A+ A A-

Ligações externas e envio de ficheiros de reporte no ERP, o que importa saber? Destaque

 

Ficheiros de reporte a entidades externas

O envio de diversos ficheiros de texto a várias entidades com dados relativos a empregados e terceiros poderá ser um meio fácil de obter dados confidenciais por quem tiver acesso ao mesmo.

Para manter a confidencialidade destes dados, o ERP deverá possuir o mecanismo de segurança (confidencialidade) suficiente para dificultar ao máximo as tarefas do atacante, bastando para isso usar o mesmo processo que o já referido no artigo sobre as ordens de pagamento.


ligacao-exterior-erp-webservice-software-gestao-artsoft 

Ligações externas

Se o ERP possuir serviços de comunicação (SOPA, REST, HTTP, etc.) com aplicações externas, deve continuar a assegurar todos os mecanismos de segurança que já falámos neste artigo.

Se os serviços não possuírem outro mecanismo de confidencialidade, os dados trocados deverão circular num túnel VPN, ou protegidos por comunicações (por exemplo, baseadas no protocolo IPsec).

Em nenhuma circunstância as credenciais dos utilizadores remotos deverão circular na rede. Para evitar que isso aconteça, essas credenciais deverão ser trocadas mediante um protocolo do tipo ‘CHAP’(Challenge Authentication Protocol).

 

Leia também outras recomendações de segurança aqui:


Abaixo pode consultar outros artigos úteis para que a sua empresa tome as devidas precauções de segurança nas aplicações de gestão.

• O maior medo das empresas portuguesas em 2018?
Na hora de escolher um ERP, quais as regras de segurança que importam?
 Como controlar a vulnerabilidade dos dados de um ERP?
Documentos legais e ordens de pagamentos, como proteger?
Backups, cuidados a ter e o que não deve ignorar!
Dados pessoais no software de gestão, como proteger e cumprir o RGPD?

Para saber mais sobre segurança de informação, receba um e-book no seu e-mail.

 

 

 

T.I. Tecnologia Informática S.A. © 2019 - Todos os direitos reservados

Política de Privacidade | Termos e Condições