CRM Privacy
Database beveiliging

Database beveiliging

De veiligheid van CRM-gegevens is en blijft een centraal thema. Hoe werkt een database en hoe garandeert men de veiligheid?

Men kan CRM-systemen op verschillende manieren implementeren. De drie mest gangbare methodes hierbij zijn de installatie van het systeem op de eigen computers en de opslag van gegevens op lokale servers, het huren van een server bij een CRM-provider, of het gebruik van de software in de Cloud en het opslaan van de gegevens op servers aangeboden door Cloud-providers.

We willen ons in dit artikel verdiepen op de databankbeveiliging en werpen op een blik op de verschillende strategieën van gegevensbescherming. Om goed te begrijpen hoe die bescherming in zijn werk gaat, is enige kennis van een aantal algemene begrippen vereist, vooral in de context van CRM-systemen.
Wat betekent databankbeveiliging, waarom is het zo belangrijk in de context van CRM-systemen, en hoe past men dit toe?

Wat is een databank?

Een databank is niets meer dan een systeem dat gegevens elektronisch verwerkt. De centrale taak van een databank bestaat uit het permanent opslaan van grote hoeveelheden gegevens, zonder enige tegenstrijdigheden. Daarnaast bieden databanken via formulieren, applicaties en programma’s grote hoeveelheden informatie aan bevoegden. Een databank bestaat meestal uit twee delen. Enerzijds uit de beheersoftware en anderzijds uit de feitelijke gegevens, de database.

Databanksystemen zijn tegenwoordig centrale componenten bij softwaretoepassingen in de bedrijfscontext. De dag van vandaag zijn gegevens uiterst belangrijk voor het functioneren van een onderneming. De correctheid, volledigheid en beschikbaarheid van de gegevens moeten gegarandeerd zijn, zodat ondernemingen kunnen werken. Aangezien databanken extreem hoge volumes aan data opslaan, stelt zich steeds de vraag naar de beveiliging. Gezien de verschillende externe databankservices wordt dit steeds belangrijker.

Wat is databankbeveiliging?

Om databanken voldoende te beschermen, worden verschillende informatiecontroles uitgevoerd, zodat de vertrouwelijkheid, de integriteit en de beschikbaarheid van gegevens gegarandeerd kunnen worden. Daarbij gaat het naast de technische controle ook om de administratieve en fysieke controle van databanken. Verschillende potentiële beveiligingsrisico’s voor het databanksysteem worden zo gedetecteerd.

Men denkt daarbij meteen aan de aanvallen van hackers die de gegevens willen misbruiken. Ook malware, waarbij handelingen worden uitgevoerd waarover de gebruiker geen controle heeft, zijn relatief populair. Maar er zijn ook louter technische beveiligingsrisico’s die men zeker niet mag uit het oog verliezen. Denk maar aan het uitvallen van het systeem door overbelasting of capaciteitsproblemen. 

Daarnaast kunnen er ook ernstige fouten optreden in het programma, waardoor de functionaliteit van het systeem beperkt wordt. Tenslotte kunnen er fysieke storingen optreden door overstromingen of brand.

Oorspronkelijk was databankbeveiliging vooral gericht op netwerkbeveiliging en het opzetten van firewalls, of Intrusion Detection Systems, om zich te beschermen tegen hackers. Met de toenemende toegang tot databanken via het internet wordt het steeds belangrijker om de databanksystemen, en de programma’s en gegevens in die databanken, zelf te beschermen.

Wat is een CRM-systeem?

Om goed te kunnen verklaren waarom databankbeveiliging in de context van CRM-systemen zo belangrijk is, bekijken we eerst even de algemene werkwijze van dergelijke systemen.

CRM staat voor Customer Relationship Management en beschrijft in feite de afstemming van de eigen bedrijfsprocessen op de noden en behoeftes van de klanten. Om dit doel te realiseren, wil de onderneming zo veel mogelijk informatie verzamelen over de klanten. CRM-systemen helpen hierbij.
Deze ondersteunen ondernemingen door het verzamelen en opslaan van alle relevante klanteninformatie in een centrale databank, en deze informatie te bundelen en beschikbaar te stellen aan de gebruikers via klantendossiers. Dat brengt meteen heel wat voordelen met zich mee. Ten eerste werken alle medewerkers voortaan met dezelfde valide gegevens, wat het foutenpercentage verlaagt en de processen aanzienlijk verkort. Ten tweede kan men beduidend sneller en correcter antwoorden op klantenaanvragen. Zo verbetert de klantendienst én de interne communicatie. 

Een onderneming moet kunnen garanderen dat alle opgeslagen gegevens veilig zijn, en dat de data niet kan misbruikt worden. Daarom is databescherming een centrale vereiste geworden voor alle ondernemingen. Aangezien alle gegevens in databanken opgeslagen worden, moeten deze in het bijzonder goed beveiligd worden.

Hoe worden databanken beveiligd?

Hiervoor moet men zich eerst de vraag stellen welke vorm van databanken men hanteert in het CRM-systeem. Worden de gegevens bijvoorbeeld opgeslagen op een lokale server of op een server van een provider? Of worden ze in de Cloud opgeslagen, of met andere woorden in een datacenter in het buitenland? Voor alle types geldt dat men programma’s voor databankbeveiliging regelmatig moet laten lopen en controleren.

Ook gebruikersaccounts moeten beveiligd worden, via een tweefactor identificatie. Daarnaast moet het databeveiligingsprogramma over een zogenaamd Disaster Recovery Programm beschikken, wat ervoor zorgt dat bij een uitval de dagdagelijkse arbeid niet moet onderbroken worden. Bij een eventuele uitval moet men deze uitvoerig analyseren, om tenslotte weloverwogen stappen te nemen om het probleem op te lossen.

In principe kan men veel verschillende lagen en soorten van informatiebescherming en controles voor databanken identificeren. Voor de ene gaat het om de toegangscontrole en de authenticatie, maar voor anderen ook om de versleuteling, die consistentiecontrole en de feitelijke databescherming.

Om een CRM-systeem volwaardig te kunnen gebruiken, moeten gegevensbeveiliging en de daarmee verbonden database gewaarborgd zijn. De GDRP-wetgeving en andere gerechtelijke vereisten verklaren dat ondernemingen verantwoordelijk zijn voor de bescherming van de klantengegevens en de veiligheid moeten garanderen. Daarom moet men zich bij de implementering van een CRM-systeem steeds informeren over de databank en het beveiligingsconcept. Dit bepaalt uiteindelijk hoe succesvol een onderneming een CRM-systeem kan inzetten.

Lees meer over:
Privacy Database beveiliging
Oriƫntatie

Hoe lang kan ik mijn CRM-software gebruiken?

Zo zorgt u ervoor dat u zo lang mogelijk gebruik kunt maken van uw CRM-software.

Lees verder
Oriƫntatie

Evalueer uw CRM om het maximale eruit te halen

Hoe kom je erachter of de CRM-software oplevert waarvoor je deze hebt aangeschaft?

Lees verder