DEMO

Segurança na cloud: Como manter o seu negócio seguro?

Por André Pereira | 26 Novembro 2015

O crescimento dos serviços SaaS/Cloud, acedidos através da Web e de aplicações Mobile, trouxe várias vantagens para as PMEs, que compõem a maior parte do tecido empresarial português. Em particular, destaca-se a eficiência na utilização de recursos humanos e capitais, pois reduz custos de IT internos, relacionados com manutenção dos sistemas informáticos, adquiridos com elevados investimentos iniciais e recorrentes, quer em termos de hardware, quer em termos de software.


No entanto, alguns destes serviços são desenhados para o benefício do fornecedor da plataforma, descurando a segurança e confidencialidade dos dados dos clientes, o que pode ter consequências desastrosas. Como exemplo, recentemente, os utilizadores do serviço iTunes Connect da empresa norte-americana Apple tomaram consciência deste problema, quando ao entrarem na plataforma se depararam com dados de outros clientes, tornados acessíveis por uma falha na aplicação. Isto deve-se ao facto de estas plataformas congregarem os dados de todos os clientes numa única base de dados, o que permite completo acesso a qualquer hacker que encontre uma falha na aplicação.


No entanto, este problema não é irremediável!


A solução encontra-se na construção de soluções SaaS/Cloud com isolamento de clientes (single tennant), criando barreiras de proteção entre cada conta, que asseguram a proteção dos dados e impedem o acessos indevidos, mesmo que uma falha seja descoberta na plataforma de um cliente em particular. Para segurança máxima, a nossa oferta de serviços assenta nesta premissa, dado que asseguramos que os componentes do serviço de um cliente não são partilhados com nenhum outro cliente.


Mas a preocupação da ThinkOpen Solutions com a segurança dos seus dados não se restringe à arquitetura da nossa plataforma de alojamento; asseguramos também o controlo interno sobre o acesso à mesma, limitando-o ao menor número de colaboradores, sob NDA, e com acesso autenticado, em conformidade com a norma ISO 27001. Além disso, utilizamos os mais seguros canais de comunicação, e asseguramos que todas as passwords - incluindo as suas - são encriptadas utilizando os algoritmos usados pelas mais seguras organizações do mundo, como o Departamento de Defesa Americano (DoD).


Além das vantagens ao nível de segurança, este isolamento permite também ultrapassar outro dos problema típicos das soluções SaaS: a impossibilidade de adaptar a plataforma ao contexto específico de cada cliente, além do que foi previsto pelo fabricante do software. Alguns dos serviços que a plataforma da ThinkOpen fornece, e que não consegue encontrar em nenhuma das mais conhecidas ofertas SaaS de software ERP e CRM, incluem a possibilidade de instalação de centenas de módulos comunitários e o desenvolvimento de novas funcionalidades, para adaptar o sistema às suas necessidades.


Como membros da comunidade Odoo, a ThinkOpen Solutions convida-o a explorar toda a oferta de módulos, gratuitas e pagos, que se encontram em https://apps.odoo.com e a perguntar-nos como pode beneficiar das vantagens dos mesmos no seu Odoo alojado na nossa plataforma.

Share