Hoe maak je digitale oplossingen makkelijker voor bedrijven en zorg je tegelijkertijd voor de veiligheid van hun gegevens?
Het is absoluut noodzakelijk om zakelijke cloudoplossingen aan te bieden die toegankelijk zijn via de nieuwste authenticatie- en beveiligingsprotocollen, gebaseerd op en onderhouden van moderne technologieën. Met de cloud zijn de schaalvoordelen aanzienlijk en worden de totale kosten van de oplossing – inclusief beveiliging – zowel toegankelijk als nuttig. Om zich aan te passen aan de ontwikkelingsfasen van elk bedrijf, biedt het SaaS-model (per gebruiker abonnement) flexibiliteit en faciliteert het groei, zonder de verwachting van grote investeringen.
Hoe beschermt u de strategische gegevens van uw bedrijf?
Veilige toegang tot software en applicaties is de eerste barrière. Hiervoor is authenticatie geëvolueerd en we zien het allemaal in ons dagelijks leven in onze bankactiviteiten of onze toegang tot klantgebieden. Aan de ene kant hebben we onderling verbonden platforms die de browse-ervaring verbeteren, aan de andere kant multi-factor of apparaatafhankelijke toegang. Hetzelfde zou moeten gelden voor ERP-oplossingen die voldoen aan internationale standaardprotocollen die regelmatig en automatisch worden bijgewerkt. De tweede bescherming is gegevenscodering om gegevensherstel onbruikbaar te maken. Dit is een extra garantie in geval van datalekken of geopolitieke of industriële spionage.
Deze authenticatie- en encryptieoplossingen kunnen simpelweg niet geïmplementeerd worden door de IT-afdeling van SME of ETI. Forterro richt zich op het ontwikkelen van eigen ERP-systemen en nodigt experts uit om de veiligheid en integriteit van de door onze software beheerde gegevens te waarborgen. Zo integreren we in onze speciale ERP-technologiecomponenten, die voortdurend worden bijgewerkt in de cloud en ontwikkeld door honderden beveiligingsexperts, waardoor een constante bewaking van risico’s, kwetsbaarheden en bedreigingen wordt gegarandeerd.
Bovendien is het in het geval van een probleem met het datacenter, als gevolg van een aanval of een ander incident, noodzakelijk om redundantie te hebben in 2 tot 3 datacenters op enkele kilometers afstand om uitval van de service te voorkomen. Ten slotte moet het back-upsysteem kunnen worden geprogrammeerd in meerdere deadlines (back-up van gegevens een paar uur geleden en een paar dagen ervoor) en moet het binnen een paar uur worden aangevraagd en operationeel zijn.
Wat zijn de uitdagingen op het gebied van cyberbeveiliging voor de Franse industrie?
Industriële bedrijfs- en ERP-software is in de industrie vaak verouderd en wordt in de nieuwste versies zelden gebruikt. Deze zijn al tientallen jaren krachtig en stabiel, maar de weddenschappen zijn nu anders. Dit programma is in feite alleen compatibel met oudere versies van besturingssystemen en wordt vaak geïnstalleerd op werkstations die niet vrijwillig zijn bijgewerkt, wat tot ernstige fouten leidt, zelfs zonder een directe verbinding met het web.
Nu worden de risico’s steeds meer gekoppeld om concurrentievoordelen te behalen en te voldoen aan de verwachtingen van nieuwe managers. De uitdaging is dus om de gebruikte oplossingen te rationaliseren en naar een nieuw duurzaam platform te gaan. Om dit voor minimaal tien jaar te garanderen, moeten de aangeboden technologieën actueel zijn en eenvoudig en transparant updaten. We hebben veel gehoord over de Log4j-bug die een potentieel zeer brede impact had: de sleutel was de mogelijkheid om deze component bij te werken, wat mogelijk afhankelijk is van recente versies van andere componenten van de applicatiesuite.
Cyberdreigingen lijken een recordhoogte te hebben bereikt, dus lopen we hierin achter?
Mindsets zijn sterk geëvolueerd, maar nog steeds sterk vastgehouden overtuigingen. Sommige fabrikanten zijn zelfs van mening dat ze een goede on-premises IT-beveiliging kunnen garanderen met een offline server in plaats van te vertrouwen op de cloud. Netwerkuitwisselingen of gelijkwaardige gegevens blijven echter vaak bestaan. De cultuur verandert echter, vooral dankzij de migratie van berichten en agenda’s naar de cloud, de meest voorkomende bron van aanvallen (ransomware, phishing, enz.). Dit toont een beter begrip van de voordelen van de cloud aan. We schrijven het ook toe aan een generatie managers die meer zijn opgeleid in computertechnologieën en beveiliging. Er is nog steeds een puur economische logica om voor de cloud te kiezen, waarbij soms geen rekening wordt gehouden met de waarde van beveiliging.