Cuando un ERP o sistema de gestión se vuelve de gran necesidad para un negocio, también comienzan las dudas de su fiabilidad a nivel seguridad. Odoo es de arquitectura moderna y por lo tanto no tiene bugs críticos o ataques de malware frecuente como si ocurre con sistemas estilo Drupal o Joomla. No obstante, empresa prevenida vale por dos, y no está de más tener una buena guía de consejos que cerciorarse al estar trabajando con Odoo.
Un partner actualizado
Parece algo que dirían muchos, y otros le restarán importancia, pero un partner al tanto de las últimas novedades suele ser la diferencia entre implementaciones plenas y las que parten con muchos problemas de entrada. Los partners no solo recibimos actualizaciones del sistema que luego evaluamos competentes o no para cada negocio, sino que también recibimos listados de vulnerabilidades detectadas y parches de solución, los cuales no siempre se pueden aplicar automáticamente con una actualización regular. El conocimiento y la trazabilidad del sistema permite que nos adelantemos a los problemas, y eso vale mucho.
Dominio con certificado SSL
Desde que existen los certificados SSL (HTTPS) hay una obsesión con aplicarlos en todas las webs, y especialmente en las que tienen usuarios y contraseñas para loguearse a información sensible. No es para menos, las triangulaciones de request son muy fáciles de hacer en sitios sin certificado. Por lo tanto, está mas que recomendado tratar de utilizar el sistema mediante un dominio con certificado. Nosotros recomendamos que incluso el dominio sea uno (o un subdominio) de la empresa, debido a que forma parte de sus activos; en caso de no tener solemos proveer uno administrado por nosotros. Aunque es decisión de cada empresa, yo insistiría en tener al menos un dominio con certificado y utilizarlo.
Cambiar contraseñas periódicamente
Parece algo simple, pero suele ser el mayor de los errores de seguridad. Muchas empresas no cambian claves de usuarios administradores en años, puede ser que sea más práctico pero los riesgos son grandes, especialmente cuando las contraseñas se almacenan. Recomendamos actualizarlas cada 4 meses, y aprovechar los cierres fiscales para hacer una comprobación. En Exemax solemos mandar notificaciones para que no se olviden de eso.