Errar es humano y en las empresas pueden darse casos de fallos en la seguridad de datos del ERP que provoquen pérdida de datos muy importantes.
Hace unos meses circuló la historia de un desarrollador junior recién contratado que borró accidentalmente la base de datos de PROD de su empresa, mientras configuraba su entorno. El trabajador en lugar de introducir una URL/ usuario/contraseña específicos, utilizó el ejemplo de la documentación que estaba vinculado al entorno de producción. Esto sobrescribió la base de datos de PROD con datos de prueba. Al parecer, las copias de seguridad no habían sido restauradas, siendo el resultado de esta “serie de catastróficas desdichas” el despido del desarrollador y la recuperación de datos manualmente.
Algunas formas de evitar que esto pase en tu empresa es siguiendo estas directrices de buenas prácticas que a continuación comentamos:
Accesos
Al pensar en seguridad, las empresas no pueden enfocarse únicamente en el cumplimiento o prevención del fraude. El caso de usuarios con permisos excesivos sigue siendo habitual en las organizaciones. Por ejemplo, un nuevo usuario no debería tener opción a borrar datos o dañarlos. Es ahí donde las empresas tienen que demostrar que entienden su ERP y que son responsables de su control.
Copias de seguridad
Realizar copias de seguridad es importante, pero lo es más comprobar que se realizan con éxito. Al actualizar los entornos de prueba, antes hay que asegurarse de que la copia de seguridad existente es válida.
Documentación
Cómo las empresas documentan sus procesos es vital para minimizar riesgos tan graves como la pérdida de datos. Si los usuarios necesitan comandos SQL o seguir una serie de pasos complejos para realizar una tarea, el riesgo aumenta considerablemente. Y aunque resulte obvio, no se debe incluir información en las capturas de pantalla que no se quiera que los usuarios utilicen en el entorno real.
Cultura empresarial
Si un trabajador se equivoca y en sus primeros días elimina toda la base de datos de PROD, no es suya toda la culpa. Primero se deberá hacer autocrítica en la organización y revisar cómo es la cadena de trabajo. Un castigo puede hacer sentir bien a la dirección, pero es eludir responsabilidades sobre aspectos que la empresa debería haber abordado para evitar este tipo de errores.
Afortunadamente, hoy en día, los sistemas ERP en la nube reducen gran parte de estos riesgos, si bien no son la solución a todos los problemas de seguridad, ya que una sobreasignación de derechos a un usuario puede originar pérdida de información, sí que reducen en gran medida los problemas relacionados con las copias de seguridad y sobre todo con las actualizaciones de código en los entornos productivos.
En un sistema en la nube, el fabricante no solo se encargará de realizar copias de seguridad periódicas, sino que además, las almacenará de forma redundante y segura, mucho más segura que cualquier almacenamiento local que podamos tener. Estas copias, estarán a nuestra disposición durante un tiempo prolongado, gracias a la capacidad de estos fabricantes para almacenar cantidades astronómicas de información.
Adicionalmente, los sistemas en la nube deben proteger su código, ya que, al contrario que en sistemas propietarios, las actualizaciones deben poder realizarse de forma mucho más simple y estándar. Es por ello, que las subidas de nuevas funcionalidades de un entorno de Test a un entorno de Producción, deberán solicitarse al fabricante, el cual revisará el cumplimiento de las prácticas recomendadas así como la compatibilidad de la subida. Ya sabemos que nadie nunca lo hizo antes 😀, pero las correcciones de errores directas en Producción se vuelven imposibles.