Par: GURUS Solutions

 

En se lançant dans l'informatique dématérialisée, de plus en plus d'entreprises s'exposent à des cyberattaques.

Selon un récent rapport de Cybersecurity Ventures.

 la cybercriminalité est estimée à plus de 8 000 milliards de dollars par an. Ce chiffre pourrait même être considéré comme une estimation basse.

Aujourd'hui, plus que jamais, les entreprises doivent investir dans des services et des systèmes qui offrent de solides caractéristiques de cybersécurité afin de préserver la sécurité de leurs données et de celles de leurs clients.

C'est pourquoi il est essentiel de trouver le bon outil de planification des ressources de l'entreprise (ERP). Oracle NetSuite est l'un des ERP les plus performants en matière de cybersécurité, et c'est la solution qu'il vous faut.

Demandez plus d'informations à un expert

Comprendre la sécurité des données de NetSuite

NetSuite prend la sécurité au sérieux. Il a mis en œuvre diverses mesures pour protéger les données de ses clients contre les menaces malveillantes telles que les cyber-attaques et le vol de données. 

NetSuite étant une solution ERP entièrement basée sur le cloud, les données des utilisateurs sont stockées dans des centres de données. Ces grands bâtiments, ou espaces dédiés, abritent des systèmes informatiques conçus spécifiquement pour l'entreposage de données. 

Actuellement, Oracle NetSuite exploite des centres de données en Amérique du Nord, en Asie et en Europe, qui sont tous géographiquement différents.

Chaque centre de données a son équivalent. Dans l'éventualité où un centre de données deviendrait inopérant, NetSuite peut toujours offrir des capacités de mise en miroir des données, de reprise après sinistre et de basculement.
 

Voici quelques-uns des avantages des centres de données dédiés de NetSuite en matière de sécurité: 

 Chiffrement

Toutes les informations envoyées lors de l'accès à Netsuite, y compris les noms d'utilisateur et les mots de passe, sont protégées à l'aide d'un système de cryptage largement accepté. De plus, NetSuite offre des API de cryptage et permet un cryptage personnalisé des attributs.

Sécurité opérationnelle

Pour détecter le trafic malveillant qui tente d'accéder à ses serveurs et à ses réseaux, NetSuite utilise des systèmes de détection d'intrusion basés sur les serveurs et les réseaux. Une équipe de sécurité spécialisée envoie des alertes de sécurité à un système de gestion des informations et des événements de sécurité (SIEM).

Équipe de sécurité dédiée

Oracle NetSuite s'engage à respecter les règles de sécurité. Il surveille les alertes et examine toute activité inhabituelle du système, comme les tentatives de connexions non autorisées et les logiciels nuisibles.

Audits de performance des centres de données

Les centres de données font l'objet d'audits périodiques. Ils vérifient que la facilité d'entretien des équipements, les performances du personnel et le respect des procédures sont conformes ou supérieurs aux exigences de l'industrie.

Quelles sont les procédures de réponse aux incidents de NetSuite? 

Pour répondre aux besoins opérationnels en matière de réponse et de résolution des incidents, NetSuite a mis en place des protocoles de réponse aux incidents à la pointe de l'industrie. 

Le processus comprend la confirmation de l'incident, la prise de contact avec les personnes concernées, l'envoi d'alertes, la conservation des preuves et l'enregistrement de l'incident et des activités connexes.

Les incidents système sont signalés et suivis jusqu'à leur résolution à l'aide d'un système de tickets d'incident. Les membres du personnel d'assistance saisissent les problèmes dans des tickets d'incident à l'aide du système de tickets. Ces incidents sont parfois signalés aux administrateurs clients.

Le ticket d'incident contient des informations supplémentaires, telles que l'impact sur le service, pour résoudre le problème. Les employés du service d'assistance peuvent également fournir des rapports d'incident qui contiennent tous ces détails.

Rôles et autorisations NetSuite :
Ce que vos équipes doivent et ne doivent pas savoir

Souvent, les problèmes de sécurité peuvent provenir de l'intérieur de l'organisation.
En réalité, les entreprises ne sont pas confrontées à des niveaux d'espionnage de type "James Bond". 

Néanmoins, si du personnel non formé a un accès libre à des informations critiques, des accidents peuvent se produire. Dans NetSuite, les entreprises peuvent tirer parti des différents rôles d'administrateur et d'utilisateur pour se prémunir contre toute vulnérabilité potentielle.
 

Permissions et restrictions

En général, les autorisations sont attribuées à des rôles et s'appliquent aux personnes auxquelles ces rôles sont attribués. Des autorisations peuvent également être accordées aux employés, indépendamment de leur rôle, si l'option des autorisations globales est activée.

Les rôles comportent des restrictions qui s'appliquent aux utilisateurs auxquels ils sont attribués. Vous pouvez imposer les catégories de limitations suivantes :

 Restrictions pour les employés

L'accès des employés aux transactions, aux dossiers des clients et des employés peut être limité en fonction des valeurs définies, du représentant commercial et du superviseur.

Restrictions concernant la classe, le département et le lieu de travail

Les rôles de classe, de département et de lieu peuvent être limités aux enregistrements d'employés, de partenaires et, éventuellement, d'éléments. Ces rôles ont un accès basé sur les valeurs du champ classe, département ou lieu, respectivement.

Restrictions relatives aux filiales
(OneWorld uniquement)

Vous pouvez limiter les enregistrements de transactions, de clients et de fournisseurs que les utilisateurs ayant ce rôle peuvent modifier. Ces rôles ont un accès basé sur les filiales sélectionnées pour ces enregistrements.

Comment NetSuite gère-t-il les virus provenant des spams? 

Afin de réduire le risque de spam et de virus, NetSuite propose un certain nombre de bonnes pratiques. L'une d'entre elles consiste à utiliser des contrôles de réputation pour détecter et exclure les spams et les virus suspects avant que le contenu ne soit livré. 

En outre, NetSuite met en garde ses clients contre les courriels de phishing qui ressemblent à des sites web authentiques, comme la page de connexion netsuite.com. 

Les entreprises peuvent mettre en place la signature DomainKeys Identified Mail (DKIM). Cela permet de conserver le contenu du courrier électronique intact et inchangé tout au long du processus d'envoi, afin de mieux se protéger contre les courriels frauduleux. 

 Le saviez-vous ?

Des fichiers malveillants, tels que des fichiers zip contenant des logiciels malveillants, peuvent être distribués à l'aide de fausses notifications de violation des droits d'auteur. Soyez toujours prudent lorsque vous recevez l'un de ces types de courriels.

Si vous soupçonnez des actions malveillantes liées à votre cybersécurité, contactez l'un de nos représentants via notre page d'assistance.

Conformité de la sécurité de NetSuite dans l'informatique dématérialisée

La conformité au cloud est le processus d'adhésion aux normes réglementaires conformément aux meilleures pratiques commerciales dans le cadre de la législation locale, nationale et internationale.

Le non-respect de ces réglementations strictes peut entraîner des poursuites judiciaires, des sanctions, des amendes et d'autres effets défavorables. Le paysage des menaces devient de plus en plus sophistiqué, ce qui rend la conformité et la sécurité de l'informatique dématérialisée plus cruciales que jamais. 

NetSuite assure la conformité de nombreuses pratiques différentes, du traitement sécurisé des paiements à la conformité GDPR, en passant par la conformité HIPAA, et bien plus encore.

Comment NetSuite traite-t-il les paiements en toute sécurité ?

Pour les transactions par carte de crédit et autres paiements numériques, NetSuite offre un traitement intégré et une gestion sécurisée des données. Seuls les champs sécurisés et cryptés proposés par NetSuite doivent être utilisés pour saisir et conserver les informations relatives aux cartes de paiement. 

Pour éviter les expériences négatives, les entreprises doivent être vigilantes lors de la sélection d'un processeur de paiement. Les informations relatives à la carte de crédit du client sont validées par une passerelle de paiement, qui transfère également l'argent au détaillant.

NetSuite est-il conforme au GDPR? 


NetSuite s'engage à aider ses clients à se conformer au règlement général sur la protection des données (RGPD). Pour garantir la conformité au GDPR, NetSuite propose des certifications, des outils et des services de conseil. 

Les clients de NetSuite peuvent également prendre des mesures pour rendre leurs sites web conformes au GDPR. 

Ces étapes sont les suivantes :

  • Ajouter une barre de consentement aux cookies
  • Déplacement des codes de suivi vers Google Tag Manager (GTM)
  • Fournir aux utilisateurs une option de refus
  • S'assurer que tous les formulaires sont conformes au GDPR
  • S'assurer que toutes les intégrations tierces sont conformes au GDPR.

NetSuite est-il conforme à la loi HIPAA? 

NetSuite n'est pas compatible avec la loi HIPAA. Cependant, il existe de nombreux outils tiers disponibles en plus de NetSuite qui peuvent aider les organisations à résoudre les problèmes de conformité. 

Ces outils offrent

  • Capacités de transactions automatisées
  • Amélioration de la gouvernance des données
  • Cryptage et symbolisation StratoKey
  • Et plus encore.

Google Big Query est conforme à la loi HIPAA et peut aider votre entreprise à respecter la conformité et à gérer vos données. Consultez notre solution Big Query, Business Intelligence for Netsuite - Powered by GURUS, pour tous vos besoins en matière de gestion des données.

Vous travaillez dans le secteur de la santé et devez vous conformer à la loi HIPAA ? Consultez notre page FAQ pour plus d'informations sur NetSuite pour le secteur de la santé.
 

Demandez plus d'informations à un expert