Koliko je siguran Business Central?

Sažetak

ERP sustavi kao što je Microsoft Business Central služe za pojednostavljenje poslovnih aktivnosti, a njihova sigurnost od iznimne je važnosti. Stoga je potrebno primijeniti osnovne sigurnosne mjere poput antivirusnih programa i snažnih lozinki kako bi se osjetljivi podaci zaštitili od neovlaštenih pristupa. Zahvaljujući Modern Lifecycle Policy, Microsoft osigurava redovita ažuriranja i unaprjeđenja Business Centrala. Sigurnost aplikacije osigurana je provjerom autentičnosti, autorizacijom, nadzorom i šifriranjem podataka kako bi informacije bile zaštićene na najvišoj razini.

Sigurnost Business Central Online platforme osigurana je zahvaljujući Azure Active Directory za autentikaciju korisnika. On primjenjuje šifriranje podataka te preporučuje korištenje sigurnosnih protokola za pristup drugim uslugama. Podaci u Business Central SaaS-u pohranjuju se u Microsoft Azure podatkovnom centru, a redovito se izrađuju sigurnosne kopije kako bi se omogućila brza obnova ako je potrebno.

Uvod

Opće je poznato da svaki biznis može profitirati od uvođenja ERP-a. Ako se odlučite za Microsoft Business Central kao vaš ERP sustav, osiguravate svojoj tvrtki implementaciju pouzdanog i svjetski provjerenog rješenja koje će značajno pojednostaviti vaše svakodnevne poslovne aktivnosti. No, logično je upitati se – koliko je Business Central zapravo siguran? Ipak, pričamo o programu koji će, nakon implementacije, sadržavati apsolutno sve podatke o vašoj tvrtki. Nitko ne želi da tako osjetljive informacije dospiju u krive ruke. U ovom članku ćemo detaljno objasniti na koji način Business Central štiti vaše podatke te zašto ga sa sigurnošću možete koristiti znajući da su Vaši podaci zaštićeni na najvišoj razini.

Sigurnost općenito

Bitno je napomenuti da svaka tvrtka mora primjenjivati vlastite, osnovne sigurnosne mjere. Ako zanemarite osnovne korake kao što su upotreba antivirusnih programa i postavljanje jakih lozinki na računalima, ostale sigurnosne mjere neće biti učinkovite i neće zaštititi Vašu tvrtku od neovlaštenih pristupa. Također, poželjno je ograničiti i kontrolirati pristup korisnika vašoj bazi podataka. Što se tiče sigurnosti Business Centrala općenito, na isti se primjenjuje Microsoftov Modern Lifecycle Policy. To znači da se softver redovito ažurira na mjesečnoj bazi, a uz to svakih 6 mjeseci Microsoft dostavi i jedno glavno ažuriranje. Zahvaljujući ovim redovitim ažuriranjima, Business Central je pouzdano i sigurno rješenje. Možete biti sigurni da su Vaši podaci zaštićeni, a Vaše poslovanje osigurano, jer Microsoft se brine o kontinuiranom unaprjeđivanju sigurnosnih aspekata programa.

Sigurnost aplikacije

Microsoftov Application Security (sigurnost aplikacije) Business Central-a je zajamčena bez obzira na lokaciju hostinga. Ovaj sustav primjenjuje slojeviti pristup (layered approach) kako bi osigurao potpunu zaštitu. To postiže kroz sljedeće korake:

1. Provjera autentičnosti (Authentication): prije nego se korisnik ulogira u Business Central, mora biti prepoznat kao autentični korisnik u samom sustavu.
2. Autorizacija (Authorization): nakon provjere autentičnosti, uz autorizaciju se određuje čemu točno korisnik smije pristupiti (kojim datotekama, dokumentima, itd.).
3. Nadzor (Auditing): Nadzor u Business Centralu obuhvaća različite značajke koje olakšavaju praćenje aktivnosti korisnika, uključujući informacije o ulascima korisnika u aplikaciju, njihovom pristupu, te promjenama koje su napravili.
4. Šifriranje podataka (Data Encryption): odaberite koje podatke želite šifrirati u Business Central serveru. Možete stvoriti nove ili uvesti postojeće ključeve za šifriranje u sustav.
5. Security Development Lifecycle (SDL): SDL predstavlja proces koji standardizira najbolje prakse sigurnosti u razvoju proizvoda i/ili aplikacija. Integracija SDL-a omogućuje developerima da stvaraju sigurniji softver koji zadovoljava sigurnosne zahtjeve.

Takav segregiran i slojeviti pristup osigurava sveobuhvatnu sigurnost. Ne može se dogoditi da svi koraci propadnu i da dođe do ‘curenja’ podataka.

Online sigurnost

Microsoft osigurava zaštitu i sigurnost zakupnika Business Central Online platforme kroz primjenu višeslojnih mjera online sigurnosti:

• Provjera autentičnosti (Authentication): Business Central Online koristi Azure Active Directory (Azure AD) za provjeru autentičnosti korisnika. Azure AD je automatski uključen i integriran u Business Central, što omogućuje pouzdanu autentikaciju korisnika.
• Šifriranje (Encryption): Business Central Online primjenjuje šifriranje na vaše podatke kako bi osigurao njihovu sigurnost. Transparent Data Encryption (TDE) se koristi za šifriranje podataka i za šifriranje sigurnosnih kopija. Sve sigurnosne kopije podataka također su šifrirane. Također, sav promet unutar aplikacije se šifrira i koriste se standardni protokoli, čime se osigurava zaštita podataka tijekom komunikacije.
• Integracija usluga (Service integration): Kada korisnici žele pristupiti Power BI serveru ili web uslugama Business Centrala, Microsoft preporučuje korištenje šifriranih protokola mreže. Ovo osigurava da se podaci sigurno prenose između različitih usluga i sustava.

Pohrana vaših podataka

Kada se implementira Business Central SaaS, implementira ga se na Microsoft Azure podatkovni centar. Svaka baza podataka će biti zaštićena automatskim generiranjem sigurnosnih kopija prema sljedećem rasporedu:

• Svakih pet minuta, izrađuje se sigurnosna kopija zapisnika transakcija kako bi se omogućila brza obnova podataka u slučaju potrebe.
• Na svaki sat, izrađuje se diferencijalna sigurnosna kopija baze podataka, koja sadrži samo promijenjene podatke od posljednje potpune sigurnosne kopije.
• Svaki tjedan, izrađuje se potpuna sigurnosna kopija cjelokupne baze podataka kako bi se osigurala cjelovitost podataka i arhiviranje.

Automatski generirane sigurnosne kopije čuvaju se 14 dana, što osigurava mogućnost povratka podataka na različite točke unatrag u tom razdoblju.

Zaključak

Ideja ERP-a kao sustava koji sadrži sve podatke vaše tvrtke može zvučati zastrašujuće. Razina sigurnosti softvera je često tema koja najviše zaokuplja misli, a posebno kada se cjelokupno poslovanje nađe na jednom mjestu. Danas je ta tema aktualnija nego ikada, pogotovo kada se uzme u obzir količina i ozbiljnost sigurnosnih prijetnji koje postoje. Cyber security je nešto o čemu tvrtke obvezno moraju razmišljati.

Na sreću, Business Central je moderno i sigurno rješenje koje štiti vaše podatke na mnogo načina. Između ostalog, Modern Lifecycle Policy garantira konstantnu ažurnost softvera, a slojeviti pristup dodatno pojačava sigurnost Business Centrala.

Želite li saznati više o sigurnosti Business Centrala ili o rješenju općenito, kontaktirajte nas s povjerenjem.