800 789 789

Deseja ser contactado ou tem alguma questão acerca da nossa oferta?







Segurança de dados: como proteger o seu ERP?

A segurança de dados do seu ERP é vital para o seu negócio: qualquer ataque ou acesso não autorizado podem comprometer informação confidencial e trazer consequências sérias para o seu negócio. Sabe como diminuir os riscos de segurança?

O software de gestão (ou ERP – Enterprise Resource Planning) de uma empresa é o centro tecnológico dos procedimentos da sua empresa, garantindo maior rapidez no processamento e transmissão dos dados de negócio entre as diferentes áreas da sua organização. São informações confidenciais e valiosas, cuja proteção deve ser uma prioridade para toda a empresa.
 
No que diz respeito à segurança de dados, aplica-se o velho ditado de “mais vale prevenir do que remediar”. Ou seja, é importante adotar medidas preventivas – e vigilância constante – que diminuam vulnerabilidades e riscos. Além de proteger a sua organização, as práticas preventivas colocam a sua empresa no caminho certo para cumprir a legislação atual em termos de proteção de dados (nomeadamente o RGPD – Regulamento Geral de Proteção de Dados) e para aumentar a confiança dos seus colaboradores, clientes e fornecedores.
 
Está já a pensar em complexas soluções tecnológicas de difícil implementação e elevado custo? Saiba que muitas das eventuais vulnerabilidades podem ser resolvidas com boas práticas, formação e atenção aos updates de segurança. Fique a par de alguns dos cuidados que pode implementar para aumentar a segurança de dados do seu ERP.
 
 

1. Escolha um software robusto, com provas dadas no mercado
 
Quando o assunto em cima da mesa é a segurança de dados do seu negócio, o melhor é não arriscar. Quando escolhe um ERP para a sua organização, deve analisar seriamente as garantias dadas pela software house e pelo parceiro de implementação, a base de clientes atual e o histórico dessa solução ao longo do tempo.
 
 
É com base nesta confiança de mercado que, na ALVO, trabalhamos em parceria há mais de 25 anos com a Primavera BSS. Com tecnologia portuguesa, o ERP Primavera conta hoje com mais de 40 mil clientes em cerca de 20 países. Este parque de clientes é importante para asseverar a robustez da solução, que beneficia de vasta credibilidade e confiança no mercado nacional.

 
 
 
 
 
 
 
 

Retenção de Clientes

2. Não ignore novos updates e versões
 

Tal como em todas as soluções de software, é fundamental que não descure atualizações de segurança e novas versões do seu ERP à medida que forem lançadas pelo fabricante. Além de novos módulos e funcionalidades, as novas versão do ERP contêm também melhorias de segurança e, se for o caso, correções de vulnerabilidades anteriores que entretanto foram detetadas. Estes updates são a ferramenta mais importante para salvaguardar a segurança de dados do seu software de gestão. Ao atrasar estas atualizações – ou simplesmente ignorá-las –, estará a colocar, a prazo, a sua organização sob um risco real.
 
Devido à complexidade de arquitetura de um ERP – que contempla diversos módulos e um vasto número de operações administrativas da sua empresa –, é importante que as atualizações e instalações de novas versões fiquem a cargo de um parceiro certificado do fabricante (como é o caso da ALVO para as soluções Primavera).
 
 

3. Promova a formação de todos os colaboradores
 
É comum associarem-se os riscos de segurança de dados a ataques mal-intencionados de hackers. No entanto, muitos dos problemas com dados comprometidos surgem de erros humanos e da falta de conhecimento dos utilizadores do software. Para garantir que os seus colaboradores seguem as melhores práticas no uso do ERP e no tratamento de dados pessoais, promova uma formação inicial no período de implementação do software de gestão – e mantenha ações de formação contínua.
 
É também importante que reforce, junto dos seus colaboradores, a necessidade de estratégias robustas de passwords, até porque a autentificação de um utilizador autorizado é um dos bastiões mais importantes para garantir a segurança do sistema perante intrusos. Para uma boa defesa do seu ERP, toda a organização deve adotar passwords extremamente seguras.
 
Eis alguns exemplos de estratégias de passwords recomendadas:
 

  • Mude de password regularmente;
  •  

  • Use uma combinação de letras, números e símbolos;
  •  

  • Evite usar a mesma password para diferentes aplicações.

 
 

4. Faça uma gestão de acessos rigorosa
 
Outra das formas de proteger o seu ERP e manter a segurança de dados passa por assegurar uma gestão rigorosa dos diferentes níveis de acesso e restrições dentro do sistema. Por comodismo, existe a tendência de atribuir plenos direitos de acesso a cada novo utilizador do software de gestão, sem preocupações com restrições. Contudo, é fundamental que haja uma gestão contínua de quem tem acesso ao quê (e a que tipo de dados) dentro do ERP.
 
Os direitos de acesso e as permissões devem ser geridos caso a caso, em função das exigências da sua empresa, das funções de cada utilizador e de necessidades justificadas. Apesar de este ser um procedimento mais demorado (comparado com a atribuição por default de acesso total), acaba por compensar a médio e longo prazo, uma vez que diminui os riscos no acesso a informação sensível e confidencial no seu ERP.
 
 

5. Assegure a conformidade com o RGPD
 

Para abordar questões de segurança de dados no seu ERP é essencial olhar também para o Regulamento Geral de Proteção de Dados, cuja aplicação prática para todos os Estados-Membros começou a 25 de maio de 2018. Uma vez que a gestão da sua empresa mobiliza diversos tipos de dados pessoais (dados de clientes, de fornecedores e dos próprios colaboradores, por exemplo), deve escolher uma solução tecnológica em conformidade com os requisitos legalmente exigidos.
 
No caso da Primavera BSS, todas as soluções de gestão estão em conformidade com o RGPD. A software house disponibiliza uma área transversal ao ERP que simplifica ações como a anonimização de dados, a encriptação de documentos com dados pessoais ou a deteção de incidentes de violação de dados pessoais.
 
 

6. Evite a descentralização de procedimentos e dados
 
Um ERP permite agrupar, integrar e sistematizar os diferentes procedimentos, bases de dados e áreas da sua empresa numa única ferramenta. No entanto, uma das práticas mais comuns nas organizações é manter informação noutros registos fora do ERP, como folhas de Excel nos postos individuais de cada colaborador. Esta disseminação de dados acaba por ser prejudicial ao seu negócio:

  • É uma barreira à agilidade do ERP, impedindo a integração dos dados isolados no sistema principal e nos procedimentos sistematizados da empresa;
  •  

  • Pode induzir em erro os indicadores de negócio apresentados pelo ERP;
  •  

  • É uma vulnerabilidade na segurança de dados, já que as bases de dados isoladas fogem ao controlo da organização e não beneficiam dos sistemas de proteção e gestão de acessos do ERP.

 
Nesse sentido, deve ser evitada a disseminação ou duplicação de dados por outros sistemas e ferramentas. Esta vulnerabilidade é, sobretudo, uma questão cultural e comportamental. Para a acautelar, importa incentivar os seus colaboradores a sistematizar dados e procedimentos no ERP da empresa, através da aposta na formação e no esclarecimento de dúvidas sobre boas práticas a adotar.
 
 

7. Reforce a segurança de sistemas e redes
 
O ERP não existe de forma isolada na sua empresa. Tendo isso em conta, garanta também que os sistemas, servidores e redes estão protegidos continuamente contra situações irregulares – e reduza os riscos de ataques maliciosos, enquanto previne possíveis anomalias ao nível de hardware e software. Deverá adotar uma abordagem preventiva, monitorizando regularmente os seus ativos IT para que qualquer problema possa ser detetado e resolvido atempadamente, sem causar perturbações ao funcionamento da sua empresa.
 
Os básicos de proteção IT de uma empresa devem assentar numa base multicamadas, assegurando uma integração de soluções antivírus, antispam, sistemas de deteção de intrusão e firewalls, entre outras. Na ALVO, recomendamos a implementação do Cloud netRescue, um serviço proativo de monitorização de serviços e sistemas de rede. Uma vez que se baseia na cloud, esta é uma ferramenta que não necessita de hardware adicional e que lhe permite, por exemplo, monitorizar servidores e rede, filtrar conteúdos web, manter um antivírus robusto, gerir atualizações, automatizar backups nos postos de trabalho e servidores, corrigir problemas em postos de trabalho dos seus colaboradores e receber alertas por e-mail/SMS em caso de anomalias.
 
 

8. Mantenha-se informado sobre questões de segurança de dados (e recorra ao apoio de especialistas)
 
O mundo da segurança informática está em constante e rápida evolução. Para que a segurança de dados do ERP esteja sempre salvaguardada, é preciso uma monitorização regular de novos riscos e vulnerabilidades. Estas são algumas das medidas que pode adotar:

  • Informe-se das especificidades do seu ERP e da melhor forma de garantir a máxima segurança. Pode fazê-lo junto do prestador de suporte do seu software de gestão.
  •  

  • Faça a gestão conjunta de ERP e infraestruturas IT para diminuir riscos e vulnerabilidades, através do recurso a um consultor tecnológico com experiência comprovada nas duas áreas, como é o caso da equipa ALVO.
  •  

  • Exponha as suas dúvidas e esclareça quaisquer questões sobre a segurança do seu ERP. Poderá entrar em contacto connosco através do e-mail [email protected] ou ligue grátis 800 789 789.