El acceso remoto a la Plataforma ¿es seguro?

Usualmente, un sistema ERP (Enterprise Resource Planning) es utilizado dentro de las empresas desde diferentes puestos de trabajo. Sin embargo, cuando surge la necesidad de poder conectarse desde otros espacios, como por ejemplo una sucursal o un sitio remoto (desde la casa fuera del horario laboral, durante un viaje, etc.) resulta necesario conocer algunos de los aspectos que hacen a la seguridad del sistema.

Las ventajas de la tecnología y la masificación del servicio de Internet han permitido flexibilizar el uso de los sistemas y romper con el mito de que para usar una aplicación es imprescindible trabajar físicamente desde la oficina. Actualmente el usuario puede acceder a la plataforma a través de una notebook y una conexión a Internet y realizar las mismas operaciones tal como si se estuviera en la empresa.

Cada compañía conocerá las ventajas de estas opciones, las cuales permiten flexibilizar horarios, habilitar modalidad de teletrabajo (trabajar desde el hogar) ahorrando costos de oficina y tiempos de viaje, y la posibilidad de conectarse a realizar una transacción o consultar el informe detenerse en la hora ni el lugar.

Así como se “abren las puertas” de la red de la empresa a través de la WEB, es necesario controlar la seguridad de la misma para cerciorarse que sólo las personas autorizadas ingresan al sistema. Entre las principales recomendaciones de seguridad que se deben considerar se destacan las siguientes:

  • Contar con un sistema de firewall que en lo posible permita detectar y frenar ataques provenientes de Internet de manera automática.
  • Tener un sistema de VPN (Virtual Private Network) que asegure que los datos que viajan por Internet estén encriptados.
  • Si se cuenta con Windows 2008, es posible utilizar los servicios de Terminal Server sin necesidad de una VPN, pero se debe contar con un firewall tal como indica el primer punto.
  • Uso de contraseñas con el complemento de un 2do factor de autenticación.

Plataforma web

Respecto a este último punto, cabe destacar que normalmente se utiliza usuario y contraseña para acceder a los sistemas. En general, la realidad indica que este mecanismo no es el más seguro dado que las contraseñas pueden ser conocidas por otras personas, ya que en general el personal no está capacitado en estos aspectos. En la mayoría de los casos se utilizan contraseñas triviales (ej: 1234656, mismo nombre de usuario, etc.), y no se suelen cambiar periódicamente y/o se dejan anotadas en lugares visibles.

Una forma simple y económica de evitar estos riesgos es agregar un segundo factor de autenticación. Por ejemplo: Mencionar el uso de tokens (dispositivos USB del tamaño de un pendrive) como segundo factor de autenticación. Cuando se implementa este esquema, todo usuario que necesite acceder en forma remota a los sistemas de la empresa deberá utilizar dos factores de autenticación:

  • Contraseña (algo que el usuario conoce)
  • Token (algo que el usuario tiene)

En un sistema de dos factores de autenticación, el usuario sólo puede acceder a la plataforma cuando ingresa su contraseña correctamente, y si tiene el token adecuado.

En conclusión, el sistema ERP permite hacer uso de las bondades del sistema de acceso remoto, pero se deben tener en cuenta las recomendaciones de seguridad mencionadas, para evitar que esta bondad se transforme en un problema.

Por Diego Gustavo Cazorla (Red Plataforma)
y Daniel Ferreño (InSystems S.A.)

 

¿qué software es apto para su empresa?

Acceda a nuestros evaluadores

Comentarios

Deja un comentario