Odoo có an toàn hay không? Đây là câu hỏi mà nhiều khách hàng nào khi tìm đến cũng đưa ra và đang có xu hướng tăng lên. Điều này không quá bất ngờ khi thông tin các công ty bị tấn công mạng ngày càng nhiều. Những thông tin này khiến mọi người trở nên lo lắng và dè chừng hơn khi triển khai một hệ thống CNTT cho công ty của mình.
Có thể hiểu rằng, những nhân viên có quyền truy cập dữ liệu khách hàng, giao dịch, sản phẩm có thể xem được những thông tin trên một cách dễ dàng. Họ có thể đánh cắp chúng bằng cách trích xuất, chụp màn hình,...
Để ngăn chặn nguy cơ này, việc hạn chế và giám sát quyền truy cập chính là giải pháp hữu hiệu nhất. Odoo cung cấp các tính năng cho việc giám sát quyền truy cập người dùng thông qua rất nhiều giải pháp công nghệ tiên tiến nhất trên thế giới.
Nơi nguy hiểm nhất là nơi an toàn nhất
Đúng vậy. Phần lớn doanh nghiệp đều nghĩ rằng phần mềm phải được đặt trên máy chủ của doanh nghiệp, ngay tại văn phòng của doanh nghiệp.
Có một câu chuyện vui như sau: Những năm tháng thời bao cấp khi chưa có tài khoản ngân hàng, 2 vợ chồng một gia đình mỗi người ngủ 1 giường trong 1 căn hộ nhỏ, người vợ luôn nghi ngờ người chồng có quỹ đen, còn người chồng luôn sợ người vợ kiểm soát tiền lương của mình. Người chồng nghĩ cách tìm nơi an toàn để cất giấu. Thoạt nhìn thì giấu ở giường của mình hoặc luôn ôm khư khư bọc tiền khi ngủ tưởng an toàn, nhưng lại có nguy cơ bị lộ. Thế là anh ta nghĩ ra cách cất tiền dưới gầm giường của vợ. Nơi tưởng nguy hiểm hóa ra lại là nơi an toàn!
Điều này đồng nghĩa với việc doanh nghiệp phải "tự chủ" về hạ tầng và "bảo dưỡng". Nếu có hỏa hoạn hay nhẹ hơn là hỏng máy tính, mọi dữ liệu của doanh nghiệp sẽ khó có cơ hội khôi phục.
Phần mềm cũng cần phải được bảo dưỡng, thí dụ như quản trị hệ thống phải thường xuyên "cắt Database Log - tương tự như kho chất thải của máy móc", phải thường xuyên kiểm tra dung lượng ổ cứng, tốc độ đường truyền, bộ nhớ máy tính...
Trong khi đó nếu đưa phần mềm lên Cloud, bạn sẽ giảm bớt chi phí chìm do rủi ro bất khả kháng, nhà cung cấp dịch vụ Cloud sẽ quản lý và vận hành ở cấp độ hệ thống, giờ đây bạn chỉ cần tập trung vào vận hành nghiệp vụ, tạo ra giá trị gia tăng cho doanh nghiệp thay vì phải đau đầu với các vấn đề khấu hao, hỏng hóc... Nói cách khác là bạn đang mua sự chuyên nghiệp cao với chi phí rẻ nhất. Chi phí cho phần mềm cũng sẽ linh hoạt hơn vì bạn chỉ phải trả tiền thuê bao hàng tháng, tương tự như tiền điện hoặc mua trả góp, thanh toán thẻ tín dụng mức tối thiểu hàng tháng.
Đọc thêm: On-premises và Cloud - Chọn giải pháp nào cho doanh nghiệp?
Mất mát dữ liệu
Rủi ro bảo mật lớn nhất đối với việc mất dữ liệu là những nhân viên có quyền truy cập vào phần mềm hoặc cơ sở dữ liệu Odoo. Ví dụ: nhân viên cần quyền truy cập vào dữ liệu khách hàng và sản phẩm cho công việc hàng ngày của họ. Bởi vì họ có thể xem được dữ liệu này, họ cũng có thể đánh cắp chúng. Điều này có thể được thực hiện bằng cách xuất hoặc thậm chí chụp ảnh. Thật không may, không có nhiều phương án để ngăn chặn điều này. Tất cả những gì bạn có thể làm là hạn chế quyền truy cập vào những thông tin nhạy cảm nhất.
Odoo cung cấp các tùy chọn sau:
Chính sách mật khẩu (độ dài tối thiểu) và kiểm tra độ mạnh của mật khẩu
Xác thực 2 lớp: Xác minh hai bước dựa trên thời gian (2FA TOTP)
- Thông tin đăng nhập đảm bảo được truyền an toàn qua HTTPS.
- Nhân viên Odoo không có quyền truy cập vào mật khẩu của khách hàng.
- Kết nối hệ thống bảo vệ tài khoản người dùng doanh nghiệp trên nền tảng Microsoft sử dụng giao thức LDAP.
Đăng nhập từ xác thực danh tính tài khoản đăng ký ở các nhà cung cấp uy tín bên ngoài (Google, Microsoft, Facebook).
Bảo mật cơ sở dữ liệu:
-
Dữ liệu khách hàng được lưu trữ trong cơ sở dữ liệu riêng - không chia sẻ dữ liệu giữa các khách hàng.
- Quy tắc kiểm soát truy cập dữ liệu quy định cách ly hoàn toàn giữa các cơ sở dữ liệu khách hàng chạy trên cùng một cụm, không thể truy cập từ cơ sở dữ liệu này sang cơ sở dữ liệu khác.
Các biện pháp bảo mật
Để hạn chế rủi ro, Odoo đã tích hợp các biện pháp bảo vệ. Khi phát triển phần mềm, an toàn là điều tối quan trọng (Odoo Secure theo thiết kế). Odoo tham gia chương trình Bảo đảm và Rủi ro Bảo mật CSA (STAR).
Máy chủ Odoo Cloud được lưu trữ trong các trung tâm dữ liệu đáng tin cậy ở các khu vực khác nhau trên thế giới (ví dụ: OVH, Google Cloud) và tất cả chúng phải vượt quá tiêu chí bảo mật vật lý của Odoo, chẳng hạn như:
Quyền truy cập có giới hạn, chỉ những nhân viên được ủy quyền của trung tâm dữ liệu mới có thể truy cập thực tế
Kiểm soát truy cập vật lý với huy hiệu bảo mật hoặc bảo mật sinh trắc học
Camera an ninh giám sát các vị trí trung tâm dữ liệu 24/7
Nhân viên an ninh tại chỗ 24/7
Phục hồi sao lưu Odoo
Nhưng nếu mọi thứ gặp trục trặc, Odoo có thể không sao lưu. Đôi khi bạn cần sao lưu bằng tay nếu doanh nghiệp của bạn triển khai server riêng. Đối với các máy chủ lớn hoặc hạ tầng đám mây của Odoo (Odoo.sh), các nguyên tắc sau đây được đảm bảo:
Odoo phiên bản 16 sao lưu đầy đủ mỗi cơ sở dữ liệu Odoo trong tối đa 3 tháng,
Các bản sao lưu được sao chép trong ít nhất 3 trung tâm dữ liệu khác nhau trên khắp thế giới.
Bạn cũng có thể tải xuống các bản sao lưu thủ công dữ liệu trực tiếp của mình bất kỳ lúc nào thông qua hạ tầng đám mây Odoo.sh. Vì việc tải xuống bản sao lưu là một rủi ro bảo mật (mất mát, trộm cắp) nên điều này không được khuyến khích.
Odoo Cloud đã triển khai nhân rộng cục bộ với tính năng giám sát và chuyển đổi dự phòng thủ công mất chưa đến 5 phút cho các dịch vụ được lưu trữ trên máy chủ vật lý, nơi có thể xảy ra lỗi phần cứng bất cứ lúc nào.
Khôi phục: Trong trường hợp mất điện hoàn toàn, với trung tâm dữ liệu hoàn toàn ngừng hoạt động trong một thời gian dài, ngăn chuyển đổi dự phòng sang chế độ chờ cục bộ.
Kết luận
Odoo an toàn như thế nào? Chúng ta có thể kết luận rằng Odoo đang sở hữu tất cả các công nghệ mới nhất trên thế giới để làm cho hệ sinh thái phần mềm này an toàn nhất có thể. Tuy nhiên cần biết rằng bảo mật 100% là không thể khi luôn có rủi ro. Bạn có thể hạn chế những rủi ro này và đảm bảo rằng mình biết phải làm gì trong trường hợp xảy ra sự cố.