Errores de las PYMES
Es evidente que la información que se genera y utiliza en los modelos actuales de negocio depende en gran medida de los sistemas ERP. Esto implica que la información contenida en estos es vital para el funcionamiento de las empresas, y su preservación es una cuestión de estrategia de negocio. Hablemos de los errores de las pymes más comunes.
Las pérdidas de información pueden suponer un alto coste para las organizaciones que lo sufren y se podrían evitar o minimizar en la mayoría de los casos. El 90% de los incidentes en los que se ha habido un menoscabo de los datos no se ha producido de manera intencionada. La pasividad, el desconocimiento y el error humano están detrás de este problema en la mayor parte de las ocasiones.
La mayor parte de las pymes no tienen definidas unas directrices de buenas prácticas en materia de seguridad. Sin embargo hay pequeñas medidas sencillas, nada complicadas y nada costosas que podían ayudarnos a evitarnos más de un problema.
Los errores de las pymes más comunes por los que se producen pérdidas de información son dos fundamentalmente:
1. El extravío de información por la falta de barreras de acceso a la misma, en la mayoría de las ocasiones por no usar correctamente los sistemas de usuarios y contraseñas que garantizan la confidencialidad de la información. No todos los usuarios que utilizan el programa tienen tener que tener acceso a la misma información.
2. La falta de una buena política de copias de seguridad, o lo que también se conoce como Backup, ha hecho irreparable la recuperación de información cuando ha ocurrido algún fallo en el sistema
Aunque no somos expertos en seguridad nuestro Departamento de Soporte se ha encontrado en numerosas ocasiones con incidencias de este tipo y nos ha proporcionado algunas sencillas pautas que podrían ayudarnos a evitar muchos quebraderos de cabeza.
Garantizar la confidencialidad de la información
La mayoría de las empresas que utilizan un ERP almacenan dentro de este gran cantidad de información sensible. La pérdida de esta información o que caiga en malas manos es una opción que las organizaciones no se pueden permitir. Lamentablemente ocurre más a menudo de lo que parece, ya que en general no protegemos nuestros datos tan bien como deberíamos.
La entrada en el sistema se suele realizar por medio de la identificación de cada usuario del programa, al que se le dan unos permisos de ingreso específicos. Pero muchas veces, a pesar de que casi todos los programas permiten permisos de acceso escalables a las distintas funciones del programa pudiendo personalizar estos para cada usuario, se accede con el mismo usuario e incluso con la misma contraseña o sin ella. Esto produce que los datos sean accesibles a cualquiera.
Nuestro Departamento de Soporte recomienda la figura del supervisor que es el único usuario que puede dar permisos de utilización a los distintos usuarios y grupos de usuarios, y como consecuencia, ningún otro usuario puede vetar las posibilidades de consulta y modificación de datos de este.
Es muy importante que el supervisor sea una persona de confianza de la compañía ya que podrá tener acceso a toda la aplicación y a toda la información, además de poder para decir y limitar las operaciones que podrán ejecutar otros usuarios y a que información pueden tener acceso. Y por tanto, las contraseñas de supervisor no se deben desvelar a nadie.
En la mayoría de las aplicaciones es posible crear diferentes grupos homogéneos de usuarios para adecuar la aplicación a la realidad de cada empresa: cada grupo de usuarios podrá acceder sólo a aquellas funciones y datos a las que tenga autorización.
Normalmente se establecen estos permisos según las funciones de cada puesto de trabajo y el acceso a la información dependiendo de la responsabilidad. Así por ejemplo, no tendrá acceso a la misma información un Director Financiero o un administrativo. Pero ambos deben de poder acceder a los datos necesarios para realizar correctamente su trabajo.
Aunque requiere un trabajo previo en dar de alta usuarios y contraseñas llevar a cabo esta tarea es imprescindible para salvaguardar la información de nuestras compañías. Y que cada usuario pueda acceder sólo a la información que necesita.
Copias de seguridad, fundamental
Otro de los errores más frecuentes que producen la pérdida de información en las pymes es la falta de unas líneas claras en la política de copias de seguridad. Esta es imprescindible para poder garantizar la puesta en marcha del sistema después de que algún fallo haya causado la pérdida irreparable de datos o para volver a la situación anterior después de haber efectuado algún proceso cuyos resultados no hayan sido satisfactorios.
Nuestro departamento de soporte recomienda que como mínimo sería necesario obtener las copias de seguridad una vez al día. Cada una de las copias debe efectuarse sin destruir las copias inmediatamente anteriores, de tal forma de que en el caso de que presenten problemas se puedan recuperar los datos más recientes. Es recomendable sacar copias de seguridad antes de iniciar un proceso que entrañe riesgos (facturación mensual, regularización de existencias, etc.).
Conclusión
La norma general es realizar copias sistemáticas de todas las aplicaciones. Las empresas deberían acostumbrarse a una metodología de trabajo que evite en un futuro posibles pérdidas irreparables. Y, ya se sabe, la información es poder.
Por ejemplo, es muy útil estipular los días en los que hacer copias. El último día de la semana, del mes y del año son momentos en los que es muy útil guardar los datos en soportes diferentes, por si se corrompe alguno de ellos.
También es importante guardar alguna copia (recomendamos la de fin de mes), fuera de la oficina o lugar de trabajo, en algún sitio de nuestra confianza. Imaginemos que guardamos las copias de seguridad en las propias instalaciones y un fuego las destruye por completo.
En un estudio que realizó Gartner hace tiempo sobre este tema señalaba que más del 60 por ciento de las empresas guardan sus copias de seguridad dentro de la misma empresa, por lo que un desastre en las instalaciones de la misma acabaría con el dato original y con su copia de seguridad, poniendo en riesgo el negocio de la compañía. Lo mejor es que la información se encuentre disponible en cualquier momento bien guardada para evitar este tipo de contratiempos.
Y por supuesto, el backup también es imprescindible antes de actualizar el programa, o cuando se instala nuevo hardware que puede influir en el sistema.
Estos pequeños consejos o medidas ayudan a las organizaciones a mantener bajo custodia su información crítica. Años de trabajo, datos importantes para el desarrollo de la actividad y mucho esfuerzo se pueden perder si no se previene. Es fundamental prevenir estos errores de las pymes que se dan normalmente.