Webinar SAP ERP Cloud voor gemeenten, deel 4

Zijn databeveiliging/privacy en een moderne bedrijfsvoering wel een goede match?

Op 14 september organiseren SAP, Technology2Enjoy en Microsoft een webinar voor gemeenten, waarin SAP ERP Cloud centraal staat. In deze ‘online talkshow’, waarbij ook een gemeente aanschuift, komt onder andere de vraag aan bod of databeveiliging en privacy ondergeschikt zijn aan een moderne bedrijfsvoering. In dit laatste deel van een vierluik gaan we alvast kort op dit thema in. De inschrijving is al geopend! Aanmelden kan via deze link.

Cloud versus on-premise

De vraag boven deze blog lijkt een inkopper, maar is dat in de praktijk allerminst. Veel organisaties worstelen namelijk nog steeds met de vraag of hun data in de cloud wel veilig zijn. Alles on-premise hebben staan kan veiliger voelen, omdat het meer controle suggereert. Ook als je servers als het ware kunt zien staan en aanraken, kan er echter het nodige mis gaan. Ook daar kun je immers gehackt worden. Bovendien hebben inbrekers meer kans om hardware te stelen dan in een zwaar beveiligd datacenter van cloud providers. Om over brandgevaar maar te zwijgen. Dat talloze organisaties, inclusief meerdere gemeenten, al jaren probleemloos en goed beveiligd in de cloud werken is geen toeval. 

Datacenters in Europa

Dat komt omdat de datacenters zoals die van SAP zwaarder beveiligd zijn dan een gemiddeld fort. Zowel fysiek als ten aanzien van cyber security. De eisen waaraan een partij als SAP op dat gebied qua regelgeving simpelweg móet voldoen, zoals je zelf kunt lezen in het SAP Trust Center, zijn dan ook gigantisch. En dat gaat veel verder dan alleen AVG- en BIO-compliance (Baseline Informatiebeveiliging Overheid). Dit is een van de redenen waarom meerdere overheidsorganisaties in het veiligheidsdomein met SAP ERP Cloud werken en alle personeelsgegevens van mensen die bij de Rijksoverheid werken ermee worden beheerd. Verder kwam de Algemene Rekenkamer onlangs met de aankondiging dat ook het Rijk onder voorwaarden gebruik kan maken van de public cloud. Ook het feit dat de datacenters op verschillende locaties in Nederland staan, en dus niet in de VS of bijvoorbeeld China, is voor veel organisaties een geruststellende gedachte

Veel meer resources dankzij platform 

Hetzelfde geldt voor het gegeven dat een cloud platform als Microsoft Azure standaard over veel meer en geïntegreerde security resources beschikt dan je als individuele organisatie zelf kunt realiseren met losse tooling en wat bij elkaar geraapte AI. Dat overheden de thema’s security en compliance tegenwoordig juist met het oog op de ‘Cost of Failure’ opnemen in hun Programma van Eisen bij aanbestedingen is in dit kader niet verwonderlijk en vooral verstandig. Tot slot heeft SAP zelf ook alle baat bij die strenge eisen, al is het alleen al om imagoschade te voorkomen. 

We snappen dat we met dit verhaal nog lang niet al jouw vragen rondom security en compliance hebben beantwoord en dat je ook graag van een collega-gemeente hoort hoe zij zaken ervaren. Meld je daarom via deze link aan voor het webinar op 14 september! 

Nu al meer weten? Lees dan ook deel 1, 2 en 3 in deze blogreeks