Bezpieczeństwo danych powinno być jedną z kluczowych kwestii podczas wyboru oprogramowania biznesowego. System ERP Dynamics 365 Business Central posiada wbudowany zaawansowany system bezpieczeństwa, który chroni zawarte w nim informacje przed nieautoryzowanym dostępem. Umożliwia również m.in. określenie tego, jakie czynności mogą wykonywać upoważnieni użytkownicy, na przykład do jakich danych mogą mieć dostęp i jakie dane mogą modyfikować. W niniejszym wpisie przedstawimy bliżej podstawowe zabezpieczenia w Business Central.
Z tego artykułu dowiesz się:
- jak chronione są dane w Dynamics 365 Business Central;
- czy można w systemie nadać określone uprawnienia wskazanym użytkownikom;
- jak Business Central pomaga spełnić wytyczne RODO.
Bezpieczeństwo danych w systemie Dynamics 365 Business Central
Uwierzytelnianie.
Zanim użytkownicy będą mogli zalogować się do aplikacji systemu Business Central, muszą zostać najpierw utworzeni jako właściwi użytkownicy w systemie. System w wersji SaaS używa zaawansowanej usługi Azure Active Directory (Azure AD). Wersja On-Premises oprócz uwierzytelnienia Azure Active Directory obsługuje także uwierzytelnianie za pomocą systemu ADDS.
Autoryzacja. Na etapie tworzenia użytkowników w systemie, określane jest do których obszarów dana osoba ma dostęp. Można wskazać na przykład strony i raporty, które dany użytkownik może otwierać oraz nadać uprawnienia do powiązanych danych. Dzięki temu, użytkownik po zalogowaniu będzie miał dostęp tylko do określonych informacji lub obszarów systemu.
Audyt. Business Central zawiera funkcje inspekcji, które pomagają sprawdzić w razie potrzeby m.in. informacje o tym, kto się loguje, jakie ma uprawnienia oraz jakie dane zostały przez niego zmodyfikowane. Jest to szczególnie przydatne zwłaszcza w sytuacjach, w których doszło do istotnych zmian w systemie z poziomu użytkownika.
Szyfrowanie danych. Dane zawarte w bazie danych systemu można szyfrować, generując nowe lub importując istniejące klucze szyfrowania, konfigurowalne w usłudze serwera Business Central, która łączy się z bazą danych.
Warstwowy model bezpieczeństwa danych w Dynamics 365 Business Central. W systemie zastosowano warstwowe podejście do bezpieczeństwa aplikacji. Dzięki temu dane chronione są na wielu poziomach. Poniżej znajduje się grafika przedstawiająca ten model.
W wersji SaaS dane należące do jednej dzierżawy są przechowywane w izolowanej bazie danych i nigdy nie są mieszane z danymi od innych dzierżawców. Zapewnia to pełną izolację danych w codziennym użytkowaniu, także w przypadku tworzenia kopii zapasowych i przywracania danych. W wersji On-Premises serwer w infrastrukturze klienta obsługuje m.in. komunikację z bazą danych, kontroluje uwierzytelnianie, rejestrowanie zdarzeń, zaplanowane zadania i raportowanie.
Zarządzanie użytkownikami i licencjami
W wersji SaaS liczba użytkowników jest określana przez liczbę subskrypcji i dodawana do dzierżawy w witrynie Microsoft Partner Center. By zdefiniować to, kto może logować się do systemu, należy przypisać użytkownikom licencje na produkty zgodnie z rolami, które będą pełnić w systemie. Może to wykonać pracownik Twojej firmy z uprawnieniami administratora globalnego lub firma wdrożeniowa będąca partnerem Microsoft, której zostały udostępnione relacje partnerskie w centrum administracyjnym Microsoft 365.
System bezpieczeństwa Business Central umożliwia kontrolowanie do których obiektów lub tabel użytkownik ma dostęp w ramach każdego środowiska. Można określić typ dostępu, jaki każdy użytkownik ma do danych rekordów i tabel oraz od tego, czy może czytać, modyfikować lub wprowadzać dane. Oznacza to, że uprawnienia można przydzielać zarówno na poziomie całych tabel, jak i na poziomie konkretnych rekordów.
Dynamics 365 Business Central a RODO
Firma Microsoft dba o bezpieczeństwo i prywatność danych swoich klientów, a także pomaga w zapewnieniu im zgodności z wymaganiami RODO. Dynamics 365 Business Central zapewnia narzędzia i rozwiązania pozwalające na spełnienie wytycznych rozporządzenia o ochronie danych osobowych. Są to m.in.:
- bezpieczeństwo danych: ochrona informacji za pomocą zaawansowanych i zintegrowanych narzędzi
- wygodne analizy i aktualizacje zapisów;
- możliwość wybrania lokalizacji środowiska na terenie UE;
- łatwe znajdowanie i filtrowanie danych, a także usuwanie w razie potrzeby;
- zarządzanie danymi osobowymi za pomocą wbudowanych w Business Central modułów oraz możliwość ich szybkiego i trwałego usunięcia;
- zgodnie z umową MCA (Microsoft Customer Agreement) Microsoft zobowiązuje się do nieudostępniania danych dla firm trzecich.
Oprócz wbudowanych w system wymienionych wyżej zabezpieczeń, warto również skorzystać z zabezpieczeń oferowanych przez Microsoft 365 Business Premium lub pakiety Office 365 Enterprise.