Optimale databeveiliging in het contactcenter

Sinds de invoering van de AVG-regelgeving is het belang van databeveiliging bij gebruik van een cloudoplossing extra zichtbaar geworden. Welke data wordt er opgeslagen, en waar? Voor wie is deze toegankelijk? Wat wordt er gedaan om de veiligheid te garanderen?

Consumenten laten zich steeds vaker door dit soort vragen leiden bij hun keuze voor een bepaald bedrijf. CIO’s zijn zich ook maar al te bewust van de noodzaak van beveiliging van hun infrastructuur. In 2020 stond het zelfs bovenaan de lijst¹⁾ van technologische investeringen!

^{1) MuleSoft: 2020 Connectivity benchmark report}

Kiezen voor cloud – hoe veilig is dat?

Steeds meer bedrijven maken de overstap naar een cloudoplossing, zeker sinds de uitbraak van de coronapandemie. Zelfs organisaties die nog niet zo lang geleden bezwaren aandroegen zijn tot de conclusie gekomen dat de cloud mogelijkheden met zich meebrengt die onnoemelijk veel verder gaan dan kostenbesparingen, schaalbaarheid, en de mogelijkheid tot grootschalig thuiswerken alleen. Voordelen die het uiteindelijk hebben gewonnen van de angst voor verandering. Maar hoe veilig is een cloudoplossing eigenlijk? Wat zijn de mogelijkheden?

In een public cloudomgeving deelt een organisatie capaciteit en functionaliteit met andere organisaties op dezelfde servers. Er wordt een logische scheiding aangebracht tussen de gegevens van de ene organisatie en die van andere organisaties. De oplossingen vanuit de public cloud zijn bijna altijd gestandaardiseerd, waardoor aanpassingen of integraties vaak niet of nauwelijks mogelijk zijn.

In een private cloudomgeving wordt per organisatie een aparte installatie uitgevoerd die volledig is gescheiden van andere installaties. Het voordeel hiervan is dat er aan de ene kant gebruik kan worden gemaakt van alle pluspunten van een public cloudoplossing, terwijl ook integraties en verder maatwerk prima mogelijk zijn.

Alhoewel ook de public cloud tegenwoordig aan hoge databeveiligingseisen voldoet, geven organisaties die grote hoeveelheden gevoelige gegevens verwerken vaak de voorkeur aan een private of single-tenant cloudomgeving. Deze kan meer beperkte en beschermde toegang bieden dan de public cloud of een multi-tenant omgeving. In dat opzicht is hij vergelijkbaar of zelfs beter dan een on-premise oplossing.

Om er zeker van te zijn dat een cloudprovider voldoet aan de eisen op het gebied van databeveiliging, is het goed om na te gaan of zij in het bezit is van een ISO-27001 certificaat. Deze norm gaat over het procesmatig veiligstellen van informatie, om zo de beveiliging, beschikbaarheid, integriteit en privacy van de data zeker te stellen. Topics die hierin aan bod komen zijn bijvoorbeeld het beschermen van persoons- en bedrijfsgegevens en de bescherming tegen hackers en inbraak.

Veilig integreren

Daarnaast moet er natuurlijk ook worden gekeken naar integraties. Het blijkt namelijk dat 90% van de webapplicaties vaker wordt blootgesteld aan aanvallen door API-zwakheden dan via de user interface²⁾. Inmiddels is er een verschuiving zichtbaar van de traditionele perimeterbeveiliging (firewall) rondom het hele netwerk richting een meer modulaire aanpak van databeveiliging. Dit wordt ook wel ‘cybersecurity mesh’ genoemd.

Een firewall gaat er namelijk vanuit dat je als organisatie vertrouwt op het interne netwerk en iedereen die zich daarbinnen bevindt. Maar, zeker nu het steeds belangrijker wordt dat werknemers altijd, overal en vanaf elk apparaat toegang hebben tot applicaties en gegevens, wordt deze aanpak steeds minder effectief. Daarnaast maken organisaties steeds vaker gebruik van microservice containers, waardoor meer en meer onderdelen van IT-systemen zich buiten de bestaande beveiligingsperimeter bevinden.

Cybersecurity mesh biedt hiervoor een oplossing die zowel schaalbaar, flexibel, als betrouwbaar is. Het maakt onderdeel uit van een ‘zero-trust’ beleid, dat uitgaat van het principe dat alle toegang tot systemen geverifieerd moet worden.

²⁾^ZDNet^{: Top 8 trends shaping digital transformation in 2021}

Over DDM

Bij DDM Consulting weten we dat ‘one size fits all’ ondenkbaar is waar het aankomt op de keuze van een klantcontactplatform. Iedere organisatie is tenslotte uniek! Daarom bieden we jou een breed scala aan gerenommeerde contactcenteroplossingen en adviseren we je met ruim 20 jaar ervaring in klantcontact.

Evolutie in plaats van revolutie

Samen met jou evalueren we de huidige contactcenterprocessen en je wensen voor het nieuwe platform. We adviseren en helpen je bij het ontwikkelen van efficiëntere workflows die – waar mogelijk – worden gedreven en ondersteund door AI. Op basis van de prioriteiten maken we een dynamische roadmap die de overgang naar een nieuw, beter contactcenter behapbaar maakt.

Proactief aan de slag met cutting-edge technologie

Deze roadmap staat centraal in het project, ook na de ingebruikname van het nieuwe platform. Hij beweegt mee met veranderingen binnen jouw organisatie en ontwikkelingen op het gebied van contactcentertechnologie. Onze experts bekijken bij iedere nieuwe release wat de waarde ervan is voor jou als klant. Zij nemen het initiatief, zodat jij altijd de relevante kennis in huis hebt.

Creatieve oplossingen voor beter klantcontact

En ben je op zoek naar specifieke functionaliteiten die (nog) niet beschikbaar zijn in het gekozen platform? Dan is er heel veel mogelijk voor het in-house ontwikkelen van add-ons die aansluiten op jouw wensen. Ons team beschikt over de bedrijfsmatige en technische expertise om het maximaal haalbare te bereiken, ook als je hebt gekozen voor een out-of-the-box oplossing.

Met DDM Consulting kies je voor een proactieve en creatieve aanpak van jouw CX-evolutie!

Lees ook onze andere blogberichten

Wil je meer te weten komen over klantbeleving of medewerkerstevredenheid in het contactcenter? Bekijk dan zeker ook onze andere blogberichten.

Terug naar overzichtspagina