La sécurité des données est depuis longtemps un sujet d'intérêt depuis 2015, lorsque la violation de données de Cambridge Analytica a été diffusée à l'échelle mondiale. Les technologies cloud, utilisées par plus de 94 % des entreprises, ont été embourbées dans la confusion et la peur par les entreprises dont les processus de base sont situés exclusivement sur ces plateformes.
Lorsqu'il s'agit d'un logiciel de planification des ressources de l'entreprise (ERP), les rapports et les données vitales d'une organisation sont accessibles par de nombreux employés, souvent situés dans le monde entier. Et comme une entreprise dépense en moyenne 78,3 millions de dollars pour la technologie "cloud", l'importance de trouver le bon système ne fait aucun doute.
Chez Oracle NetSuite, la sécurité des données et la conformité sont prises très au sérieux. Ses fonctionnalités avancées, notamment les centres de données mondiaux, l'accès basé sur les rôles et les systèmes de détection d'intrusion (IDS), font partie des nombreuses caractéristiques qui garantissent la sécurité des données des entreprises et des clients. Jetons un coup d'œil.
Centres de données mondiaux de NetSuite
Lorsqu'il s'agit de la sécurité des données de NetSuite, rien ne vaut la maison - 12 maisons pour être exact. Ces centres de données abritent toutes les informations privées des clients de NetSuite et sont armés contre les intrusions, grâce à une surveillance 24 heures sur 24 et 7 jours sur 7. Même l'accès physique est limité par la surveillance des entrées, des points d'accès, des activités et des alarmes. En cas d'infiltration ou de non fonctionnement d'un centre, son homologue assure la mise en miroir des données et la reprise après sinistre.
NetSuite dispose désormais de centres de données au Canada, ce qui permet aux entreprises canadiennes de travailler en toute confiance en sachant que leurs données sont stockées localement.
Une grande entreprise comme NetSuite accueille plus de 24 000 clients, avec environ 1,5 milliard de demandes d'application par jour. Comment 12 centres de données seulement peuvent-ils gérer six pétaoctets de données et des dizaines de milliers de clients ? Leur plateforme en nuage efficace est conçue pour cela. Elle peut s'adapter à des hausses d'utilisation, à des augmentations de routine et, à mesure que le volume augmente, NetSuite n'aura aucun problème à traiter les données importantes de chaque client grâce à son logiciel de cryptage et à la sécurité de ses données.
Accès basé sur les rôles et déconnexion au repos
Que vous soyez un cadre analysant des rapports ou un commercial surveillant des prospects, la sécurité d'Oracle NetSuite contrôle qui a accès à certaines fonctionnalités. Cet accès basé sur les rôles est directement lié à vos responsabilités professionnelles et les données dont vous disposez sont conformes. Et pour ceux qui ont tendance à laisser leur ordinateur sans surveillance et à oublier de se déconnecter, NetSuite a tout prévu. Une sécurité supplémentaire des données verrouille automatiquement votre compte lorsqu'il reste inactif pendant quelques minutes, empêchant ainsi tout accès non autorisé.
En outre, pour les personnes qui ont souvent besoin d'une certaine tranquillité d'esprit, Oracle NetSuite va plus loin et fournit à ses clients une piste d'audit. La date, l'heure, le lieu et les détails de connexion des utilisateurs sont documentés à chaque entrée et sortie de la plateforme. Vous saurez immédiatement s'il y a un intrus ou si quelqu'un s'est connecté à un endroit inattendu.
Systèmes de détection d'intrusion (IDS)
La vie de Sarah Connor aurait été bien plus facile si NetSuite avait partagé ses systèmes de détection d'intrusion. D'un autre côté, Terminator n'aurait pas été un si bon film si Arnold n'avait jamais pu s'infiltrer.
Grâce à la conformité de NetSuite en matière de sécurité, vos données sont en sécurité avec ses multiples systèmes de détection d'intrusion (IDS) en place. Cette plateforme en nuage effectue en permanence des analyses et des tests de pénétration par des tiers, ce qui rend votre maison numérique pratiquement impénétrable, du grenier à la cave. Vous êtes entre de bonnes mains, sachant que votre compte est vérifié, surveillé et sécurisé régulièrement pour s'assurer qu'aucun invité indésirable ne s'y glisse. Vous pouvez compter sur une équipe d'experts en sécurité opérationnelle pour s'en assurer.
Restrictions sophistiquées des bases de données
La sécurité des données de NetSuite est conforme aux nombreuses restrictions qui ont été mises en place dans son logiciel. Le cryptage TLS 256 bits de NetSuite est utilisé pour toutes les connexions et il s'agit en fait du même cryptage que celui utilisé par les banques en ligne.
Si la sécurité d'Oracle NetSuite est l'une des plus sophistiquées parmi les plateformes Cloud, il convient de noter que cela ne signifie pas que les utilisateurs ne peuvent pas envoyer de données à travers le système, bien au contraire.
NetSuite assure le cryptage des API et des attributs personnalisés, ainsi que l'authentification des applications par jeton, comme l'identification, afin que les données soient codées avec un protocole et une suite de chiffrement conformes aux normes du secteur.
Pour aller encore plus loin dans la sécurité des données, NetSuite bloque sa base de données. En d'autres termes, il n'y a pas d'accès direct à la base principale, seulement à l'application. La sécurité des données de NetSuite est passée à un autre niveau en mettant en œuvre un niveau à trois niveaux entre les données de l'utilisateur et l'application en nuage. L'infrastructure numérique est si puissante qu'elle inclut le cryptage par hachage des données sensibles de CC, l'accès opt-in aux services et à l'assistance, ainsi que la réplication en temps réel entre ses nombreux centres de données. Seuls les utilisateurs désignés y ont accès.
Bien que NetSuite soit une plateforme en nuage et qu'il soit littéralement possible d'y accéder n'importe où et n'importe quand, cela ne veut pas dire que tout le monde y a accès. En fonction des personnes qui ont besoin d'y accéder et de leur emplacement, NetSuite peut facilement être configuré pour des emplacements et des ordinateurs spécifiques, garantissant ainsi que seules les personnes qui ont besoin d'y accéder y auront accès.
Pour renforcer cette protection, la sécurité des données de NetSuite est renforcée par des autorisations strictes et des rôles granulaires, y compris des exigences d'authentification avant le rôle. Plus précisément, les restrictions IP des utilisateurs peuvent être activées pour ne reconnaître que les adresses que vous avez définies, ce qui supprime les intrusions indésirables. Vos utilisateurs sont-ils uniquement basés en Amérique du Nord ? Vous pouvez mettre en place ces restrictions et empêcher toute personne dont l'IP se situe en dehors de l'Amérique du Nord d'accéder à votre compte.
Comme indiqué ci-dessus, NetSuite permet une transaction et un audit complets des connexions, en suivant toutes les personnes qui entrent et sortent de votre entrepôt numérique. Sur cette base, la sécurité des données est encore plus sûre grâce à un processus d'authentification à deux facteurs, ce qui renforce encore votre sécurité.
Politique et protection des mots de passe
L'époque des mots de passe " 1234 " est révolue, et NetSuite est là pour le prouver. En fait, les utilisateurs devront faire preuve de créativité dans leur sélection de mots de passe, car NetSuite interdit la réutilisation des mots de passe précédents. Sans oublier que la sécurité d'Oracle NetSuite impose également une longueur de mot de passe minimale et exige de tous les utilisateurs NetSuite qu'ils mettent souvent à jour leurs mots de passe.
La politique de NetSuite en matière de mots de passe indique également que chaque mot de passe doit comporter des chiffres, des lettres et des caractères spéciaux. Espérons que vous avez une bonne mémoire lorsqu'il s'agit de mélanger une variété de caractères, d'autant plus que les utilisateurs seront automatiquement bloqués s'ils ne réussissent pas à se connecter.
Et si cela ne suffit pas, la sécurité des données de NetSuite prend même en charge l'authentification multifactorielle. Pour aller plus loin, ces facteurs peuvent inclure un jeton physique, tel qu'une pièce d'identité, afin d'interdire l'accès non autorisé aux comptes.
Protection contre l'hameçonnage
Le courrier électronique n'est pas près de disparaître, surtout lorsqu'on sait que le nombre de courriels professionnels envoyés et reçus quotidiennement dépasse les 124 milliards. Avec un chiffre aussi élevé, les entreprises sont la cible de cybercrimes et de menaces pour la sécurité, notamment d'attaques par hameçonnage. Ces attaques sont envoyées stratégiquement à des courriels professionnels et incitent les gens à partager des détails personnels ou d'entreprise tels que des données financières, des mots de passe et des numéros d'assurance sociale. NetSuite protège les utilisateurs et les entreprises contre ces types de cyberattaques et empêche les pirates de pénétrer dans l'entreprise par le biais de codes de passe piratés.
À une époque où la technologie est omniprésente, il est inutile d'essayer de l'éviter. Elle est là pour rester et s'améliore rapidement. Les connexions n'étant plus basées sur des mots de passe, et l'identification faciale et les empreintes digitales dominant la manière dont les utilisateurs accèdent à leurs comptes, il est ironiquement devenu plus facile pour les pirates de s'infiltrer dans les données personnelles et professionnelles.
Oracle NetSuite s'est efforcé et continue de s'efforcer de fournir à ses clients le réseau en nuage le plus sûr. Qu'il s'agisse de partager des données confidentielles sur la plateforme ou de contrôler les utilisateurs dans le monde entier, NetSuite a investi dans la sécurité des données pour s'assurer que les données des clients sont protégées de l'extérieur. En ce qui concerne la sécurité d'Oracle NetSuite, vous pouvez être sûr que toutes les données et tous les rapports sont protégés. Vos informations commerciales sont destinées à vos yeux, et à vos yeux seulement.