Veilige SaaS-hosting gaat niet alleen over techniek

De veiligheid van SaaS-applicaties is continu in het geding. Een hack of DDoS-aanval is eigenlijk onvermijdelijk, ondanks de genomen security-maatregelen. Veel ISV’s vertrouwen voor de beveiliging van hun infrastructuur voor een belangrijk deel op hun hosting-partner. Heliview en Previder hielden recent een rondetafelsessie om een beter beeld te krijgen van hun behoeften. Die bleken veel minder technisch van aard te zijn dan verwacht.

Vroeger sprak ik regelmatig met klanten over allerlei technische zaken zoals processors, RAM-geheugen en netwerkperformance. Die tijden zijn ruimschoots voorbij. Vandaag de dag zijn de vragen van klanten veel praktischer en meer gericht op het vergroten van hun kennis. Ze willen bijvoorbeeld meer weten over de impact van de nieuwe privacy-wetgeving, over SLA’s en certificeringen, en hoe ze de beschikbaarheid van hun omgeving kunnen optimaliseren. De rondetafelsessie bracht vijftien ISV’s bij elkaar, het merendeel actief in de zorgsector. Vanuit Previder zaten Jeroen Renard, de security officer van Previder, en Peter Bult, manager pre-sales en consultancy en ondergetekende aan tafel. Er ontstond een boeiende discussie, waaruit temeer bleek hoe belangrijk het is om altijd met je klanten in gesprek te blijven.

100% safe SaaS

Het uitgangspunt van de rondetafelsessie was de vraag “wat is er nodig voor een 100% veilige SaaS-omgeving?”. Hieruit zou je kunnen concluderen dat het een uiterst technische bijeenkomst was, maar het tegendeel is waar. Na een korte voorstelronde mocht iedereen zijn meest prangende vragen noemen, die vervolgens in een mindmap werden opgenomen voor verder discussie. Naast actuele onderwerpen als de Meldplicht Datalekken en technische vragen over certificeringen, multi-tenancy en firewalls, gingen de meeste vragen over samenwerking. Ofwel: wat is nu de beste manier om met je hosting-provider samen te werken om de optimale veiligheid van je SaaS-applicaties te garanderen?

"Ik ben niet op zoek naar een leverancier maar naar een partner”

ISV’s vinden de partnership met hun hosting-provider blijkbaar veel belangrijker dan allerlei technische specificaties en certificeringen. Zeker als het gaat om beveiliging, geef ik ze groot gelijk. Als een hosting-provider zijn klant niet goed kent en niet probeert zijn business te begrijpen, dan kan hij nooit de optimale dienstverlening leveren. De samenwerking is dan in feite de zwakste schakel in de beveiligingsketen.

Voldaan naar huis

Maar eerlijk is eerlijk, naast samenwerking waren er natuurlijk ook vragen over producten en inhoudelijke dienstverlening. Het ging daarbij met name over wat je als ISV wel en niet kunt uitbesteden aan de hosting-provider. Denk aan verantwoordelijkheden rondom security en privacybescherming, en het opstellen van SLA’s voor eindklanten. Wat je wel en niet kunt of wilt uitbesteden, verschilt natuurlijk per bedrijf. Maar in alle gevallen kan hosting-provider hierbij op zijn minst ondersteunen, mits hij voldoende betrokken is bij zijn klant. Dat sluit overigens aan op mijn persoonlijke omgang met klanten. Ik probeer allereerst hun business volledig te doorgronden. Daarnaast is het bij de eerste gesprekken ook belangrijk om te ontdekken of de beide bedrijven wel goed bij elkaar passen. Dan blijkt al snel dat samenwerking niet over techniek gaat. Een ISV en zijn hosting-provider moeten elkaar volledig begrijpen, zodat ze samen tot de beste en meest veilige SaaS-oplossing kunnen komen. Met deze mooie conclusie werd de rondetafelsessie afgesloten, en gingen de aanwezigen met een voldaan gevoel naar huis. De leukste reactie kregen we van een deelnemer die een week daarvoor bij een ander zakelijke bijeenkomst was: “Daar liepen allemaal grijze pakken rond met ingewikkelde verhalen. Deze rondetafel is lekker concreet. Ik kan vragen stellen, en krijg gewoon antwoord. Hier kan ik wat mee.”

Ewald Lucas

Ewald Lucas heeft ruim 20 jaar ervaring in de ICT-wereld, waarvan 7 jaar bij Previder. Ewald heeft alle kennis in huis om een passende oplossing te vinden voor de klant. Kernwaarde voor Ewald is de ‘personal touch’: in de techniek kan je je onderscheiden, maar niets is zo onderscheidend als de band die je opbouwt met een klant.

Blijf op de hoogte!

Wil jij op de hoogte blijven van vacatures, traineeships en loopbaanontwikkeling?
Meld je dan aan voor de nieuwsbrief.

aanmelden