TOPdesk Magazine, hèt service management platform, behandelt onderwerpen die spelen in de wereld van professionele servicedesken en is een initiatief van TOPdesk Nederland.

Popular Pages

Module Uitgelicht: Configuratiebeheer
6 richtlijnen voor het succesvol toepassen van ITIL v3
Procesmatig werken: 5 onmisbare tips
Training Klantgericht Werken
Van KWIS naar ITIL

Editors choice

Van KWIS naar ITIL
Column: Resultaten uit het verleden
P&O-workflows in TOPdesk
Module Uitgelicht: Configuratiebeheer

Recent comments

My business is flourishing and PR o
No one is willing to become a loose
heeft Andrzej Hajdasinski een "boek
It's not so simply to make a the be
A kind of super stuff referring to

De betrouwbaarheid van SaaS-diensten: criteria voor het kiezen van een provider

SaaS – Software as a Service – is een groeiende tak in de wereld van webapplicaties. Deze vorm van dienstverlening houdt in dat klanten naast hun applicaties ook hun data bij externe partijen onderbrengen. Het is dus noodzaak om een leverancier te kiezen die betrouwbaar is. Maar waar moet je op letten bij de keuze van een SaaS-leverancier?

Om een helder beeld te krijgen van een leverancier en een weloverwogen keuze te kunnen maken, hebben wij de criteria in drie categorieën onderverdeeld: de integriteit van de leverancier, de gegevensbeveiliging en de door de leveranciers gegarandeerde beschikbaarheid van de service.

Integriteit

Cruciale bedrijfsdata horen alleen in betrouwbare handen. Het kan immers niet de bedoeling zijn dat gevoelige bedrijfsinformatie op straat komt te liggen. Hierbij gaat het niet alleen om de betrouwbaarheid van de omgang met gevoelige informatie, maar ook om de continuïteit van de SaaS-dienst. Die continuïteit wordt bepaald door de toekomst van de leverancier. SaaS-software neem je niet af voor een periode van een paar maanden, dus je hebt behoefte aan een zakenpartner die niet volgend jaar failliet gaat. Algemene informatie over de provider geeft aanwijzingen over de integriteit. Denk hierbij aan de ervaring op SaaS-gebied van de organisatie en haar klantenportfolio – liefst met klanten die vergelijkbaar zijn met uw eigen organisatie. Verder helpt financiële informatie zoals de jaarcijfers en de verwachte groei om de staat van het bedrijf in te schatten.

Gegevensbeveiliging

Naast de integriteit van de provider moeten de beveiligingsmaatregelen die de provider treft, gecheckt worden. De SaaS-leverancier moet uitgebreid toelichten wat zijn beveiligingsstrategie is om data tegen onbevoegden en natuurrampen te beschermen. De informatie over deze maatregelen moet echter niet publiekelijk toegankelijk zijn, bijvoorbeeld op het internet, om misbruik te voorkomen. Naast beschadiging of verlies van de hardware is ook altijd de kans op verlies van de software aanwezig. Denk hierbij aan virussen, malware en andere aanvallen van buitenaf. Om het risico van ‘data leakage’ (het kwijtraken van bestanden) zoveel mogelijk te verkleinen moeten gegevens meerdere keren geback-upt worden en op verschillende geografische locaties opgeslagen worden. Een aantal aanbieders maakt voor de bescherming tegen aanslagen en natuurrampen gebruik van ondergrondse back-up-datacentra of bewaart back-ups op verschillende locaties die honderden kilometers uit elkaar liggen.

Wat aanbieders die buiten de EU gevestigd zijn betreft, moet gecontroleerd worden of de daar geldende wetgeving voldoende bescherming biedt. Ongeacht de locatie van de provider moet na het aflopen van het contract de klant eigenaar blijven van de gegevens. Het outsourcen van de beveiliging aan deskundigen is vooral voor (kleine) bedrijven zonder een grote automatiseringsafdeling een positief neveneffect van SaaS waarvan zij kunnen profiteren.

Beschikbaarheid

De betrouwbaarheid van de leverancier wordt verder voor een groot gedeelte ook bepaald door de beschikbaarheid van de dienst. In de regel garanderen leveranciers slechts de beschikbaarheid van de software en niet de werkende internetverbinding. Bij het opzetten van een service level agreement (SLA) over de beschikbaarheid moet hiermee rekening worden gehouden. Het is aan te raden om in een SLA te streven naar een beschikbaarheid van 99% per maand. Niet 99% per jaar, want dan zou de downtime wellicht slechts één keer kunnen voorkomen, maar wel meteen 40 ononderbroken uren achter elkaar zonder dat de provider zijn 1% downtime overschrijdt.

Als bij de keuze van een provider met deze criteria rekening wordt gehouden, zijn er geen veiligheids- en betrouwbaarheidsredenen tegen het huren van een SaaS-dienst. Verdere informatie over SaaS in het algemeen vindt u in de SaaS-uitgave van het TOPdesk Magazine (oktober 2007) elders op deze site:

• "SaaS: Software uit de Muur"
• "Trends: Software as a Service"

TOPdesk as a Service

Ook TOPdesk levert een SaaS-dienst: TOPdesk as a Service. Wij zijn ons terdege bewust van de mogelijke risico’s van een onlineapplicatie. Daarom hebben we veel moeite gedaan om TOPdesk as a Service zo veilig mogelijk te maken. Zo maakt TOPdesk as a Service gebruik van zogenaamde SSL-certificaten. Deze beveiliging zorgt voor data-integriteit, encryptie en authenticatie. SSL wordt ook gebruikt door banken voor internetbankieren. De Dell-servers zijn meervoudig redundant uitgevoerd. Mocht de productieomgeving uitvallen, dan neemt een back-upsysteem het direct over. Tot slot dragen ook de datacentra bij aan de veiligheid van de SaaS-dienst. Deze staan in Haarlem (Evoswitch) en Schiphol-Rijk (Easynet). Door de nieuwste technologieën op het gebied van brandveiligheid, koeling en anti-inbraak hebben we alles gedaan om TOPdesk as a Service zo veilig mogelijk te maken.

Links

TOPdesk corporate website
TOPdesk Community
TOPdesk Extranet
Career at TOPdesk

Alle artikelen op deze site zijn eigendom van TOPdesk. Copyright 2006-2011 TOP Informatiesystemen B.V.