05 câu hỏi thường gặp khi quyết định lựa chọn triển khai phần mềm ERP Cloud. 

Nếu bạn đang lưỡng lự trong việc đưa ra quyết định triển khai phần mềm ERP Cloud hay On-Premise thì chúng tôi hy vọng bạn sẽ không lãng phí 01 phút nào để đọc hết bài viết này.

Nếu bạn chưa biết ERP là gì thì click vào đây nhé!

Triển khai phần mềm ERP Cloud khác gì với On-premise

Lợi ích triển khai phần mềm ERP Cloud là gì? 

Doanh nghiệp phù hợp triển khai phần mềm ERP Cloud?

  • Doanh nghiệp có thể áp dụng được các quy trình, chức năng chuẩn ERP Cloud (Không có yêu cầu tùy chỉnh đặc thù)
  • Doanh nghiệp có thể chủ động trong việc tự đào tạo sử dụng ERP Cloud hoặc học thông qua các khóa đào tạo ngắn hạn vài ngày.
  • Doanh nghiệp có lượng người sử dụng lớn và thường xuyên biến động

 

Bảo mật dữ liệu triển khai phần mềm ERP Cloud

Bảo mật dữ liệu là lo lắng lớn nhất khi doanh nghiệp quyết định triển khai phần mềm ERP Cloud 

Liệu triển khai phần mềm ERP Cloud, dữ liệu doanh nghiệp sẽ bị lấy cắp dễ dàng?

Có một thực tế là doanh nghiệp vừa và nhỏ không quá lo lắng bề bảo mật thông tin khi họ sử dụng dịch vụ Cloud, đặc biệt ERP Cloud.

Điều quan trọng đối với họ là phần mềm ERP Cloud phù hợp với nhu cầu và khả năng chi trả của họ.

Doanh nghiệp của bạn lớn hơn, nhiều thông tin bí mật kinh doanh hơn, và bạn lo lắng nhiều hơn, chúng tôi hiểu điều đó.

Và giờ chúng tôi muốn giúp bạn thoát hết lo lắng.

Trước tiên, chúng ta hãy tìm hiểu

Ai là người có khả năng lấy cắp dữ liệu doanh nghiệp? 

Tin tặc (hacker)? Trung tâm dữ liệu (Data Center)? Nhà cung cấp phần mềm? Người nội bộ doanh nghiệp?

Làm thế nào để phòng tránh lấy cấp dữ liệu

Bảo mật dữ liệu từ bên trong doanh nghiệp

Phòng tránh lấy cắp từ người trong nội bộ doanh nghiệp

Con người liên quan mật thiết đến việc bảo mật thông tin trong nội bộ doanh nghiệp.

Doanh nghiệp cần tìm người tin tưởng để giao việc quản lý dữ liệu và có thể kiểm soát qua chính sách, quy trình.

Nhìn từ khía cạnh này, mức độ bảo mật dữ liệu với ERP Cloud và On-premise là như nhau và phụ thuộc vào chính doanh nghiệp.

Bảo mật dữ liệu từ bên ngoài doanh nghiệp

Phòng tránh tin tặc 

Để làm được việc này thì bạn cần mua phần mềm bản quyền chính hãng và đội ngũ  kỹ sư IT giỏi để phòng ngừa, khắc phục sự cố bảo mật.

Từ góc nhìn này, thì triển khai phần mềm ERP Cloud trên những Data Center tiêu chuẩn tier 3, mức độ bảo mật dữ liệu được đảm bảo cao.

Lý do: Tất cả các thiết bị phần cứng, phần mềm, hạ tầng mạng đều được mua bản quyền chính hãng và tuân thủ đầy đủ chính sách, quy trình bảo mật cho một trung tâm dữ liệu.

Phòng tránh lấy cắp dữ liệu từ nhà cung cấp phần mềm

Biện pháp: Bạn phải lựa chọn nhà cung cấp tin tưởng, uy tín, có lịch sử lâu đời.

Ngoài ra, bạn cũng nên ký hợp đồng bảo mật (NDA) với nhà cung cấp.

Nếu lo lắng đến từ phía nhà cung cấp phần mềm, thì triển khai phần mềm ERP Cloud hay On-Premise, mức độ lo lắng bảo mật dữ liệu giống nhau.

Phòng tránh lấy cắp dữ liệu từ trung tâm dữ liệu (Data Center)

Biện pháp: Chọn các trung tâm dữ liệu có uy tín, xây dựng tiêu chuẩn quốc tế từ Tier 3 trở lên.

Dưới đây là một số lý do tại sao bạn không lo tin tặc, hoặc thậm chí người của trung tâm dữ liệu đánh cắp thông tin của bạn.

Thứ nhất, việc quản lý của trung tâm dữ liệu đảm bảo phải tuân thủ nguyên tắc, tiêu chuẩn, quy chuẩn kỹ thuật và bảo đảm an toàn an ninh thông tin theo Luật công nghệ thông tin ngày 29 tháng 6 năm 2006, Thông tư số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông, Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.

Thứ 02: Các trung tâm dữ liệu chuẩn quốc tế Tier 3, cần

  • Có nhiều đường kết nối mạng để phục vụ các trang thiết bị IT
  • Đáp ứng được các thiết bị IT có nguồn điện kép (2 nguồn) và hoàn toàn tương thích với cấu trúc của từng thiết bị.
  • Cơ sở hạ tầng đáp ứng nhu cầu bảo trì 99.928%
  • Thời gian dừng (Downtime) không quá 1,6 giờ mỗi năm
  • Hoạt động dự phòng N+1.

Ngoài ra, trung tâm dữ liệu Tier III phải có máy phát điện diesel với nhiên liệu chạy được ít nhất 12 giờ, dự phòng với hai thùng chứa dầu và mỗi bể có nhiên liệu chạy được trong 12 giờ. Trung tâm dữ liệu cũng cần có hệ thống chuyển tự động (ATS) để tự động chuyển sang nguồn dự phòng nếu nguồn chính bị lỗi.

Thứ 03; Thiết bị phần cứng và phần mềm và hạ tầng mạng của trung tâm dữ liệu được mua hàng chính hãng có bản quyền được cập nhật bản vá lỗi thường xuyên nên hạn chế được tấn công từ bên ngoài của tin tặc.

Thứ 04: Trung tâm dữ liệu (data center) phải tuân thủ yêu cầu

Về phần cứng (vật lý): Chỗ đặt máy chủ phải đảm bảo hệ thống năng lượng hoạt động liên tục và ổn định. Lắp đặt thiết bị  báo cháy, camera giám sát, cảm biến khói, chuông báo động, nhận diện giọng nói, vân tay,…đảm bảo luôn hoạt động sẵn sàng
Về phần mềm: Hệ thống quản lý mạng phải hoạt động 24/7 để giám sát trạng thái của máy chủ, các thiết bị mạng, đảm bảo sự sẵn sàng của các thành phần mạng.

Thứ 05, Quản lý ra vào trung tâm dữ liệu:

Yêu cầu đối với quản trị viên vận hành trung tâm dữ liệu và khách thăm quan

  • Không được mang, sử dụng các thiết bị điện thoại, máy tính xách tay, máy tính bảng hoặc các thiết bị điện tử cá nhân khác (máy chụp hình, máy quay phim, thiết bị lưu trữ,…) vào bên trong Trung tâm dữ liệu,.
  • Việc ra vào phải đăng ký trước theo mẫu và bắt buộc  phải có thông tin về tên, CMT… của người ra vào
  • Người ra vào sẽ được kiểm tra nhận dạng qua ít nhất 02 lớp cửa bảo mật, có thể áp dụng các công nghệ vân tay, nhận dạng hình ảnh…

Liệu các phân tích này có làm bạn hết lo lắng về việc bảo mật dữ liệu khi triển khai phần mềm ERP Cloud chưa?

Nếu bạn vẫn còn băn khoăn chia sẻ với APZON nhé!

Xu hướng triển khai phần mềm ERP cloud trên thế giới.

Mô hình triển khai ERP nào doanh nghiệp quan tâm nhất?

Theo báo cáo năm 2017 của Mint Jutras,

66% doanh nghiệp được khảo sát lựa chọn triển khai phần mềm ERP Cloud (SaaS):

46% lựa chọn giải pháp ERP được cung cấp và quản lý bởi nhà cung cấp phần mềm

25% vẫn lựa chọn On-Premise

21% lựa chọn ERP Cloud lai (ERP Cloud Hybrid) pha trộn giữa 2 giải pháp Cloud và On-Premise: Triển khai On-premise nhưng phần cứng được đặt trên Cloud)

Kết luận 

ERP đang trong giai đoạn chuyển đổi dần từ ERP On-Premise  sang ERP Cloud

Việc chuyển đổi này được kỳ vọng sẽ giúp doanh nghiệp giảm thiểu tối đa chi phí và đơn giản hóa các quy trình phức tạp.

Và nếu bạn hết nghi ngờ về mức độ bảo mật của ERP cloud rồi thì đã đến lúc bạn cân nhắc một giải pháp phù hợp.

Bạn thử SAP Business One Cloud xem sao.

APZON Team.