Como anda a segurança de dados do seu ERP? Será que seus dados estão realmente seguros? É sobre esse assunto delicado que quero falar com você hoje.
Dimensões da segurança de dados
Antes de tudo, é preciso entender que a segurança de dados possui duas dimensões: a dimensão técnica e a dimensão social.
Dimensão técnica
Geralmente, quando falamos sobre segurança de dados, a dimensão técnica do tema é a que mais é levada em consideração. Riscos como vazamentos de dados, vulnerabilidades da plataforma e ataques hacker são reais e é preciso ter processos periódicos para se proteger.
Estar atento à LGPD (Lei Geral de Proteção de Dados) é um exemplo. Ela responsabiliza a empresa pela gestão dos dados que coleta, além de prever punições rigorosas em casos de vazamentos ou captação indevida. Mas esse é só um entre os muitos motivos para estar atento à segurança de dados no seu ERP.
É preciso ter um sistema com a segurança adequada, com regras conforme os protocolos de cibersegurança e que seja submetido periodicamente a uma auditoria de segurança e a uma tentativa de invasão controlada.
Existem consultorias que prestam esse serviço: a empresa tenta invadir o seu sistema com a sua permissão para avaliar qual é o nível de vulnerabilidade dos seus dados.
Também é importante se preocupar com a periodicidade com a qual o ERP realiza procedimentos de segurança. Muitas empresas não conseguem resgatar os dados de backup depois de uma tentativa de ataque ao sistema ou de uma pane geral simplesmente porque não testam se o backup está funcionando.
Colocam o backup no automático e, quando precisam dele, percebem que não está funcionando, que existe uma diferença de versão ou ainda que existe um problema que impossibilita o retorno desses dados.
Há pesquisas que mostram que até três quartos das empresas não conseguem resgatar a totalidade dos seus dados depois de um ataque hacker ou depois de um problema de segurança.
Sendo assim, testagens recorrentes dos sistemas de segurança, auditorias e tentativas de invasão controladas são outras rotinas que ajudam a manter o padrão de defesa.
Dimensão social
Além da dimensão técnica, a segurança de dados tem uma ampla dimensão social, que diz respeito a quem tem acesso aos dados e qual é o nível de acesso.
A comodidade de não “travar o sistema” faz com que empresas concedam acesso para colaboradores que não são responsáveis por determinados processos, diminuindo bastante as barreiras que impedem um vazamento, um roubo ou uma invasão por terceiros.
É lógico que é preciso dar ao vendedor um conjunto completo de atributos para ele executar a tarefa dele e ao analista de crédito o acesso aos dados dos clientes, por exemplo. Mas isso deve ser controlado. É importante fazer a concessão dos dados um por um, para impedir que qualquer colaborador entre no sistema e extraia informações sensíveis da empresa.
Imprimir um relatório, gerar uma planilha ou baixar um PDF e enviá-lo por e-mail, por exemplo, devem ser processos altamente controlados. É importante restringir a possibilidade de colocar os dados em meio físico porque isso reduz significativamente a segurança. Em sua maioria, os dados devem ser acessados apenas pelo ERP e somente por pessoas autorizadas.
Como exemplo, podemos citar que já participamos de processos de implantação de ERP em que a grande questão era o sigilo de fórmula. Há ocasiões em que os colaboradores roubam a fórmula e entregam para um concorrente ou mesmo abrem um negócio com as fórmulas de produção da empresa, que tiveram acesso por meio de um ERP com baixa segurança de dados.
Então, é preciso ter um passo a passo para impedir que as fórmulas da empresa estejam vulneráveis. Somente o responsável pode saber quais são os passos e as matérias-primas que dizem respeito ao trabalho dele. Não é necessário conhecer processos que são de responsabilidade de outros colaboradores.
Há ainda procedimentos de segurança que permitem trocar nomes, rótulos, códigos de barras etc. para que os envolvidos não tenham conhecimento de todas as etapas do processo.
Por isso, o controle de acessos deve ser feito individualmente. Dessa forma, os dados dos seus clientes se mantêm mais seguros e as ações são específicas para a execução da tarefa.
Como ter segurança de dados no ERP aumenta as oportunidades da empresa?
É fundamental ter em mente que a segurança dos dados não serve apenas para se adequar à LGPD e evitar punições. Estar em dia com a segurança te faz estar preparado para oportunidades, como um negócio com uma grande empresa, um diferencial em concorrências e a proteção de suas tecnologias.
Não ter um processo que garanta o sigilo pode levar a sua empresa a perder oportunidades (como assumir a terceirização de um produção ou entrar em um varejo grande) que poderiam proporcionar ganhos de mercado, aumento de volume e inserção de uma tecnologia inovadora no seu negócio.
Então, é preciso ter em mente essas duas circunstâncias da segurança de dados: o aspecto técnico, do qual você não pode abrir mão, e o aspecto social, que também deve fazer parte das reflexões.
Veja também o vídeo que gravei sobre esse assunto:
E você, já passou por algum problema em relação à segurança de dados no seu ERP? Compartilhe aqui nos comentários.