Work at MCX Zoeken
Blogs

Toegang en beveiliging via het internet

28-05-2019
Gebruikers van Enterprise-applicaties zijn gewend om hun werk via interne netwerken en/of desktop uit te voeren. Met de komst van diverse mobiele apparaten en de vele mogelijkheden die zij bieden voor de flexibele medewerker, ontstaat een steeds grotere behoefte om een deel van de functionaliteit van de Oracle E-Business Suite ook via het internet te ontsluiten.

Ontsluiting via internet
Sommige applicaties zijn van origine niet ontworpen voor ontsluiting via het internet. Het beschikbaar stellen van een dergelijke applicatie in een cloud-oplossing vraagt een andere aanpak als het gaat om beveiliging en toegang dan een applicatie die daarvoor is ontworpen. De Oracle E-Business Suite is initieel ontworpen om te installeren op een centrale server waarbij de gebruikers toegang kregen via een terminal. Na een aantal evoluties is de applicatie deels beschikbaar via een moderne HTML-interface en kan deze via het internet worden ge­pu­bli­ceerd.

Dutch ERP Cloud
Wij van de Dutch ERP Cloud maken het mogelijk dat de Oracle E-Business Suite via internet beschikbaar is, binnen de richtlijnen die Oracle hiervoor hanteert. Voor de delen die rechtstreeks op het internet kunnen worden ontsloten, wordt naast https ook gebruik gemaakt van een proxy-oplossing om extra beveiliging te introduceren. Deze proxy zorgt er onder andere voor dat alleen sterke en actuele beveiligingsprotocollen worden gebruikt. Daarnaast biedt de Dutch ERP Cloud ook verschillende VPN-oplossingen voor de toegang tot de applicatie. Uiteraard blijft het ook nog steeds mogelijk om een vaste verbinding in te zetten indien dit beter in het beleid van uw organisatie past.

Beveiliging van de Dutch ERP Cloud
De beveiliging van de applicatie kent meerdere lagen. De laag op de infrastructuur bestaat uit een beveiligd netwerk door middel van firewalls, intrusion detection en indien gewenst encryptie. De databaselaag wordt ingericht conform de wensen en eisen van uw organisatie en de beschikbare licenties. Het is in sommige situaties aan te raden om ook database-encryptieoplossingen in te zetten. Het beveiligingsniveau op de applicatielaag wordt uiteraard ook in overleg met uw organisatie bepaald. Hierbij wordt rekening gehouden met de wijze van beveiligen op de andere lagen (infrastructuur en database). Hoe meer ‘exposure’ van de applicatie op het internet, des te meer eisen er worden gesteld aan bijvoorbeeld de wachtwoordlengte die gebruikers moeten hanteren. Als een organisatie bijvoorbeeld alleen in Europa actief is, dan kan de applicatie alleen voor dat deel van de wereld open gezet worden.

Zeker van goede beveiliging
De beveiliging van de Dutch ERP Cloud-omgevingen wordt dagelijks door Fox-IT en MCX gecontroleerd op kwetsbaarheden. De beveiliging van onze rekencentra voldoet aan de hoogste normeringen (Borgklasse 4) en de wijze waarop de beveiliging door ons wordt geregeld voldoet aan ISO 27001:2013, PCI DSS Level 3, NEN 7510. Jaarlijks stelt een externe organisatie een SOC2 Type II rapport op, om deze vervolgens beschikbaar te stellen aan onze klanten. Met deze uitgebreide set maatregelen garanderen we dat beveiliging continue onze aandacht heeft. Zodat uw organisatie zich volledig kan richten op het gebruik van het systeem.
 
Mocht u naar aanleiding van bovenstaande nog vragen hebben, mail dan gerust naar contact@dutcherpcloud.nl