A segurança do seu ERP depende de uma estrutura preparada

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

Muitas pessoas me perguntam se softwares de gestão (ERPs, CRMs, entre outros) utilizados via internet são realmente seguros. Bem, esta questão não pode ser respondida com um simples “sim ou não”. Vamos apresentar algumas reflexões necessárias, porém do modo mais claro e simples possível.

Os softwares utilizados via internet são hospedados em servidores. Os servidores são computadores dotados de sistemas especialmente desenvolvidos para redes, como a internet, por isso são repletos de recursos de segurança. O hardware também é diferente, desenvolvido para dar estabilidade, segurança e desempenho ao software. Eles são colocados em salas climatizadas e protegidos por câmeras, senhas, alarmes, etc. Este aparato tecnológico permite ter redundância de dados e proteção.

Como todos sabem, não há sistema totalmente seguro. Mesmo grandes empresas e governos, com suas equipes técnicas capacitadas, sofrem ataques de hackers. Porém, o que pouca gente sabe é: a maioria das invasões é resultado de falha humana, como senhas desprotegidas, antivírus defasado, firewalls desativados, etc.

Notem, por exemplo, que as invasões a contas bancárias são uma consequência de spywares, ou seja, um tipo de vírus que monitora as senhas utilizadas pelo usuário. Os hackers não invadem o servidor do banco, mas sim a ponta mais frágil da rede: o computador do usuário.

Um servidor é constantemente monitorado por profissionais e softwares de segurança. Já o computador do usuário utiliza um sistema operacional desenvolvido para uso doméstico, não contendo todas as proteções de um servidor. Também não tem o hardware preparado para redundância de recursos. Tampouco tem um técnico constantemente zelando pela estabilidade e segurança. Raramente um usuário estabelece uma rotina de backups e atualizações dos sistemas e antivírus. Para completar, é comum que o sistema operacional seja pirata e o antivírus, gratuito.

A resposta para nossa questão inicial talvez já esteja mais clara. Se sua empresa pode criar uma verdadeira estrutura de tecnologia, com os softwares, hardwares e os profissionais necessários para tal, provavelmente seu software de gestão estará mais seguro se instalado localmente.

No entanto, se você não pode ou não quer investir nessa estrutura, certamente seu software de gestão estará mais seguro em um servidor na internet (hospedagem, cloud computing, etc.), desde que este seja corretamente configurado.

É muito comum que micros, pequenas e médias empresas improvisem suas estruturas de tecnologia para evitar que seus dados trafeguem pela internet. Pega-se um computador qualquer e chama-se este de “servidor”. Isso é um grande perigo pelos seguintes motivos:

  • Se o dito “servidor” estiver conectado na internet, mesmo que indiretamente, então está igualmente sujeito a invasão.
  • Os “servidores” ficam sujeitos a furtos internos de dados. Um funcionário mal intencionado pode levar todas as informações de uma vez só, com um pen-drive, DVD ou até por e-mail.
  • Especialmente nas micro e pequenas empresas, os “servidores” estão mais sujeitos a roubos físicos. Imagine um ladrãozinho qualquer trocando seu “servidor” recheado de dados por uma pedra de crack.
  • Como a equipe é enxuta, ninguém se lembra do backup, de atualizar o sistema operacional e o antivírus.
  • Como não há redundância de recursos, é comum que panes parem a empresa por horas ou até dias, causando retrabalho e perdas.

Estes são só alguns dos problemas comumente enfrentados por quem se aventura em improvisar um data center, mas que só emergem quando é tarde demais. Na primeira pane, a empresa entra em desespero.

Então, nossa questão inicial na verdade não é tão importante. Tanto faz colocar um software de gestão em estrutura local ou na internet. A questão é: sua estrutura está preparada? [Webinsider]

…………………………

Acompanhe o Webinsider no Twitter e no Facebook.

Assine nossa newsletter e não perca nenhum conteúdo.

Avatar de Daniel Rodrigo Bastreghi

Daniel Rodrigo Bastreghi é sócio administrador e Consultor de Marketing na DRB.MKT. Atua no planejamento, orientação e assessoria de ações integradas de marketing digital, pesquisas e implantação de sistemas MarTech.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *