Informatiebeveiliging in het DNA

Bij ICreative willen we altijd weten wat er speelt in de markt en hier continu feeling mee houden. Daarom was ik afgelopen vrijdag samen met een groep collega’s te gast bij BIT Internet Technology. Onze buren in Ede namen ons mee in hun wereld van informatiebeveiliging. Ik zag grote gelijkenissen met Amazon Web Services (AWS), waar Basware gebruik van maakt voor zijn cloudoplossing: het zit in het DNA.

BIT is een zakelijke internet service provider gespecialiseerd in colocatie, internetverbindingen, managed hosting en outsourcing. Het internettechnologiebedrijf levert aan kwaliteitsbewuste bedrijven de ruggengraat voor hun IT- en internet-infrastructuur. Betrouwbaarheid is het uitgangspunt van hun dienstverlening, zodat hun klanten zich zorgeloos met hun kernactiviteiten bezig kunnen houden.

Ik was onder de indruk van de professionele wijze waarop BIT Internet Technology omgaat met informatiebeveiliging. Het is hun core business en dat ademt de onderneming dan ook in alle opzichten uit. Van het ‘fall back scenario pand’, waarmee een complete gemeente van stroom kan worden voorzien, tot aan de authenticatie via irisscanners die nodig zijn om ruimtes binnen te gaan.

Hoewel de dienstverlening misschien niet geheel vergelijkbaar is, verschilt het niet zoveel van wat AWS betekent voor onze klanten. AWS is naast Google Compute Engine en Microsoft Azure’s, een van ‘s werelds grootste cloud services platform en wordt ingezet door Basware.

Klantendata

Basware en AWS waarborgen de veiligheid van data op verschillende manieren. Klantendata wordt bijvoorbeeld gescheiden en logisch weggezet dusdanig dat gebruikers alleen bij de data kunnen die ze nodig hebben. Klantendata kan niet worden verwijderd zonder autorisatie en wordt niet opgeslagen op draagbare apparaten of media.

Datatransfers in openbare ruimten en in Basware’s interne netwerk worden standaard voorzien van codering. Inactieve data wordt eveneens versleuteld. Alleen Basware medewerkers kunnen hierbij. Data wordt bovendien opgeslagen in een regio die klanten zelf kunnen kiezen.

Daarnaast maakt het systeem regelmatig back-ups van klantendata voor het geval van een menselijke fout, corrupte data of een storing. Deze back-ups worden gecodeerd overgezet en naar een offline, offsite locatie. Alleen geautoriseerde personen kunnen herstel van de data aanvragen.

Beveiliging

Het toegangsnetwerk is verdeeld in beveiligingszones. Het doel hiervan is om risico’s te isoleren zodat bedreigingen of incidenten niet doorwerken in de andere zones. Onderdelen met verschillende betrouwbaarheidseisen worden door de zonering van elkaar gescheiden. Iedere beveiligingszone heeft een eigen functie en beveiligingsniveau.

Een extern, onafhankelijk IT-beveiligingsbedrijf doet bovendien doorlopend audits en identificeert bedreigingen en kwetsbaarheden in het systeem. Ook wordt elke update grondig gecheckt voor livegang. De bevindingen worden op executive level en door stakeholders beoordeeld. Dit zijn slechts een aantal maatregelen die Basware heeft getroffen om data veilig te stellen.

Snelheid van ontwikkelingen

Frappant genoeg draaien gesprekken met klanten over Basware Alusta SaaS (de cloudapplicatie van Basware) vaak uit op conversaties over onderhoud en beveiliging. Waar er oorspronkelijk veel zorgen zijn over betrouwbaarheid, beschikbaarheid en beveiliging van de gegevens wanneer die in de cloud staan opgeslagen, draait dat nu 180 graden om.

Veel van onze klanten migreren juíst als informatiebeveiliging een hot topic is naar een SaaS-omgeving. De ontwikkelingen in informatiebeveiliging gaan zo snel dat interne (IT-)afdelingen het vaak niet bij kunnen of willen houden. Het is dus volledig terecht dat bedrijven juist voor de cloud kiezen vanwege de veiligheid. Immers, bij AWS hoort beveiliging en onderhoud – net als bij BIT Internet Technology – tot de dagelijkse kost. Het zit ook in hun DNA.

(Af)reageren?
Mail naar pderksen@icreative.nl

 

Over ICreative

ICreative levert als Basware en Kofax partner, oplossingen voor purchase-to-pay en factuurverwerking / e-facturatie uitdagingen aan omvangrijke ondernemingen en instellingen. Onze oplossingen bieden meer controle op bedrijfsuitgaven en minder complexiteit van het inkoop tot betalingsproces.

Peter Derksen, Account Manager ICreative

Account Manager, ICreative