Zijn lokale DMS-oplossingen echt het veiligere alternatief?

Veel bedrijven aarzelen nog steeds om hun DMS naar de Cloud te verplaatsen. Dit komt vooral omdat er een gebrek aan vertrouwen is. De datacenters die worden gebruikt om de Cloud te bedienen, bevinden zich vaak in het buitenland. In veel gevallen leidt dit tot een bepaald niveau van onveiligheid met betrekking tot de gegevensbescherming van deze servers.

Lokale of gehoste servers

Het alternatief lijkt voor de hand liggend: het DMS wordt bediend op een server die zich in uw eigen bedrijf bevindt. Als dit om welke reden dan ook niet mogelijk is, is er altijd de mogelijkheid om uw eigen externe server te huren, waarop het systeem vervolgens wordt geïmplementeerd.
Dit geeft veel bedrijven het gevoel dat ze gegevensbeveiliging beter kunnen garanderen. Maar is dit wel het geval of is het een misvatting? Op dit punt willen we deze vraag nader bekijken.

Veel onduidelijkheden met betrekking tot DMS

Eerst moeten echter enkele voorwaarden en raamvoorwaarden nader worden toegelicht om ze in context te kunnen classificeren. Waar zijn bijvoorbeeld de exacte verschillen in gegevensopslag en welke impact heeft dit op gegevensbescherming? Om misverstanden te voorkomen, willen we beginnen met de DMS zelf.

Inhoud

Wat is DMS? - Een definitie
Gegevensbescherming in de DMS
Gegevensbescherming op de lokale server
Fysieke beveiliging van de DMS-servers
Gegevensbescherming tijdens gebruik
Conclusie: lokale servers zijn redelijk veilig

Wat is DMS? - Een definitie

Een documentbeheersysteem (kortweg DMS) betekent eigenlijk niets meer dan het beheer van elektronische documenten via een database. Deze documenten kunnen eenvoudige Word-bestanden zijn met werkinstructies of contracten.

Een DMS is het centrale beheersysteem voor alle bedrijfsrelevante elektronische documenten. Het doel is om processen met het DMS te standaardiseren en te automatiseren en een interface te creëren voor eenvoudigere en betere samenwerking tussen werknemers.

Voordelen van een DMS

Het DMS zelf heeft al tal van voordelen. Enerzijds hoeven gegevens in het algemeen slechts eenmaal in het systeem te worden ingevoerd. Dit voorkomt dubbele gegevensrecords die, in geval van twijfel, na een bepaalde tijd niet meer overeenkomen omdat slechts één gegevensrecord is bijgewerkt.
Veel functies versnellen processen

Op deze manier wordt het foutenpercentage aanzienlijk gecompenseerd. Medewerkers weten altijd waar ze naar een bepaald document moeten zoeken. Functies zoals zoeken in volledige tekst versnellen het zoeken opnieuw in het DMS omdat alle documenten die betrekking hebben op een bepaald trefwoord of een specifiek contractnummer binnen enkele seconden worden weergegeven.

Aan de andere kant verbetert de snellere verwerking van interne processen ook de klantenservice. Het volledige potentieel van een DMS ontvouwt zich via interfaces met een bijbehorend ERP- of CRM-systeem.

Lokaal of cloud?

Als u besluit een DMS te implementeren op basis van deze krachtige argumenten, rijst de vraag of het systeem lokaal moet worden geïmplementeerd of dat een Cloud operator wordt geraadpleegd.

Sinds de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG), zullen gegevensbeschermingsaspecten voor veel bedrijven een belangrijke rol spelen in deze beslissing.

In het volgende willen we daarom het raamwerk voor gegevensbescherming van een DMS en de verschillen in dit opzicht tussen installatietypen nader bekijken.

Gegevensbescherming in de DMS

Zoals reeds vermeld, kiezen veel bedrijven voor een lokale installatie omdat ze het gevoel hebben dat ze een betere gegevensbescherming kunnen garanderen. Dit gevoel is waarschijnlijk te wijten aan het feit dat u met een lokale implementatie daadwerkelijk volledige controle over de hardware hebt.
Locatie van de server is van cruciaal belang
Bij een gehuurde server is dit niet in eigen beheer, maar u kunt zich in ieder geval afwegen in de zekerheid dat u op de hoogte bent van de exacte locatie. Volledige controle over de hardware houdt echter ook een overeenkomstige verantwoordelijkheid in. Enerzijds moet voor onderhoud worden gezorgd.

IT-infrastructuur is cruciaal

Anderzijds is de gegevensbescherming van de in het DMS beheerde documenten ook de verantwoordelijkheid van het bedrijf zelf. Om een adequate gegevensbescherming te garanderen, is passende IT-knowhow vereist. Dit is vaak niet het geval, vooral in kleine bedrijven. Er is ook een gebrek aan middelen voor de aanschaf en het onderhoud van uw eigen server.

Aanvallen op cloudoperators

Ook om deze reden gebruiken steeds meer bedrijven een Cloud gebaseerd DMS. Maar wat als de Cloud provider een incident heeft? Een lokale DMS-oplossing moet zelf zorgen voor gegevensbescherming, maar uiteindelijk heeft u alles in eigen hand. Je hoort maar al te vaak over aanvallen op prominente Cloud operators zoals Google, Amazon of Microsoft. Maar is lokale opslag echt veiliger?

Gegevensbescherming op de lokale server

Als u besluit het DMS lokaal op de interne server te installeren, verlaten de gegevens die het bevat het bedrijf niet. Vanuit het oogpunt van gegevensbescherming lijkt dit in eerste instantie te vermijden veiliger. Maar is dat wel zo?

Waarom hackers hacken

Om deze vraag te verduidelijken, is het de moeite waard om naar de motieven van hackers te kijken. In principe zijn ze vooral geïnteresseerd in het tappen van de grootst mogelijke hoeveelheid gegevens, omdat deze winstgevend kunnen worden doorverkocht.

Grote, internationaal actieve Cloud providers zoals Google zijn daarom aantrekkelijke doelen - maar ook moeilijk te hacken vanwege passende beveiligingsmaatregelen. Met het kleine bedrijf om de hoek zullen deze niet met relatief grote zekerheid zijn bereikt.

Lokale servers minder aantrekkelijk voor aanvallen

Hier is de hoeveelheid gegevens die door een hack kan worden afgetapt relatief klein, maar het kost waarschijnlijk minimale inspanning om erop te tikken. In dit opzicht zijn lokaal beheerde DMS-oplossingen slechts zo veilig als uw eigen infrastructuur.

De situatie wordt duidelijk. Kleine bedrijven hebben meestal niet de middelen om zwaar te investeren in veilige infrastructuur, maar ze zijn geen bijzonder aantrekkelijk doelwit voor hackers. Grote bedrijven daarentegen investeren veel in gegevensbescherming, maar zijn ook veel aantrekkelijkere doelen.

Fysieke beveiliging van de DMS-servers

Tot nu toe hebben we alleen te maken gehad met digitale beveiliging. Maar hoe zit het met de fysieke beveiliging van de servers zelf? Dit is een zeer serieus onderwerp. Serverruimtes moeten altijd worden beschermd tegen externe invloeden.

Let op externe invloeden

In de recente zomers werden recordtemperaturen op veel plaatsen gemeten. In de toekomst zullen we waarschijnlijk aan deze temperaturen moeten wennen tijdens de wereldwijde klimaatverandering. Als de serverruimtes niet zijn ontworpen voor hoge temperaturen en daarom niet of onvoldoende zijn voorzien van airconditioning, kan een server snel oververhit raken.

Beveiliging moet gegarandeerd zijn

Aan de ene kant is dit een zeer dure investering - vooral voor kleine bedrijven. Aan de andere kant zijn belangrijke gegevens - tenzij er elders een back-up van werd gemaakt - nu voor altijd verloren.

Hetzelfde geldt in geval van brand in de serverruimte of waterschade. Bovendien moet het datacenter worden beschermd tegen indringers die toegang willen krijgen tot gevoelige DMS-gegevens.

Gegevensbescherming tijdens gebruik

Zelfs als er passende maatregelen zijn genomen om de fysieke en digitale infrastructuur van het bedrijf zoveel mogelijk te beveiligen, is nog niet al het werk gedaan.

Gebruikers maken nog steeds teveel vermijdbare fouten in hun gebruik die de gegevensbescherming van het hele systeem in gevaar brengen. Een populair voorbeeld zijn wachtwoorden die te simpel zijn, zoals "wachtwoord", "12345" of uw eigen geboortedatum. Om veiligheidsredenen is het daarom niet alleen raadzaam om een complex wachtwoord te kiezen, maar ook om dit regelmatig te wijzigen.

Als wachtwoorden te gemakkelijk te kraken zijn, maakt het weinig uit of het DMS wordt beheerd via de lokale server of via een Cloud.

Conclusie: lokale servers zijn redelijk veilig

Er is geen duidelijk antwoord op de vraag of lokale servers echt veiliger zijn dan cloud DMS-applicaties. Uiteindelijk hangt het altijd af van de maatregelen die worden genomen om een lokale server te beschermen.

Deze maatregelen zijn niet alleen van technische aard. De serverruimte moet ook worden beschermd tegen externe invloeden. Denk aan brand, waterschade of inbraak. Een ander gebied van veiligheid betreft de menselijke factor.

Te vaak maakt het gedrag van werknemers alleen een aanval van buitenaf mogelijk. Bijvoorbeeld bij het toewijzen van eenvoudige wachtwoorden of bij het omgaan met phishingmails of malware, enz. Het is dus belangrijk om een breed begrip van IT-beveiliging in uw eigen gelederen te zaaien, dan kan een lokale DMS een veilige optie zijn.