Te veel bedrijven leggen al hun vertrouwen in de handen van cloudleveranciers. Dat blijkt uit de cijfers van het nieuwste Threat Landscape Report. Dat het opletten geblazen is, mag met de strenge privacyregelgeving niet eens verbazen. Er worden immers steeds striktere eisen gesteld aan de beveiliging van persoonsgegevens. Vooral CRM-applicaties en financiële managementtools die zich in de cloud bevinden, worden zo al snel zorgenkindjes.

Gelukkig hoeft het niet altijd problematisch te zijn. Maar dan moet je wel de nodige voorzichtigheid aan de dag leggen. Onderstaande 4 tips helpen je niet alleen bij het vinden van geschikte crm software maar geven bovendien ook aan wat je kunt doen om de persoonsgegevens veilig te houden.

# 1. Gegevensversleuteling

Bij CRM-opslag in de cloud gaat er achter de dataoverdracht een risico verscholen. Een veilige CRM-leverancier zal daarom inzetten op een versleutelde verbinding. Over het algemeen gaat het om een SSL-versleutelde verbinding die je kunt herkennen op basis van de gekende https://-prefix.

Is er geen sprake van gegevensversleuteling? Dan ga je niet met de CRM-leverancier in zee. Zo eenvoudig kan het soms zijn.

# 2. Geaccrediteerde beveiligingsprocedures

Een goede CRM-leverancier zal zijn servers van een stugge beveiliging voorzien en de databeveiliging bovendien ook regelmatig aan onafhankelijke evaluaties onderwerpen. In de praktijk laat dat zich vertalen in een onafhankelijke accreditering van de digitale infrastructuur.

Vraag daarom aan de CRM-leverancier over welke accreditering de infrastructuur beschikt. ISO 27001 is bijvoorbeeld een must, maar ook varianten zoals een veelbelovend PCI DSS-level of een gunstige SOC-rapportage kan de beveiliging garanderen. Een betrouwbare CRM-leverancier zal graag een en ander meedelen, want ook transparantie onderstreept nu eenmaal de onkreukbaarheid.

# 3. Wachtwoord- en toegangsbeheer

Ook hier kun je zelf een en ander doen om de veiligheid te bewaken. Het gebruik van geschikte wachtwoorden die niet alleen voldoende lang zijn maar ook hoofdletters, leestekens en cijfers bevatten, is bijvoorbeeld geen onbelangrijke tip. Ook interessant is het gebruik van MFA-functionaliteiten waarbij niet alleen een wachtwoord vereist is maar ook een fysieke actie, zoals een token die via een tokengenerator wordt verkregen. Echter biedt nog niet elke CRM-leverancier zo’n MFA-functionaliteiten aan.

Vervolgens dien je zelf het toegangsbeheer nader uit te werken. In een ideaal geval kun je verschillende toegangsniveaus configureren waardoor je ook intern bepaalde gegevens kunt afschermen. Maar denk bovenal aan het intrekken van accounts indien een werknemer de onderneming verlaat. Zo voorkom je misbruik en gegevensdiefstal.

Pols tot slot ook even naar het wachtwoordbeleid van de CRM-leverancier. Dat ze de wachtwoorden enkel versleuteld opslaan, is logisch. Maar vraag toch ook maar even hoe men omgaat met brute force-aanvallen. Want ook zij vormen een steeds groter wordende bedreiging.

# 4. Bescherm het eigen netwerk

Zelfs wanneer het veiligheidsbeleid van een CRM-leverancier waterdicht is, bestaat er nog steeds een risico. De eigen toestellen en het interne netwerk moet immers ook voldoende veilig zijn. Antivirussoftware is natuurlijk een must, maar heb je ook al gehoord van Nextgen Endpoint Protection, een Nextgen Firewall, e-mailfiltering en Advanced Threat Analytics? Is het antwoord negatief, dan schakel je misschien toch maar beter even een IT-consultant in om aan het veiligheidsbeleid te sleutelen.

Vergeet tot slot niet om aandacht te hebben voor awareness op de werkvloer. Want zelfs indien het op vlak van IT-beveiliging helemaal snor zit, moeten medewerkers de veiligheidsmaatregelen natuurlijk ook strikt opvolgen…