19 Sep ¿Qué seguridad ofrece Dynamics 365 Business Central?

Posted at 09:51h in Know How Triangle by

Si te estás planteando poner en marcha Microsoft Dynamics 365 Business Central en su modalidad de Software as a Service (SaaS) o migrar a esta versión del producto es posible que te estés preguntando qué garantías de seguridad te ofrece. En cuestión de seguridad, ¿cómo apoya Business Central tu estrategia de transformación digital?

Desde Triangle nos gusta lanzar unas preguntas al aire: ¿Realmente piensas que puedes invertir más en seguridad que el propio Microsoft? ¿Crees que puedes proteger tus datos mejor ante un ataque que Microsoft? Como bien dijo el CEO de Microsoft, Satya Nadella, “Los negocios y los usuarios tan solo van a adoptar la tecnología si pueden confiar en ella”.

Es por este motivo que a continuación vamos a enumerar qué características incorpora Business Central en cuanto a seguridad.

Conoce Microsoft Azure

Dynamics 365 Business Central, así como el resto de productos en modalidad cloud de Microsoft, están alojados en el propio cloud de Microsoft conocido como Azure. Estos Data Centers se encuentran en diversos puntos del mundo y, además, siempre existen dos réplicas de tu BBDD, por si pasara algo a un Data Center. Los Data Center en los que se va a alojar tu BBDD dependerán del producto de Microsoft que estés utilizando y tu situación geográfica. Eso sí, por norma general no se transferirán tus datos fuera de la zona geográfica seleccionada en la implementación.

Las BBDD están protegidas con backups automáticos que se conservan 14 días y también se realizan:

  • Full database backups: semanalmente
  • Differential Database Backups: cada hora
  • Transaction log backups: cada 5 minutos.

Por otro lado, Microsoft dispone de una división interna destinada a revisar y mejorar los procesos de ciberseguridad y ciberdefensa e invierte sobre 1 billón de dólares a este fin.

Algunas de las características de seguridad de Microsoft Azure son:

Autentificación

 Dynamics 365 Business Central SaaS utiliza el método de autentificación Azure AD.

Encriptación

Azure utiliza protocolos de encriptación para proteger tus datos. Por ejemplo, los backups siempre estarán encriptados.

Acceso

Azure está protegido con la autentificación multi-factor de Microsoft. Se trata de un proceso de autentificación basado en dos pasos que añade una segunda capa extra de seguridad en los inicios de sesión y transacciones.

Seguridad Business Central

En el proceso de configuración de Business Central existen algunas parametrizaciones que van a permitirte controlar la seguridad de acceso a los datos mediante:

  • Roles de usuario: Se trata de privilegios de seguridad que dependiendo del rol asignado a cada usuario le permitirá realizar una serie de acciones y definirá su acceso a los datos. Para evitar incongruencias de autorizaciones y permisos en grandes organizaciones, desde Triangle recomendamos el uso de 2-Control.

Gracias a los roles de usuarios, los administradores de la aplicación pueden controlar precisamente qué acciones puede realizar cada usuario y cada departamento. Por defecto, Business Central nos propone una serie de roles como marketing manager, administrador del sistema y título de contable, entre otros.

  • Derechos de acceso: basado en el sistema de roles, los derechos de acceso marcan a qué entidades tiene acceso ese usuario. Puede ser que una persona de finanzas pueda acceder a compras, pero no a la inversa. Los derechos de acceso permiten este tipo de combinaciones.
  • Privilegios de usuario: por último, podemos delimitar qué privilegios va a tener ese usuario en cuanto a los registros. Podemos definir si puede crear, leer, escribir, eliminar, anexar, asignar y/o compartir. Esto puede ser útil por ejemplo para definir que todos los comerciales tengan acceso a todas las fichas de clientes pero que tan solo puedan editar o borrar las de los clientes que gestionan directamente.
  • Sesiones de usuario: Por defecto, las sesiones tienen un time-out para desconectarse de 24 horas, pero puedes añadir una capa extra de protección y reducir el tiempo en el que los usuarios van a tener que iniciar sesión de nuevo después del tiempo de inactividad.
  • Auditoría de los cambios: Business Central almacena la información de todos los cambios que se realizan en el sistema. De este modo, el administrador de la aplicación puede traquear qué cambios ha realizado qué usuario. Puede monitorizar, entre otros, el tiempo que un usuario ha accedido a cierta información, si se han borrado registros y cualquier tipo de actualización en el sistema.

¿Quién puede acceder a mis datos?

Tu eres el propietario de tus datos y, por lo tanto, podrás acceder a ellos siempre que lo consideres necesario. Además, puedes realizar las copias siempre que lo creas conveniente sin necesidad de notificar a Microsoft. En ese sentido, si algún día decides cancelar tu suscripción a la herramienta tendrás tus datos disponibles durante 90 días para su extracción. Una vez pasado ese período Microsoft eliminará todos tus registros y tu historial y ya no podrás acceder nunca más a esa BBDD.

En caso de que surja algún problema y necesites ayuda, Microsoft o alguna de las empresas subcontratadas, puedes otorgar acceso a tus datos para que puedan ofrecerte soporte.

Aunque es un servicio SaaS y compartes la plataforma y servidores con otros usuarios, eso no significa que vayan a tener acceso a tus datos. Microsoft aísla tus datos para protegerlos de accesos indebidos.

Desde Triangle nos gustaría transmitirte la confianza de que la nube es un entorno seguro, y esperamos que este blog haya contribuido a eliminar cualquier preocupación que pudieras tener en cuanto a dudas de seguridad del entorno SaaS de Dynamics 365 Business Central. No dudes en contactarnos si quedan dudas por resolver o si quieres explorar esta opción de implantación para tu empresa.

También te puede interesar: