Twijfel je over een clouddienst? Je bent niet de enige. Misschien heb je - vooral bij gevoelige personeelsgegevens - twijfels over oplossingen die de cloud kan bieden? Dat is alleen niet nodig. Er zijn zo veel goede argumenten voor SaaS-oplossingen (Software as a Service). We laten je in dit blog zien wat de voordelen zijn als je bedrijfssoftware in de cloud opslaat – en hoe daarmee je HR-proces een stap verder brengt op een veilige manier.
IT-beveiliging is misschien wel het belangrijkste punt als het gaat om het gebruik van bedrijfsapplicaties. Vooral bij workforce management, waar stamgegevens van werknemers, tijdmanagementinformatie zoals aan- en afwezigheid, personeelsplanningsgegevens en toegangsbeheer worden opgeslagen en gearchiveerd, moeten alle gegevens en de werking van de oplossing optimaal beveiligd zijn. De angst voor een cyberaanval of mogelijk gegevensverlies is bij veel bedrijven aanwezig.
Een blik op het rapport van de jaarcijfers Autoriteit Persoonsgegevens (AP) uit 2022 laat deze zorg duidelijk zien. De AP ontving in 2022ruim 21.000 datalekmeldingen. Dit zijn meldingen van phishing, hacking of malware-incidenten. Deze meldingen kunnen leiden tot productiebeperkingen of volledige uitval. Om dit te voorkomen zijn er op verschillende terreinen veiligheidsvoorzieningen nodig. Laten we de belangrijkste nog eens doornemen.
Veiligheid is een van de belangrijkste kenmerken van een datacenter. Een datacenter moet aan veel eisen voldoen. Het moet beveiligd zijn met camera’s, er moet beveiligingspersoneel aanwezig zijn, locaties zijn niet zomaar toegankelijk en bezoekers moeten zich identificeren. Ook moeten er moderne brandveiligheidsmaatregelen worden getroffen die regelmatig getest worden. Daarnaast is er nog de redundantie, oftwel een ‘extra laag’ beveiliging voor apparatuur, personeel of opslagruimte op het moment dat de primaire bron uitvalt. Het gaat nog een stap verder met geo-redundantie. Dit betekent dat datacenters geografisch zo ver van elkaar verwijderd moeten zijn dat wanneer er in een gebied stroomuitval of een natuurramp komt dat er altijd een back-up aanwezig is.
Datacenters moeten standaardmaatregelen nemen om IT-systemen te beschermen, zoals host-firewalls of host-gebaseerde inbraakdetectiesystemen. Ook moeten er regelmatig integriteitscontroles van belangrijke systeembestanden worden uitgevoerd. De basis voor een betrouwbare en veilige voorziening is ook een breedbandverbinding, gestandaardiseerde en veelgebruikte transmissieprotocollen, een servicegerichte architectuur en vooral een consistente virtualisatie.
Beveiliging is esstentieel om bescherming te bieden tegen netwerkaanvallen. Denk hierbij o.a. beveiligingsmaatregelen tegen virussen, detectie van Trojan horses, spambescherming, maar ook beveiligingsconcepten zoals IPS / IDS-systemen, firewalls of application layer gateways. Daarnaast moet worden gedacht aan bescherming tegen DDoS-aanvallen en moet de communicatie tussen provider en gebruiker versleuteld zijn, bijvoorbeeld via SSL. Dit zijn slechts enkele belangrijke criteria waar je op moet letten bij de keuze van een provider.
Het is van belang dat de beveiliging deel uitmaakt van het levenscyclus proces van de softwareontwikkeling, dat wil zeggen dat er regelmatig reviews, geautomatiseerde testen en kwetsbaarheidstesten etc. moeten worden uitgevoerd. Bovendien draagt een regelmatig en snel patch- en wijzigingsbeheer voor software-updates aanzienlijk bij aan de beveiliging van de gehoste oplossing.
Dit is een belangrijk onderdeel, vooral bij zeer gevoelige persoonsgegevens. De beveiliging moet gedurende de gehele levenscyclus van de gegevens kunnen worden gegarandeerd - van de aanmaak tot aan de verwijdering. Een veilige isolatie van de gegevens is ook een basisvereiste. Sleutelwoorden hierbij zijn onder andere virtuele opslagruimtes of tagging. Een ander belangrijk punt is de regelmatige gegevensbeveiliging via back-ups. Ook hier is behoefte aan gedefinieerde randvoorwaarden zoals omvang, intervallen, tijden en duur van de opslag. Tot slot moet de provider er altijd voor zorgen dat de gegevens op verzoek van de klant volledig kunnen worden gewist.
Jouw bedrijf is in goede handen bij een provider die aan deze eisen kan voldoen. De veiligheid van jouw IT-oplossing is doorgaans zelfs aanzienlijk hoger dan bij een on-premise oplossing. Daarom is de weg naar de cloud voor veel bedrijven een grote stap, maar toch echt de moeite waard.
Wanneer IT-oplossingen intern worden geïnstalleerd en beheerd, betekent dat allereerst een investering in tijd en middelen. Enerzijds moet de IT-infrastructuur altijd up-to-date zijn om de veiligheid en beschikbaarheid te kunnen garanderen. Anderzijds is het waardevolle IT-personeel dat over de nodige en vaak kostbare speciale knowhow beschikt, vaak beperkt.
Een SaaS-oplossing ontlast de IT-afdeling aangezien de provider, de werking en het beheer van de software voor zijn rekening neemt. Hierbij hoort ook de continue monitoring van de systeembewerkingen en de regelmatig updates. Dit garandeert de bedrijfszekerheid en het succes van de oplossing op lange termijn.
Met een maandelijkse facturering op basis van het „pay for what you use“-principe en het elimineren van afzonderlijke licentie- en supportkosten voor database-, applicatie- en back-upservers, bereik je meer kostentransparantie. Ook is het belangrijk om componenten te selecteren die optimaal op de applicatie zijn afgestemd. Ervaringswaarden die vaak alleen de softwarefabrikant kan bieden. Je gebruikt en betaalt alleen voor de componenten of modules die daadwerkelijk nodig zijn.
Je krijgt een backend IT-infrastructuur die optimaal op de oplossing is afgestemd en naar behoefte schaalbaar is. Dit resulteert in geoptimaliseerde systeemprestaties en bespaart extra IT-resources. Alle kosten die worden gemaakt voor de werking van de cloud-oplossing kunnen nauwkeurig worden voorspeld.
Met SaaS houd je de vinger aan de pols. Daarom ligt de toekomst van digitaal workforce management in de cloud. En de integratie in een alomvattende HR-oplossing is ook geen probleem. ATOSS workforce management kan bijvoorbeeld volledig worden geïntegreerd in SAP SuccessFactors Employee Central. Functies, informatie en toepassingen kunnen direct onder de SAP SF EC-gebruikersinterface worden opgeroepen en bewerkt - zonder opnieuw in te hoeven loggen. Dubbel gegevensonderhoud is niet nodig want de eindgebruiker heeft een centraal toegangspunt dat echter wordt gedefinieerd door een geavanceerd toegangsautorisatiesysteem. Het resultaat is een sterk platform in de cloud om alle HR-processen consistent te beheren.