Hiện nay, giải pháp ERP trên nền tảng đám mây được thiết kế để hỗ trợ cho tất cả doanh nghiệp thuộc mọi quy mô. Với hệ thống ERP đa người dùng (multi-tenant), doanh nghiệp có thể lựa chọn dịch vụ dựa trên quy mô và nhu cầu của họ. Do đó, doanh nghiệp có thể yên tâm mở rộng, phát triển kinh doanh, tận dụng tối đa cơ sở hạ tầng sẵn có mà không phải lo lắng về các khoản đầu tư tốn kém vào phần cứng, phần mềm, bảo mật, sao lưu, khắc phục sự cố hoặc các chi phí liên quan khác.
Một trong những mối quan tâm lớn của doanh nghiệp khi triển khai giải pháp ERP trên nền tảng đám mây là vấn đề bảo mật. Thông thường, nhiều doanh nghiệp cho rằng tự mình sở hữu dữ liệu và thiết bị sẽ tránh được tối đa khả năng bị xâm phạm, đánh cắp. Tuy nhiên, các nghiên cứu và khảo sát gần đây cho thấy các giải pháp ERP cho doanh nghiệp trên nền tảng đám mây (cloud-based) hiện nay an toàn hơn nhiều so với các hệ thống truyền thống (on-premise systems).
Với Oracle NetSuite, bảo mật tiêu chuẩn hàng đầu thế giới là yếu tố cần thiết để duy trì niềm tin người dùng dẫn đầu thị thường. NetSuite thường xuyên tung ra các bản cập nhật bảo mật trên toàn bộ hệ thống, đảm bảo khách hàng luôn được sử dụng bản cập nhật bảo mật mới nhất. Ngoài ra, với những tiến bộ vượt bậc trong hệ thống bảo mật, sẽ rất khó để hacker thâm nhập vào các lớp bảo mật để truy cập vào máy chủ trong cơ sở hạ tầng đám mây.
Trên thực tế, doanh nghiệp dễ bị tấn công hơn bởi các mối đe dọa từ trong nội bộ doanh nghiệp và các vi phạm bảo mật liên quan đến nhân viên. Các chính sách bảo mật lỏng lẻo có thể gây ảnh hưởng đến bất kỳ hệ thống nào dù đó là hệ thống on-premise hay hệ thống nền tảng đám mây.
- Thời gian đọc: 05 phút
- Bài viết dành cho: Lãnh đạo và các cấp quản lý
- Cần trợ giúp? LIÊN HỆ NGAY với chúng tôi
Mức độ bảo mật của Oracle NetSuite ERP
Oracle NetSuite hiểu rõ các thách thức trong vấn đề bảo mật dữ liệu của doanh nghiệp. Chính vì vậy, Oracle NetSuite đưa ra các phương pháp để giải quyết theo 4 cấp độ khác nhau. Tất cả đều đạt các tiêu chuẩn bảo mật cao nhất cũng như đáp ứng một loạt các tiêu chuẩn kiểm toán và bảo mật, bao gồm SSAE 16 (SOC 1), PCI-DSS và khung pháp lý Safe Harbor của Hoa Kỳ – Liên minh Châu Âu. Ngoài ra, Oracle NetSuite đã mô hình hóa các quy trình quản lý rủi ro và bảo mật theo Viện Tiêu chuẩn và Kỹ thuật Quốc gia (NIST) và loạt tiêu chuẩn ISO 27000. Vì vậy, dữ liệu hoàn toàn được bảo mật trong nền tảng điện toán đám mây của Oracle NetSuite ERP.
NetSuite giải quyết vấn đề bảo mật theo bốn mục chính:
- Bảo mật mạng vật lý
- Bảo mật trung tâm dữ liệu
- Bảo mật cơ sở dữ liệu
- Bảo mật ứng dụng
Bảo mật mạng vật lý
NetSuite chủ động giám sát hệ thống vào mọi thời điểm, thông qua việc sử dụng các hệ thống phát hiện xâm nhập hiện đại. Ví dụ như chứng nhận cao nhất trong ngành về an ninh mạng của Hiệp hội Chứng nhận Bảo mật Hệ thống Thông tin Quốc tế (International Information Systems Security Certification Consortium).
Điểm nổi bật:
- Giám sát an ninh liên tục thông qua nhiều hệ thống phát hiện xâm nhập (IDS).
- Quét thông tin của các bên liên kết và kiểm tra thâm nhập.
- Được chứng nhận CISSP bởi Tổ chức Chứng nhận Bảo mật Hệ thống Thông tin Quốc tế (ISC2).
- Được chứng nhận bởi Cục Công nghiệp và An ninh Hoa Kỳ, Bộ phận Tuân thủ Mã hóa Xuất khẩu của Bộ Thương mại.
Bảo mật trung tâm dữ liệu
Trung tâm dữ liệu NetSuite Cloud ERP có cơ sở bảo vệ vũ trang và camera giám sát 24/24. Do đó, mọi hoạt động ra vào trung tâm và các điểm truy cập đều được kiểm soát. Ngoài ra, cơ sở trung tâm luôn yêu cầu đảm bảo tất cả thủ tục ra vào trung tâm.
Hơn nữa, NetSuite đảm bảo Quản lý Truy cập Vật lý bằng các hệ thống hiện đại nhất. Ví dụ như nhận dạng sinh trắc học, thẻ truy cập nhận diện khuôn mặt (Photo ID), v.v. Thêm vào đó, Single-person portals, bẫy an ninh T-DAR và các cửa ra vào đều được gắn báo động. Các cửa sổ cũng đều được làm bằng vật liệu bảo vệ chống đạn đạo xếp hạng UL.
Cuối cùng, NetSuite tuân thủ theo Nguyên tắc Quyền hạn Tối thiểu (POLA), chỉ trao cho nhân viên những đặc quyền cần thiết để thực hiện nhiệm vụ.
Điểm nổi bật:
- Mặt bằng cơ sở được bảo vệ hoàn toàn
- Luôn có nhân viên bảo vệ giám sát tất cả các báo động và hoạt động truy cập.
- Đảm bảo mọi hoạt động ra vào trung tâm đều được tuân thủ đúng trình tự.
- Quản lý quyền truy cập vật lý
- Thẻ ra vào có ảnh ID và hệ thống nhận dạng sinh trắc học.
- Tất cả các cửa bên ngoài trung tâm đều được làm bằng vật liệu chống đạn xếp hạng UL.
- Tách biệt quyền hạn
- Tuân theo Nguyên tắc Quyền hạn Tối thiểu (POLA), chỉ trao cho nhân viên những đặc quyền cần thiết để làm nhiệm vụ.
Bảo mật cơ sở dữ liệu
Có thể nói, truy cập trực tiếp vào cơ sở dữ liệu NetSuite ERP là điều không thể. Netsuite có ba lớp bảo mật tách biệt dữ liệu khỏi hệ thống, chỉ người dùng có đặc quyền mới được phép truy cập. Khi phải chuyển những dữ liệu nhạy cảm (ví dụ như số thẻ tín dụng), NetSuite sử dụng mã hóa “One Way Hash” – hàm mã hóa một chiều hay còn gọi là giải thuật đồng hóa thông tin.
Điểm nổi bật:
- Không cấp quyền truy cập trực tiếp vào cơ sở dữ liệu
- 3 lớp tách biệt dữ liệu khỏi ứng dụng NetSuite
- Mã hóa 1 chiều dành cho những dữ liệu nhạy cảm
Bảo mật ứng dụng
NetSuite Cloud ERP bảo mật ứng dụng thông qua nhiều kỹ thuật khác nhau. Trong đó bao gồm kiểm soát quyền truy cập ứng dụng thông qua các đặc quyền của người dùng. Điều này đảm bảo các truy cập đến NetSuite đều từ địa chỉ IP doanh nghiệp cho phép. Ngoài ra, NetSuite cung cấp mã hóa 128-bit mạnh mẽ cho tất cả dữ liệu ra – vào hệ thống.
Thêm vào đó, NetSuite cũng cung cấp cho doanh nghiệp khả năng xác thực 2 yếu tố trong trường hợp doanh nghiệp muốn tăng cường bảo mật hơn nữa.
Điểm nổi bật:
- Quyền truy cập theo vai trò và ngắt kết nối những tài khoản không còn hoạt động
- Ghi đầy đủ nhật ký kiểm tra
- Tìm kiếm và Báo cáo
- Mã hóa 128-bit mạnh mẽ
- Quyền truy cập dành riêng cho ứng dụng
- Giới hạn địa chỉ IP
- Chính sách mật khẩu mạnh
- Xác thực hai yếu tố
Gimasys hy vọng bài viết này hữu ích trong việc giải đáp những thắc mắc của doanh nghiệp về bảo mật của NetSuite ERP trên nền tảng đám mây. Hãy LIÊN HỆ NGAY với Gimasys, đối tác triển khai của Oracle NetSuite ERP tại Việt Nam, ở form bên dưới để được tư vấn chi tiết về giải pháp NetSuite ERP dành cho Doanh nghiệp.
Với hơn 10 năm kinh nghiệm tư vấn và triển khai Oracle NetSuite, Gimasys đã xây dựng được một đội ngũ gần 20 chuyên gia có trình độ chuyên môn cao về giải pháp. Sở hữu hơn 50 chứng chỉ Oracle, tỉ lệ khách hàng hài lòng sau triển khai là 98% – các chuyên gia về NetSuite của Gimasys cam kết đồng hành cùng doanh nghiệp trong lộ trình phát triển và đổi mới. Đây là lý do vì sao Gimasys hiện là một trong những đối tác hàng đầu và đáng tin cậy của Oracle NetSuite tại Việt Nam.