld. Met handmatige back-ups die worden opgeslagen op externe opslagmedia in een bankkluis buiten het bedrijf, is dit aanzienlijk complexer.
Datalekken moeten worden vermeden
Bovendien hebben grote Cloudsoftware-operators uitgebreide expertise op het gebied van gegevensbescherming. De gegevens van talloze klanten die moeten worden beschermd, worden opgeslagen op de servers van deze operators. Uiteindelijk hebben deze bedrijven er hun eigen belang bij om schandalen en datalekken zoveel mogelijk te voorkomen, omdat ze hun eigen imago aanzienlijk zouden beïnvloeden.
De zetel van de bestuurder is beslissend
Het is alleen belangrijk dat u van tevoren kortsluit bij de relevante exploitant en u informeert over de richtlijnen voor gegevensbescherming die op hem van toepassing zijn - vooral als de exploitant buiten de Europese Unie en dus buiten het toepassingsgebied van de AVG is gevestigd.
Bedrijven die klantgegevens hebben via een Cloud-gebaseerd DMS, zijn zelfs verplicht om zichzelf te informeren over de gegevensbeschermingsmaatregelen die door de exploitant worden genomen. Deze stap is daarom essentieel.
Conclusie: gegevensbescherming van het Cloud gebaseerde DMS
Velen kunnen nog steeds worden afgeschrikt door de statistieken, volgens welke 18% van de bedrijven een Cloud gebaseerd systeem hadden dat betrokken was bij een beveiligingsincident.
Als op eigen initiatief uitgebreide gegevensbeschermingsmaatregelen worden genomen - zoals het gebruik van verschillende soorten codering en een bijbehorend roltoewijzingssysteem - staat niets een adequate gegevensbescherming in de weg. Als er zorgen zijn, is er altijd de mogelijkheid om de mening van een functionaris voor gegevensbescherming op te nemen.
Waar bedrijven rekening mee moeten houden bij het uitvoeren van een DMS-pilot
De piloot bepaalt hoe geschikt uw nieuwe DMS is voor dagelijks gebruik. Hier vindt u alles wat u tijdens deze fase moet overwegen.
Lees verderMet deze tips kan het DMS succesvol worden geïnstalleerd
Wat is doorslaggevend bij het installeren van een documentbeheersysteem en hoe werkt het precies?
Lees verder