Hoe veilig is Odoo?

Hoe veilig is Odoo? Het is een vraag die we steeds vaker gesteld krijgen. Niet zo gek als je alle nieuwsberichten leest over gehackte bedrijven, zoals recent in Nederland bij de VDL-groep. VDL Groep heeft nog steeds last van cyberaanval, kopt het NRC. Deze berichten zetten iedereen op scherp en maken wellicht ook wel bang. Hoe beveiligen we ons tegen deze hackers? Kan mij dit ook overkomen? Het zijn belangrijke vragen die leven bij veel ondernemers. Iedere onderneming is tegenwoordig voor een heel groot deel afhankelijk van bedrijfssoftware en een cyberaanval of hack kan grote gevolgen hebben voor de continuïteit van de onderneming.

De klanten van Odoo Experts maken gebruik van het ERP-Systeem Odoo. De klanten van Odoo Experts maken (bijna) allemaal gebruik van het hosting-platform Odoo.sh. Hoewel je Odoo ook lokaal (on premise) kunt laten draaien, gaan we bij dit blog uit van een Odoo.sh omgeving. Odoo, Odoo.sh… het zal allemaal wel. Hoe veilig is dat eigenlijk?

Als we het hebben over veiligheid, dan kunnen we onderscheid maken tussen twee soorten veiligheidsproblemen. Dit zijn dataverlies (door diefstal) en het niet kunnen beschikken over je data. Laten we deze twee veiligheidsproblemen eens verder bekijken.

Dataverlies (door diefstal)

Het grootste veiligheidsrisico voor het verlies van data zijn de werknemers die toegang hebben tot de Odoo software en/of database. Werknemers hebben voor hun dagelijkse werkzaamheden toegang nodig tot bijvoorbeeld klant- en productgegevens. Doordat ze deze gegevens kunnen raadplegen, kunnen ze deze gegevens ook stelen. Dit kan door het maken van een export, schermdumps of het maken van foto’s. Hier is helaas heel weinig tegen te doen. Het enige dat je kunt doen is het beperken van toegang (rechten) tot de meest gevoelige informatie.

De toegang tot Odoo zelf kun je wel zo veilig mogelijk maken. Odoo biedt daarvoor de volgende mogelijkheden:

  • Een wachtwoordbeleid (minimale lengte) en controle op wachtwoordsterkte

  • Op tijd gebaseerde tweestapsverificatie (2FA TOTP)

  • LDAP Connectie en login

  • Oauth provider login (Google, Microsoft *, Facebook) *Microsoft Azure AD wordt nog niet ondersteund

Wachtwoorden worden beschermd met de industriestandaard PBKDF2+SHA512-codering. Inloggegevens worden altijd veilig verzonden via HTTPS. Ook is het mogelijk om een snelheidsbeperking en afkoelduur in te stellen voor herhaalde inlogpogingen. Ander wachtwoordbeleid, zoals vereiste tekens, wordt standaard niet ondersteund omdat ze contraproductief zijn gebleken (zie b.v. Shay en anderen. 2016).

Het probleem met alle veiligheidsmogelijkheden is dat niets 100% veilig is. Bij iedere methode kun je discussiëren over de voordelen (gemak) en nadelen (veiligheid). Voor veel bedrijven zal een combinatie van mogelijkheden één en twee voldoende zijn. Zorg voor een goed wachtwoordbeleid en vervolgens voor een tweestapsverificatie via sms of via een authenticator.

Buiten het risico van verlies van data door (ongewenste) toegang tot Odoo bestaat er ook het risico op databasetoegang en toegang tot de fysieke servers van Odoo. Dit risico is vele malen kleiner dan toegang tot Odoo zelf. Directe toegang tot de Odoo database is op Odoo.sh niet mogelijk.

Voor de veiligheid van de data door bijvoorbeeld fysieke toegang of door medewerkers zijn verschillende maatregelen genomen. Deze kun je lezen op de beveiligingsinformatiepagina van Odoo.

Niet kunnen beschikken over je gegevens

Het niet kunnen beschikken over je gegevens kan vele verschillende oorzaken hebben, zoals een bug in de software, hardware-uitval, maar ook grotere oorzaken zoals rampen, virussen, cyberaanvallen, ransomware of andere hacks. Hier kunnen we ook weer een tweedeling maken. Dit zijn: de veiligheidsmaatregelen om dit te voorkomen en: de mogelijkheden om het te herstellen, nadat het is gebeurd.

Veiligheidsmaatregelen Odoo

Om het risico te beperken heeft Odoo op diverse fronten veiligheden ingebouwd. Bij het ontwikkelen van de software staat veiligheid bovenaan (Odoo Secure by design). Odoo neemt deel aan het CSA Security Trust Assurance and Risk (STAR)-programma. Odoo Cloud-servers worden gehost in vertrouwde datacenters in verschillende regio's van de wereld (bijv. OVH, Google Cloud), en ze moeten allemaal de fysieke beveiligingscriteria van Odoo overtreffen, zoals:

  • Beperkte toegang, alleen fysiek toegankelijk voor geautoriseerde datacentermedewerkers

  • Fysieke toegangscontrole met beveiligingsbadges of biometrische beveiliging

  • Beveiligingscamera's bewaken de datacenterlocaties 24/7

  • Beveiligingspersoneel dat 24/7 ter plaatse is

Odoo Back-up recovery

Maar mocht het toch fout gaan, dan kan Odoo terugvallen op back-ups. 

  • Odoo bewaart 14 volledige back-ups van elke Odoo-database gedurende maximaal drie maanden: één/dag gedurende zeven dagen, één/week gedurende vier weken, één/maand gedurende drie maanden.

  • Back-ups worden gekopieerd in minimaal drie verschillende datacenters, op minimaal twee verschillende continenten.

  • Je kunt ook op elk moment handmatige back-ups van je livegegevens downloaden via de Odoo.sh backend. Omdat het downloaden van een back-up een veiligheidsrisico is (verlies, diefstal) is dit niet te adviseren.

  • Hardware-failover: voor services die worden gehost op bare-metal, waar hardware storingen mogelijk zijn, heeft Odoo lokale hot-stand-by-replicatie geïmplementeerd, met monitoring en een handmatige failover-procedure die minder dan vijf minuten duurt.

  • Disaster recovery: in het geval van een complete uitval, met een datacenter dat voor een langere periode volledig uit de lucht is, waardoor de failover naar een lokale hot-stand-by niet mogelijk is (volgens Odoo, tot nu toe nog nooit gebeurd, dit is het worst case scenario), heeft Odoo de volgende doelstellingen:

    • RPO (Recovery Point Objective) = 24 uur. Dit betekent dat je maximaal 24 uur aan werk kunt verliezen als de gegevens niet kunnen worden hersteld en we je laatste dagelijkse back-up moeten herstellen.

    • RTO (Recovery Time Objective) = 24 uur. Dit is het moment om de service in een ander datacenter te herstellen als zich een ramp voordoet en een datacenter volledig uitvalt.

    • Hoe wordt dit bereikt: Odoo houdt de dagelijkse back-ups actief in de gaten en ze worden gerepliceerd op meerdere locaties op verschillende continenten. Odoo heeft geautomatiseerde provisioning om de services op een nieuwe hostinglocatie te implementeren. Het terugzetten van de data op basis van de back-ups van de vorige dag kan dan in een paar uur (voor de grootste clusters).

    • Odoo gebruikt routinematig zowel de dagelijkse back-ups als de provisioning-scripts voor dagelijkse operaties, dus beide delen van de noodherstelprocedure worden voortdurend getest.

Conclusie

Hoe veilig is Odoo? Ik denk dat we kunnen concluderen, dat het bedrijf Odoo er alles aan doet om de software zo veilig mogelijk te maken. Ook heeft het goede veiligheidsmaatregelen getroffen om de Odoo systemen zo veilig mogelijk te houden. Het is nu aan jou om Odoo ook zo veilig mogelijk te gebruiken. Dat begint met een goed veiligheidsbeleid en het  maken van de juiste instellingen in Odoo om de toegang zo veilig mogelijk te maken. Je leest een aantal keren ‘zo veilig mogelijk’. Wees je er bewust van dat 100% veiligheid niet bestaat. Er zijn altijd risico’s. Deze risico’s kun je beperken en zorg ervoor dat je weet wat je moet doen voor als het onverhoopt fout zou gaan.

Wil je meer informatie over de veiligheidsmogelijkheden van Odoo of wil je hulp bij het instellen hiervan? Neem gerust contact met ons op.

Disclaimer

Dit blog is geschreven in oktober 2021. Het is gebaseerd op de toen beschikbare informatie van Odoo (Bron: https://www.odoo.com/nl_NL/security). De informatie is aangevuld en aangepast op basis van de ervaringen van Odoo Experts en kan voor jouw situatie niet toepasbaar zijn. Op het moment van lezen kan deze informatie verouderd zijn. Raadpleeg altijd de laatste informatie van Odoo S.A.


in Blog
# Odoo
Aanmelden om een reactie achter te laten