Mijn automatisering en bedrijfsgegevens online… kan dat?
Ruim zes jaar geleden begon ik Arlanet BV, een bedrijf gespecialiseerd in automatisering en e-commerce. Op dat moment was de internetbubblel net gebarsten en drong de realiteit door dat het Internet niet altijd de oplossing hoeft te zijn. Terug naar de oude vertrouwde automatisering in Microsoft Access, Lotus Notes, of een andere database oplossing.
Veel bedrijven hebben op dat moment gekozen voor stabiele software. De ‘grote jongens’ als SAP en Exact brachten nieuwe releases nog als client-software uit, dat wil zeggen, je moet het installeren en het is alleen op deze ene computer beschikbaar. Dit was een groot voordeel voor de leverancier; door de installatie was het dupliceren van de applicatie niet eenvoudig en het ontwikkelen van de software was duur en traag. Daarnaast leverden de ‘business consultants’ ook nog een belangrijke bijdrage voor het installatieproces, door voor slechts 150 euro per uur naar uw bedrijf te kijken en de software te installeren.
Fast-forward naar 2008. Grote bedrijven zoals Exact Software hebben eindelijk de online stap gemaakt en ook de banken en overheid volgen gestaag. Volgt u hen ook?
Automatisering online is voor het MKB op dit moment nog vaak een utopie. Uw bedrijfsgegevens zitten verankerd in het systeem wat u nu gebruikt en met een beetje geluk bent u net het oude MS-DOS tijdperk ontvlucht. Waarom zou u dan deze stap nu al moeten maken? Simpel, uw belangrijkste concurrenten doen dit momenteel ook!
Er zijn een aantal belangrijke onderdelen waar u naar moet kijken wanneer u deze stap gaat maken. Het belangrijkste onderdeel is zondermeer veiligheid. Daarnaast moet u qua functionaliteit niet achteruit gaan en zorgen dat u baas in eigen tent blijft over uw software.
Om uw online automatisering te beveiligen zijn er een aantal punten waar u rekening mee moet houden. Nu uw bedrijfsgegevens via het internet verstuurd worden moet u zorgen dat deze informatie niet onderschept kan worden tijdens dit proces. Hiervoor kunt u gebruik maken van een SSL certificaat welke de berichten versleutelt. Moet u extra componenten installeren via een setup? Zorg er dan voor dat de software die u installeert ook daadwerkelijk van de leverancier afkomstig is. Dit onderdeel heet Code Signing. Beide producten kunnen door een betrouwbaar bedrijf als VeriSign geleverd zijn.
Zorg dat de software op een goed beveiligde ‘dedicated’ server wordt gehost, waar andere bedrijven niet zomaar bij kunnen. Vaak is de goedkopere variant ’shared hosting’ een grote verzamelserver met soms wel software van honderden bedrijven. Investeer in uw eigen server of neem een dedicated server af van de leverancier, waardoor u zeker weet dat anderen de veiligheid van uw server niet in gevaar kunnen brengen.
Een logische laatste stap in de beveiliging is uw eigen beveiliging policy. Laat u uw werknemers hun eigen wachtwoord verzinnen of geeft u hier een strikte regelgeving aan mee. Zorg dat uw automatisering niet valt te kraken door een simpele ‘test / test’ inlogcombinatie. U zult versteld staan van het aantal bedrijven wat hier niet op let…
De grootste hobbel om niet tot online automatisering over te gaan waren de mogelijkheden om Microsoft Office met webapplicaties samen te laten werken. Deze hobbel is met bijvoorbeeld de nieuwste Microsoft .NET techniek weggenomen; het werkt zelfs beter dan ooit tevoren! U kunt bijvoorbeeld met ‘drag and drop’ uw bestanden in uw webapplicatie opslaan en een koppeling maken in Microsoft Word die uw bestanden automatisch in uw eigen online database opslaan. Dit zorgt dus voor meer in plaats van minder mogelijkheden.
Wanneer u uw eigen software laat ontwikkelen, kijk dan goed naar de rechten van de source-code. Liggen deze bij u of uw automatiseerder? Meer over dit punt kunt u lezen in mijn vorige column “Help! Mijn bedrijf groeit mijn automatisering voorbij…“.
Klinkt dit voor u als toekomstmuziek? De techniek is dichterbij dan u denkt…
