Lokale gegevensopslag

Hoe veilig zijn uw gegevens van het CRM-systeem op een lokale server?

Bedrijven vermijden vaak de overstap naar de Cloud met hun CRM-systeem vooral omdat ze de veiligheid van datacenters in het buitenland niet vertrouwen. Het alternatief is om een externe server in eigen land te huren of het systeem lokaal op uw eigen servers te implementeren. Veel bedrijven denken dat ze zelf de beveiliging van gegevens kunnen garanderen. Op dit punt willen we verduidelijken of dit het geval is, hoe beveiliging in de praktijk wordt geïmplementeerd op lokale servers en wat de alternatieven zijn.

Om precies te begrijpen wat het verschil in opslag is bekijken we de verschillende typen en definiëren kort de functies. Maar eerst is het de moeite waard om een kijkje te nemen in de algemene werking van een CRM-systeem, zodat duidelijk wordt welke gegevens het eigenlijk zijn en waarom de beveiliging ervan zo belangrijk is.

Definitie: Wat is een CRM-systeem?

CRM staat voor Customer Relationship Management en beschrijft de afstemming van een bedrijf en zijn bedrijfsprocessen op de behoeften van zijn klanten. In principe gaat het om de organisatie van relaties met klanten met als doel langdurige loyaliteit aan het bedrijf. Er worden verschillende maatregelen genomen, geherstructureerd en afgestemd op de klant. Uiteindelijk kan een bedrijf verschillende van deze maatregelen gebruiken om een hogere klanttevredenheid, hogere conversiepercentages en uiteindelijk een hogere omzet te garanderen.
CRM-systemen zijn software-oplossingen die software-ondersteuning bieden voor precies deze maatregelen. Hiertoe worden alle relevante klantgegevens opgeslagen in een bijbehorend klantenbestand in een centrale database. Dit is toegankelijk voor verschillende afdelingen en werknemers in het bedrijf, zodat iedereen met dezelfde geldige gegevens werkt.

Voordelen van een CRM-systeem

Dit feit alleen al heeft verschillende voordelen. Gegevens hoeven over het algemeen slechts eenmaal te worden ingevoerd en kunnen vervolgens door iedereen worden gebruikt, wat enorme tijdwinst betekent. Dit vermindert ook het aantal fouten in de gegevens aanzienlijk. Klantenservice zal ook enorm worden verbeterd, omdat snelle toegang tot alle informatie betekent dat vragen veel sneller en beter kunnen worden verwerkt. Klanten hoeven niet eerst naar verschillende plaatsen te worden doorgestuurd en kunnen dan voor altijd in de rij blijven staan.

De ware kracht van CRM-systemen vloeit echter vaak voort uit de integratie in ERP-systemen of verbindingen met hun softwareoplossingen, evenals uit de systematische evaluatie van de onderliggende gegevens. Dergelijke evaluaties kunnen de marketing en verkoop enorm verbeteren. Op deze manier kunnen campagnes veel meer individueel worden aangepast en kunnen aanbiedingen aan een klant veel persoonlijker worden gemaakt, wat uiteindelijk leidt tot hogere verkoopcijfers.

CRM in de Cloud: software as a service

Cloud computing is de laatste jaren steeds populairder geworden. Bedrijven maken gebruik van de mogelijkheid om een CRM-oplossing via internet te gebruiken. Dergelijke systemen worden geleverd in de Cloud waarbij men de vereiste licenties en functies afneemt en u kunt meteen beginnen. Alle gegevens worden vervolgens eenvoudig in het systeem ingevoerd en opgeslagen op de servers van de Cloud operator.

De meeste van de gigantische datacenters bevinden zich in de Verenigde Staten, wat bij sommige bedrijven uiteindelijk tot wrok leidt. De voordelen van de Cloud zijn duidelijk. Het heeft geen eigen server of speciale extra hardware nodig. Het enige dat nodig is, is een stabiele en snelle internetverbinding. Bovendien kunt u snel beginnen in vergelijking met de lokale implementatie en bent u aanzienlijk flexibeler als u extra licenties nodig hebt of nieuwe functies wilt toevoegen.

De zorgen van bedrijven over clouddiensten zijn opnieuw toegenomen in de loop van de introductie van de AVG. Het bedrijf is immers verantwoordelijk voor de beveiliging van zijn eigen gegevens, wat betekent dat er iets misgaat met de host. Deze angst wordt vervolgens gevoed door prominente aanvallen op juist deze grote Cloud operators zoals Google, Microsoft of Amazon. Maar is lokale opslag echt veiliger?

Lokale opslag als een zilveren kogel?

In een lokale implementatie installeert u het overeenkomstige CRM-systeem, in tegenstelling tot cloudoplossingen, op uw eigen computers en slaat u de gegevens op een server op. De gegevens verlaten uw eigen bedrijf niet en zijn daarom beter beveiligd. Maar is dat waar?

Hackers richten zich vaak op grote hoeveelheden gegevens omdat ze winstgevend kunnen worden verkocht. Daarom zijn de grote Cloud operators inderdaad aantrekkelijkere doelen en moeten ze aanzienlijk meer aanvallen afweren dan een lokale server van een middelgroot bedrijf dat bijvoorbeeld sanitair diensten aanbiedt. De lokale server van het sanitairbedrijf is echter soms veel eenvoudiger te hacken dan een datacenter van Google. Ze hebben IT-expertise en een geschikte infrastructuur die middelgrote sanitair nooit zouden kunnen bieden.

En dat is vaak de kern van de zaak. Vooral kleine en middelgrote bedrijven kunnen niet voldoende back-ups maken van hun gegevens op een lokale server omdat ze simpelweg niet over de middelen beschikken om dit te doen. Grotere bedrijven en beursgenoteerde bedrijven kunnen zich daarentegen mogelijk een dergelijke infrastructuur veroorloven, maar zullen ook aantrekkelijker worden voor hackers naarmate ze groter worden.

Fysieke beveiliging van de servers

Tot op heden hebben we ons alleen toegelegd op de digitale beveiliging van gegevens en de fysieke beveiliging van de servers is ook een serieus probleem: serverruimtes moeten worden beschermd tegen externe invloeden. Denk maar aan brand of waterschade die de gegevens op de server zou kunnen vernietigen. De server moet ook worden beschermd tegen indringers en externe aanvallen. De grote datacenters hebben een aantal verschillende beveiligingsmaatregelen om hun servers te beschermen. Hoe gemakkelijk is het voor een derde om in hun serverruimte te komen?

Beveiligingsproblemen ook zelfgemaakt

Een ander probleem ligt bij uw eigen gebruikers, d.w.z. uw eigen werknemers. Deze moeten zorgvuldig omgaan met het systeem, waar het ook wordt opgeslagen. Op dit punt worden vaak fouten gemaakt die te simpel zijn, zoals het kiezen van te eenvoudige wachtwoorden of het openen van spam-mails, die vervolgens de deur openen voor elke slimme hacker. In dergelijke gevallen maakt het nauwelijks uit waar de gegevens zijn opgeslagen.

CRM-systemen verzamelen en slaan gevoelige gegevens op die moeten worden beschermd. Naast vele andere voorschriften voorziet de Algemene verordening gegevensbescherming (AVG) ook in de bescherming van persoonsgegevens. Dezelfde persoonlijke gegevens waarmee CRM-systemen werken. Daarom moeten ze onder alle omstandigheden worden beschermd.