La seguridad interna de un ERP
Navegando por la Red me he enterado de que el próximo sábado 11 de febrero se celebra el Día Internacional de la Internet Segura. Sin entrar en mucho detalle, diré que es un evento, promovido por la Comisión Europea y cuyo objetivo es promover el uso responsable y seguro de las nuevas tecnologías, particularmente entre los más jóvenes.
No tengo ninguna duda sobre lo concienciadas que están las pequeñas y medianas empresas respecto a la necesidad de salvaguardar la seguridad en sus procesos, en sus aplicaciones, en sus sistemas, etc. Casi diría que más que concienciadas, están incluso, obsesionadas. No les falta razón porque la gran revolución tecnológica que vivimos, también ha disparado las alertas por ciberataques a todos los niveles.
En este sentido, todas las medidas que se adopten orientadas a la protección y la garantía de la seguridad, serán válidas y muy recomendables. De hecho, es precisamente la seguridad, uno de los aspectos más valorados por las pymes, aunque eso no implique, necesariamente, que sea el elemento en el que más invierten.
En el entorno de los ERP, los fabricantes, en general, tienden a ponerle las cosas fáciles a las pequeñas y medianas empresas y han hecho serios esfuerzos para incorporar a sus propuestas las máximas medidas de seguridad posibles. En este sentido, y, en líneas generales, cualquier organización que esté pensando en incorporar un ERP a su entorno deberá tener en cuenta, al menos, los siguientes puntos:
Los ataques no solo vienen de fuera
Cada uno tiene que acceder a la información que necesita ni más ni menos. Por ello, es recomendable que el ERP permita establecer distintos niveles de acceso tanto para usuarios como para tareas u operaciones y que facilite la clasificación de usuarios en función de determinados roles o perfiles. El sistema debe permitir crear diferentes grupos homogéneos de usuarios para adecuar la aplicación a la realidad de cada empresa.
Por ejemplo, que cada grupo de usuarios pueda acceder sólo a aquellas funciones y datos a las que tenga autorización. Las contraseñas también son importantísimas, cada usuario debe tener su propio usuario y contraseña. Otra recomendación, un sistema de expiración de contraseñas y de aviso a los usuarios para que modifiquen su password, de vez en cuanto, nos ayuda a mantener la seguridad.
Cifrado de las comunicaciones
Ni un minuto parado
El coste que implica parar la actividad por fallos o errores que obligan a detener los sistemas es altísimo. Es cierto que este aspecto está prácticamente solventado, pues los modernos Centros de Procesamiento de Datos, abogan por unas medidas de seguridad extraordinarias fundamentadas en los más altos estándares de calidad. Sin embargo, cuando los servidores están dentro de la empresa, garantizar la continuidad del sistema ante una caída temporal de la Red, debe ser un aspecto prioritario.
Copias de seguridad
Primero hay que establecer una política estratégica al respecto, algo de lo que muchas pymes carecen todavía, porque si se produce una pérdida irreparable, ya sea por un fallo en el sistema o por un ciberataque, debe existir siempre un Plan B. Automatizar las copias de seguridad, lleva apenas unos minutos y permiten recuperar los datos en caso de que suceda algún desastre imprevisto. Las copias se deberán hacer antes de iniciar un proceso estratégico (facturación, regularización de stock, presentación de Impuestos o Declaraciones, etc.) Y, por favor, guarda las copias de seguridad en otro sitio diferente al lugar habitual de trabajo.
La gran revolución tecnológica que vivimos, también ha disparado las alertas por ciberataques a todos los niveles. En este sentido, todas las medidas que adopten las pymes orientadas a la protección y la garantía de la seguridad, serán válidas y muy recomendables.