Het leven zit vol met keuzes. Sommige keuzes hebben betrekking op de privésfeer, sommige keuzes hebben te maken met werk, soms zijn keuzes eenvoudig, soms zijn ze wat moeilijker. Een vraag die we bij primion Benelux vaak van onze klanten krijgen is: moeten we onze software vanwege cybersecurity on-prem laten draaien of kiezen we toch voor SaaS?
Wat de uitkomst ook is, het is goed om de opties serieus te bekijken. De keuze voor on-prem of SaaS is van diverse omstandigheden afhankelijk en dus voor ieder bedrijf verschillend, maar voor wie de beste mate van cybersecurity wil hebben, is er één sterke voorkeur. Maar laten we eerst wat dieper in de materie duiken, vooraleer we een conclusie trekken.
Wat is on-prem en wat is SaaS?
On-prem is de afkorting van ‘on-premises’, oftewel: lokaal geïnstalleerde en actieve software, die een bepaalde taak uitvoert. SaaS is de afkorting van ‘Software as a Service’, wat eigenlijk het tegenovergestelde is van on-premises, namelijk off-premises. Alle onderdelen zijn dan dus uit handen gegeven en vormen de verantwoordelijkheid van een derde partij. Dit zal doorgaans veiliger zijn en geeft een geruster gevoel.
Cybersecurity: uit handen geven of niet
In dit artikel willen we het onderscheid van deze twee vormen uitleggen op het gebied van cybersecurity. Wanneer kies je voor welke optie? En welke optie zouden wij aanraden?
De eigenschappen van on-prem
Wanneer je de software on-prem uitvoert, betekent het dat alle software hiervoor op locatie (‘on-premises’) wordt gedraaid. Dit komt vaak neer op hoge aanschafkosten, zoals voor hardware waar de software op opereert, een ruimte voor de servers, een eigen competente IT-dienst (reken op minimaal een halve fte voor het beheer van de servers) en natuurlijk licenties van de software. En: je zult toch een onderhoudscontract willen afnemen, om er zeker van te zijn dat alles up-to-date blijft, dus helemaal eenmalig is het nooit. Maar: je hebt de volledige zelfstandigheid en alles blijft eigen beheer.
De eigenschappen van SaaS
Met SaaS zijn de eenmalige aanschafkosten veel lager. Bij een contract met de SaaS-verlener worden alle elementen voor een juiste cybersecurity op afstand uitgevoerd, waardoor je meer wordt ontzorgd. Je hebt geen grootschalige opstartkosten, maar komt er wel een tarief per gebruiker per periode om de hoek kijken. Maar zaken als de installatie, het beheer, onderhoud, serverkoeling en de juiste certificaten zijn allemaal iemand anders verantwoording. En als je het door een professionele partij laat uitvoeren (zoals primion Benelux), hoef je je daar geen zorgen over te maken. Je koopt dus een stukje zekerheid en gemak.
Strengere cybersecurity: de NIS2 en ISO-certificaten
Over die certificaten moeten we het ook nog even hebben. Wanneer je namelijk je beveiliging zelf wilt uitvoeren, moet je rekening houden met ISO-certificaten. Deze kwaliteitskeurmerken geven aan dat je de beveiliging goed op orde hebt, met oog voor de wet, vraag van klanten en de eigen richtlijnen van het bedrijf.
En dan is de NIS2 ook nog aanstaande: de Europese wetgeving op het gebied van cybersecurity. Het zou te ver gaan om helemaal in deze vernieuwde richtlijn te duiken, maar het is een strengere variant van de uit 2016 afkomstige ‘Network and Information Security’ en heeft als doel dat veiligheidsrisico’s nog beter in kaart worden gebracht en verder worden teruggedrongen, en de gevolgen van cyberincidenten worden beperkt. En dit is niet zomaar een richtlijn, maar het wordt in de toekomst zelfs een verplichting. De NIS2 is immers een wetgeving op het gebied van cybersecurity. Met SaaS ben je hier beter op voorbereid.
Wat kan primion Benelux doen?
primion Benelux is in beide scenario’s graag tot hulp. Van een gedetailleerd plan per organisatie inclusief bijbehorende kosten voor SaaS óf on-prem, security management, óf assistentie bij het opstarten van een eigen programma, primion Benelux is er voor je. Op afstand of dichtbij!
Neem contact met ons op!
