De digitalisering van de maakindustrie biedt enorme kansen, maar brengt ook nieuwe risico’s met zich mee. Waar productiebedrijven vroeger vooral fysieke assets moesten beschermen, gaat het tegenwoordig om iets minstens zo waardevols: data. Klantgegevens en verkoopinformatie zijn onmisbaar om concurrerend te blijven – en vormen tegelijkertijd een aantrekkelijk doelwit voor cybercriminelen.
Wat is ransomware ook alweer?
Een van de hoofdonderwerpen van het rapport is de dreiging van ransomware. Dat is een vorm van kwaadaardige software (ook wel ‘malware’ genoemd) die een computer of netwerk gijzelt. Zodra het systeem is geïnfecteerd, worden bestanden of hele systemen versleuteld zodat de gebruiker er niet meer bij kan. De aanvallers eisen vervolgens een losgeld (ransom), vaak in de vorm van cryptovaluta zoals Bitcoin, in ruil voor de sleutel om de bestanden weer te ontsleutelen.
Deze aanvalsvorm is verantwoordelijk voor het merendeel van de incidenten in de maakindustrie. Waarom deze vorm van criminaliteit zo schadelijk is voor de branche, mag voor zich spreken: elke minuut stilstand kan leiden tot enorme kosten en verdere verstoringen in de keten.
Tot zover het slechte nieuws. Tijd voor de vraag: wat kun je eraan doen? We zetten de belangrijkste aandachtspunten om CRM-data veilig te houden op een rijtje.
Rollen en rechten slim inrichten
Niet iedereen binnen je organisatie hoeft alles te zien. Denk aan omzetgegevens, marges of offertes. Door rollen en rechten zorgvuldig toe te wijzen in je CRM-oplossing, bepaal je wie toegang heeft tot welke informatie. Zo beperk je het risico dat gevoelige data onbedoeld worden gedeeld.
Weten wie wat doet
Wie heeft die offerte aangepast? Wie verwijderde dat klantdossier? Met goede logging in je CRM-oplossing is elke actie herleidbaar. Dat vergroot niet alleen de veiligheid, maar zorgt ook voor duidelijkheid in de samenwerking tussen teams.
On premise: fysieke beveiliging
Kies je voor on premise opslag van CRM-data, dan ben je zelf verantwoordelijk voor de fysieke beveiliging. Denk aan stevige sloten op de deuren van de serverruimte, maatregelen tegen brand en een goed back-upbeleid. Zonder deze randvoorwaarden loop je serieuze risico’s.
Cloud: privacy en regelgeving
Bij opslag in de cloud spelen andere vragen. Welke provider kies je? Voldoet de leverancier aan de AVG? En wil je dat jouw data in een Amerikaanse cloudomgeving staan, of kies je bewust voor een Europese provider? Het zijn keuzes die directe gevolgen hebben voor je compliance en risicobeheer.
Bewustzijn bij medewerkers
Veilige technologie alleen is niet genoeg. Veel datalekken ontstaan door menselijke fouten, zoals phishingmails of verkeerd gedeelde bestanden. Regelmatige bewustwordingstrainingen en duidelijke afspraken over het gebruik van een systeem zijn minstens zo belangrijk als technische maatregelen.
CRM-implementatie én advies
Cyberveiligheid is een steeds belangrijker thema in de maakindustrie. Gelukkig hoef je dit niet in je eentje op te lossen. Als ‘one stop shop’ helpt Bluedesk CRM je niet alleen bij de implementatie van Aurea CRM, maar denken we ook mee over de inrichting van rollen en rechten, logging en de juiste keuzes rond cloud- of on premise opslag. Samen zorgen we ervoor dat jouw CRM-omgeving niet alleen klantgericht, maar ook toekomstbestendig én veilig is.
