Capacidades de seguridad de Cloud ERP

Una solución ERP en la nube garantiza la seguridad de los datos en la nube de extremo a extremo, desde la autenticación hasta la entrada de datos, desde la transmisión de los datos hasta su protección en la base de datos. Por ejemplo, las soluciones ERP en la nube están alojadas en plataformas seguras, como Amazon Web Services (AWS), que cifran automáticamente los datos que ingresan a sus redes globales. También brindan a los clientes las herramientas para configurar los procesos y controles necesarios para cumplir con las regulaciones de la industria (p. ej., PCI DSS, HIPPA y GDPR).

Las soluciones basadas en la nube también están diseñadas para identificar y abordar de inmediato las amenazas de seguridad utilizando métodos probados y verdaderos, como monitoreo constante, pruebas frecuentes y copias de seguridad automáticas y periódicas. Si ocurren vulnerabilidades y debilidades, el proveedor de ERP es responsable de encontrarlas y corregirlas. Para el proveedor, no proteger los datos de una empresa se traduce en enormes pagos monetarios, daños significativos a la reputación o ambos. Por lo tanto, lo mejor para los proveedores es garantizar que los datos de sus usuarios estén seguros y protegidos.

Cómo las empresas pueden ayudar a salvaguardar sus propios datos

Una vez que una empresa ha implementado una solución ERP en la nube, ha dado el primer y mayor paso hacia una seguridad inigualable. Sin embargo, incluso con las muchas características y funcionalidades de seguridad de datos en la nube proporcionadas por una solución ERP en la nube, las empresas pueden, y deben, desempeñar un papel en la protección de sus propios datos.

Por ejemplo, las empresas deben tener un sistema de administración de acceso establecido y protocolos que les ayuden a administrar los permisos de los empleados. A medida que se agregan nuevos usuarios al sistema ERP, la empresa debe establecer los permisos correctos para estos nuevos usuarios, capacitarlos a fondo en la etiqueta de datos adecuada y enseñarles a reconocer las amenazas cibernéticas. Cuando los empleados cambian de trabajo, se les debe asignar inmediatamente un nuevo rol para que obtengan los datos que necesitan y no puedan ver datos fuera de su área de trabajo. Y cuando los empleados abandonan la empresa, sus permisos de acceso al sistema ERP deben cancelarse de inmediato.

Las contraseñas siguen siendo la forma más común de acceder de forma segura a las cuentas, pero las contraseñas también se han convertido en el punto de seguridad más débil con el tiempo. Los atacantes han desarrollado nuevas formas de violar las contraseñas mucho más rápido que nunca. Incluso si se utilizan contraseñas largas y complejas, confiar en un solo método de autenticación no es suficiente. Una contraseña puede ser mal administrada y posteriormente robada o adivinada a través de un ciberataque especializado.

El uso de la autenticación de múltiples factores (MFA) mejora la seguridad de la cuenta. Según Microsoft, el 99,9 % de los ataques cibernéticos que comprometen las cuentas se pueden prevenir simplemente habilitando MFA para cuentas personales o de la empresa. Desde un punto de vista corporativo, MFA puede y debe aplicarse a todas las cuentas de una organización.

Más allá de las consideraciones internas, las empresas también deben recordar que, como predijo Forrester para 2022, “el sesenta por ciento de los incidentes de seguridad se derivarán de problemas con terceros”. Las violaciones de datos pueden provenir de las aplicaciones de terceros que utiliza una empresa para administrar sus operaciones comerciales y ampliar la funcionalidad de su sistema ERP en la nube. O pueden provenir de diferentes eslabones de la cadena de suministro de la empresa, eslabones con los que la empresa ha tenido que compartir información de propiedad exclusiva.

Desafortunadamente, aunque todos los datos entrantes y salientes pasan por la lógica comercial del sistema ERP en la nube, los proveedores de ERP no controlan todas estas integraciones de terceros o enlaces de la cadena de suministro. Las empresas deben revisar periódicamente la seguridad de sus aplicaciones y establecer protocolos para compartir cuidadosamente la información con sus cadenas de suministro.

Cómo puede ayudar Acumatica

En resumen, los sistemas ERP locales son populares entre muchas empresas, pero los datos almacenados en estos sistemas son vulnerables a ataques cibernéticos sofisticados o errores internos. Mantener el hardware y el software de una solución ERP en las instalaciones, administrar las actualizaciones e investigar y luchar contra los últimos virus y problemas de malware requiere más tiempo y dinero del que la mayoría de las empresas pueden proporcionar, especialmente porque estas cosas descansan directamente sobre los hombros de los equipos de TI ya sobrecargados.

Pero, con la moderna solución ERP en la nube de Acumatica, las empresas pueden estar tranquilas sabiendo que su información está en las mejores manos y bien protegida por las capas confiables de seguridad de datos en la nube de Acumatica. Estas capas se describen en detalle a continuación.

1.-Seguridad de acceso

Los controles de acceso a nivel de objeto le permiten configurar el acceso basado en funciones a pantallas, consultas, campos e informes específicos.

Sus datos están protegidos por seguridad federada mediante el uso de opciones de inicio de sesión único (SSO) y autenticación multifactor (MFA).

2.-Seguridad e integridad de datos

Para cada pantalla, consulta e informe, usted controla la configuración de permisos de acceso para cuentas de usuario, subcuentas, clientes, cuentas financieras y mucho más. Estos permisos se aplican automáticamente en cada pantalla e informe.

Cualquier dato ingresado por un usuario, ya sea en el programa principal o a través de una función integrada de API, no es confiable ni aceptado hasta que haya sido procesado a través de todas las facetas de la lógica comercial de Acumatica.

3.-Seguridad de la aplicación

El código de la aplicación y la lógica de verificación se administran por completo en el servidor de Acumatica. El nuevo código se introduce a través de procedimientos estándar de la industria de la más alta calidad, y las auditorías periódicas garantizan que estos procesos se sigan y mantengan.

El entorno SaaS alojado de Acumatica utiliza una solución de seguridad de aplicaciones web NextGen que monitorea y protege continuamente su información de ataques maliciosos que podrían resultar en una violación de datos.

4.-Seguridad de transmisión

Para garantizar la integridad de los paquetes de datos durante la transmisión, Acumatica cifra toda la conectividad a través del navegador web y a través de todas las integraciones de API.

Para las transmisiones de datos de red, Acumatica utiliza los siguientes algoritmos de encriptación:

Estándar de cifrado avanzado (AES) Cifrado de 128, 192 o 256 bits

TLS 1.2

5.-Seguridad de almacenamiento

Los datos almacenados en su instancia de Acumatica Database, ya sea en un SaaS alojado o en un servidor local, están encriptados.

Solo se puede acceder a los datos confidenciales a través de la lógica comercial de Acumatica.

6.-Seguridad física

Todo el código de la aplicación se ejecuta en los servidores de Acumatica, que se mantienen en un centro de datos protegido profesionalmente.