In de hedendaagse digitale landschap is de veiligheid van bedrijfssoftware een cruciaal aandachtspunt voor organisaties van elke omvang. Odoo, een toonaangevend open-source ERP-systeem, is geen uitzondering op deze regel. Gebruikt door een breed scala aan bedrijven wereldwijd, roept het platform onvermijdelijk vragen op over de robuustheid van zijn beveiligingsmaatregelen. Hoe veilig is je data in Odoo? Welke protocollen zijn er geïmplementeerd om ongeautoriseerde toegang te voorkomen? En hoe reageert het systeem op potentiële cyberdreigingen? Deze vragen zijn niet alleen legitiem, maar ook uiterst relevant in een tijdperk waarin cyberaanvallen en data-inbreuken steeds vaker voorkomen. In dit blog zullen we een grondige analyse uitvoeren van de beveiligingsaspecten van Odoo, om u een duidelijk beeld te geven van hoe het platform je bedrijfsinformatie beschermt.
Als we het hebben over veiligheid, dan kunnen we onderscheid maken tussen twee soorten veiligheidsproblemen. Dit zijn dataverlies (door diefstal) en het niet kunnen beschikken over je data. Laten we deze twee veiligheidsproblemen eens verder bekijken.
Dataverlies (door diefstal)
Het grootste veiligheidsrisico voor het verlies van data zijn de werknemers die toegang hebben tot de Odoo software en/of database. Werknemers hebben voor hun dagelijkse werkzaamheden toegang nodig tot bijvoorbeeld klant- en productgegevens. Doordat ze deze gegevens kunnen raadplegen, kunnen ze deze gegevens ook stelen. Dit kan door het maken van een export, schermdumps of het maken van foto’s. Hier is helaas heel weinig tegen te doen. Het enige dat je kunt doen is het beperken van toegang (rechten) tot de meest gevoelige informatie.
De toegang tot Odoo zelf kun je wel zo veilig mogelijk maken. Odoo biedt daarvoor de volgende mogelijkheden:
Een wachtwoordbeleid (minimale lengte) en controle op wachtwoordsterkte
Op tijd gebaseerde tweestapsverificatie (2FA TOTP)
LDAP Connectie en login
Oauth provider login (Google, Microsoft *, Facebook) *Microsoft Azure AD wordt nog niet ondersteund
Wachtwoorden worden beschermd met de industriestandaard PBKDF2+SHA512-codering. Inloggegevens worden altijd veilig verzonden via HTTPS. Ook is het mogelijk om een snelheidsbeperking en afkoelduur in te stellen voor herhaalde inlogpogingen. Ander wachtwoordbeleid, zoals vereiste tekens, wordt standaard niet ondersteund omdat ze contraproductief zijn gebleken (zie b.v. Shay en anderen. 2016).
Het probleem met alle veiligheidsmogelijkheden is dat niets 100% veilig is. Bij iedere methode kun je discussiëren over de voordelen (gemak) en nadelen (veiligheid). Voor veel bedrijven zal een combinatie van mogelijkheden één en twee voldoende zijn. Zorg voor een goed wachtwoordbeleid en vervolgens voor een tweestapsverificatie via sms of via een authenticator.
Buiten het risico van verlies van data door (ongewenste) toegang tot Odoo bestaat er ook het risico op databasetoegang en toegang tot de fysieke servers van Odoo. Dit risico is vele malen kleiner dan toegang tot Odoo zelf. Directe toegang tot de Odoo database is op Odoo.sh niet mogelijk.
Voor de veiligheid van de data door bijvoorbeeld fysieke toegang of door medewerkers zijn verschillende maatregelen genomen. Deze kun je lezen op de beveiligingsinformatiepagina van Odoo.
Niet kunnen beschikken over je gegevens
Het niet kunnen beschikken over je gegevens kan vele verschillende oorzaken hebben, zoals een bug in de software, hardware-uitval, maar ook grotere oorzaken zoals rampen, virussen, cyberaanvallen, ransomware of andere hacks. Hier kunnen we ook weer een tweedeling maken. Dit zijn: de veiligheidsmaatregelen om dit te voorkomen en: de mogelijkheden om het te herstellen, nadat het is gebeurd.
Veiligheidsmaatregelen Odoo
Om het risico te beperken heeft Odoo op diverse fronten veiligheden ingebouwd. Bij het ontwikkelen van de software staat veiligheid bovenaan (Odoo Secure by design). Odoo neemt deel aan het CSA Security Trust Assurance and Risk (STAR)-programma. Odoo Cloud-servers worden gehost in vertrouwde datacenters in verschillende regio's van de wereld (bijv. OVH, Google Cloud), en ze moeten allemaal de fysieke beveiligingscriteria van Odoo overtreffen, zoals:
Beperkte toegang, alleen fysiek toegankelijk voor geautoriseerde datacentermedewerkers
Fysieke toegangscontrole met beveiligingsbadges of biometrische beveiliging
Beveiligingscamera's bewaken de datacenterlocaties 24/7
Beveiligingspersoneel dat 24/7 ter plaatse is
Odoo Back-up recovery
Maar mocht het toch fout gaan, dan kan Odoo terugvallen op back-ups.
Odoo bewaart 14 volledige back-ups van elke Odoo-database gedurende maximaal drie maanden: één/dag gedurende zeven dagen, één/week gedurende vier weken, één/maand gedurende drie maanden.
Back-ups worden gekopieerd in minimaal drie verschillende datacenters, op minimaal twee verschillende continenten.
Je kunt ook op elk moment handmatige back-ups van je livegegevens downloaden via de Odoo.sh backend. Omdat het downloaden van een back-up een veiligheidsrisico is (verlies, diefstal) is dit niet te adviseren.
Hardware-failover: voor services die worden gehost op bare-metal, waar hardware storingen mogelijk zijn, heeft Odoo lokale hot-stand-by-replicatie geïmplementeerd, met monitoring en een handmatige failover-procedure die minder dan vijf minuten duurt.
Disaster recovery: in het geval van een complete uitval, met een datacenter dat voor een langere periode volledig uit de lucht is, waardoor de failover naar een lokale hot-stand-by niet mogelijk is (volgens Odoo, tot nu toe nog nooit gebeurd, dit is het worst case scenario), heeft Odoo de volgende doelstellingen:
RPO (Recovery Point Objective) = 24 uur. Dit betekent dat je maximaal 24 uur aan werk kunt verliezen als de gegevens niet kunnen worden hersteld en we je laatste dagelijkse back-up moeten herstellen.
RTO (Recovery Time Objective) = 24 uur. Dit is het moment om de service in een ander datacenter te herstellen als zich een ramp voordoet en een datacenter volledig uitvalt.
Hoe wordt dit bereikt: Odoo houdt de dagelijkse back-ups actief in de gaten en ze worden gerepliceerd op meerdere locaties op verschillende continenten. Odoo heeft geautomatiseerde provisioning om de services op een nieuwe hostinglocatie te implementeren. Het terugzetten van de data op basis van de back-ups van de vorige dag kan dan in een paar uur (voor de grootste clusters).
Odoo gebruikt routinematig zowel de dagelijkse back-ups als de provisioning-scripts voor dagelijkse operaties, dus beide delen van de noodherstelprocedure worden voortdurend getest.
Conclusie
Hoe veilig is Odoo? Ik denk dat we kunnen concluderen, dat het bedrijf Odoo er alles aan doet om de software zo veilig mogelijk te maken. Ook heeft het goede veiligheidsmaatregelen getroffen om de Odoo systemen zo veilig mogelijk te houden. Het is nu aan jou om Odoo ook zo veilig mogelijk te gebruiken. Dat begint met een goed veiligheidsbeleid en het maken van de juiste instellingen in Odoo om de toegang zo veilig mogelijk te maken. Je leest een aantal keren ‘zo veilig mogelijk’. Wees je er bewust van dat 100% veiligheid niet bestaat. Er zijn altijd risico’s. Deze risico’s kun je beperken en zorg ervoor dat je weet wat je moet doen voor als het onverhoopt fout zou gaan.
Wil je meer informatie over de veiligheidsmogelijkheden van Odoo of wil je hulp bij het instellen hiervan? Neem gerust contact met ons op.
Disclaimer
Dit blog is geschreven in oktober 2021. Het is gebaseerd op de toen beschikbare informatie van Odoo (Bron: https://www.odoo.com/nl_NL/security). De informatie is aangevuld en aangepast op basis van de ervaringen van Odoo Experts en kan voor jouw situatie niet toepasbaar zijn. Op het moment van lezen kan deze informatie verouderd zijn. Raadpleeg altijd de laatste informatie van Odoo S.A.
Hoe veilig is Odoo?