Ασφαλής χρήση του ERP για mobile συσκευές

Δύο από τα πλέον κοινά metrics για τη μέτρηση της επιτυχίας μιας λύσης ERP είναι τόσο ο χρόνος απόσβεσης της επένδυσης που σχετίζεται με το project, όσο και το κατά πόσον υπήρξε επιτυχής η υλοποίηση του project. Προκειμένου να βελτιώσουν και τα δύο metrics, πολλές επιχειρήσεις χρησιμοποιούν mobile τεχνολογίες για να φέρουν τα δεδομένα του ERP στα χέρια των εργαζομένων που δεν είναι «προσκολλημένοι» σε ένα desktop ή laptop.

Έχοντας πρόσβαση από ένα απομακρυσμένο σημείο, οι εργαζόμενοι θα αυξήσουν τόσο την παραγωγικότητά τους, όσο και τα έσοδα της επιχείρησης. Βέβαια, η πρόσβαση σε μεγάλο όγκο δεδομένων αποτελεί κίνητρο για την προσέλκυση επιτήδειων, εγείροντας αναπόφευκτα θέματα ασφαλείας. Για το σκοπό αυτόν, οι επιχειρήσεις οφείλουν να ελαχιστοποιήσουν τις απειλές και να λάβουν τα κατάλληλα μέτρα, διασφαλίζοντας την υιοθέτηση των ενδεδειγμένων τεχνικών ελέγχων, καθώς και την απαραίτητη εκπαίδευση των χρηστών.

Το πρώτο μέτρο σχετίζεται με τα apps. Η σύνδεση με τη λύση ERP της επιχείρησης, ξεκινάει με μια εφαρμογή που εγκαθίσταται στις mobile συσκευές. Σύμφωνα με έρευνα της Netscope, το 88% των cloud apps που χρησιμοποιούνται για την υποστήριξη των BYOD πρωτοβουλιών θεωρούνται μη ασφαλή. Η λύση σε αυτήν την περίπτωση είναι η επιχείρηση να εμπιστευτεί τον κατασκευαστή της λύσης ERP και για το mobile app,παρά να καταφεύγει σε «τρίτες» λύσεις.

Το δεύτερο μέτρο σχετίζεται με θέματα ασφαλείας της πρόσβασης μέσω Wi-Fi. Είναι γνωστό πλέον πόσο εύκολη είναι η πρόσβαση επιτήδειων σε συσκευές που συνδέονται σε δημόσια Wi-Fi hotspots, αλλά και πάλι είναι πολλοί εκείνοι οι χρήστες που συνεχίζουν να συνδέονται σε αυτά. Η χρήση αποκλειστικά έμπιστων hotspots θα προφυλάξει τους χρήστες από το να συνδεθούν σε μη έμπιστες συσκευές που θα υποκλέψουν traffic ή και προσωπικά δεδομένα. Όταν λοιπόν, πρόκειται για χρήση πόρων της επιχείρησης, η χρήση VPN θα βοηθήσει την αποτροπή της κλοπής των δεδομένων του ERP κατά τη διάρκεια της σύνδεσης, δημιουργώντας ένα ασφαλές «τούνελ», μέσω του οποίου οι πληροφορίες θα μεταφερθούν, από τη βάση δεδομένων, στη συνδεδεμένη συσκευή. Ακόμα και εάν κάποιος παρεμβληθεί στο traffic, το άτομο αυτό δεν θα μπορεί να αναγνωρίσει τι ακριβώς μεταδίδεται.

Τέλος, το τρίτο μέτρο είναι εκείνο της απομακρυσμένης διαγραφής. Πρόκειται για βασικό μέτρο προφύλαξης οποιασδήποτε mobile συσκευής που χρησιμοποιείται για πρόσβαση ή αποθήκευση «ευαίσθητων» δεδομένων, ειδικά δεδομένων ERP. Το feature αυτό θα σβήσει εφαρμογές, ιστορικό, αποθηκευμένα passwords και δεδομένα, καθώς και ό,τι άλλο θα μπορούσε να χρησιμοποιήσει κάποιος προκειμένου να δει τις πληροφορίες που υπάρχουν στο ERP.

<Προφανώς, όλα τα παραπάνω θα πρέπει να αποτελούν μέρος μια συνολικής στρατηγικής mobility της επιχείρησης, είτε παρέχει η ίδια τις συσκευές στα στελέχη της, είτε οι εργαζόμενοί της χρησιμοποιούν τις δικές τους συσκευές.