Προκλήσεις ασφαλείας του ERP και πώς να τις αντιμετωπίσετε

Οι επιχειρήσεις θα πρέπει να λάβουν πολύ σοβαρά υπόψη τα ζητήματα ασφαλείας του ERP τους, δεδομένου πως αποτελεί το νευραλγικό κέντρο τους. Ποιες είναι οι βασικές απειλές ασφαλείας που έχουν εμφανιστεί στο προσκήνιο και τι μπορείτε να κάνετε για να τις αντιμετωπίσετε επιτυχώς;

Επιθέσεις ransomware

Κανένα σύστημα δεν είναι ασφαλές ενάντια σε επιθέσεις τύπου ransomware και οι λύσεις ERP δεν αποτελούν την εξαίρεση. Για παράδειγμα, οι ειδικοί αναλυτές περιγράφουν τους τρόπους με τους οποίους μπορεί να γίνει κάτι τέτοιο, με απομακρυσμένα εργαλεία που οι χρήστες συχνά αδυνατούν να εντοπίσουν έγκαιρα. Η λύση σε αυτό είναι εγρήγορση και πιστή τήρηση των κανόνων ασφαλείας, ταυτόχρονα με συνεχή updates των σχετικών εργαλείων.

Σχέδιο ανταπόκρισης σε καταστάσεις επίθεσης

Συχνά, οι επιχειρήσεις δεν διαθέτουν ένα εμπεριστατωμένο σχέδιο αφενός ανίχνευσης και αναγνώρισης των ευπαθειών και αφετέρου, αντιμετώπισης των κενών ασφαλείας του ERP, όταν και εφόσον αυτή προκύψει. Η απάντηση σε αυτό είναι η πρόληψη: καταστρώστε ένα επαρκές σχέδιο σε συνεργασία με τα αρμόδια τμήματα εκ των προτέρων, ακόμα και εάν είστε σίγουροι πως δεν αποτελείτε άμεσο στόχο.

Εσωτερικές απειλές

Κακοπροαίρετοι συνεργάτες ή πρώην εργαζόμενοι που έχουν ακόμα πρόσβαση στο σύστημα, αποτελούν μια ακόμα σημαντική απειλή. Οι λεγόμενες εσωτερικές απειλές βρίσκονται στην κορυφή των προβλημάτων, κάτι που φαίνεται να γνωρίζουν ήδη οι επιχειρήσεις. Μια από τις πλέον διαδεδομένες απάτες είναι εκείνη που σχετίζεται με το payroll. Συγκεκριμένα, χάρη στην πρόσβαση στο HR module, ένας εργαζόμενος θα μπορούσε θεωρητικά να αλλάξει το μισθό του. Από την άλλη, η άμεση τροποποίηση μπορεί να ανιχνευθεί σχετικά εύκολα, με το σωστό έλεγχο. Σε κάθε περίπτωση, ο έλεγχος για πολλές από τις απειλές αυτές θα έχει ως αποτέλεσμα επιπρόσθετες εργάσιμες ώρες, με αρνητικά αποτελέσματα για την παραγωγικότητα.

Ελλιπής ασφάλεια ERP

Ένα από τα σημαντικότερα προβλήματα ασφαλείας, είναι ο ορθός καθορισμός σχετικά με το ποιος είναι τελικά υπεύθυνος για την ασφάλεια του ERP, με αποτελέσματα που συχνά λειτουργούν αποτρεπτικά και δεν συμβάλλουν στο ζήτημα. Το εν λόγω θέμα προκύπτει συνήθως διότι δεν υπάρχουν ξεκάθαρες αρμοδιότητες μεταξύ των τμημάτων, ώστε να μην προκύπτουν κενά μέσω των οποίων πιθανώς θα διεισδύσει κάποιος επιτήδειος. Σύμφωνα με τους ειδικούς σε θέματα ασφαλείας, όποτε επισκέπτονται επιχειρήσεις που έχουν ερωτήματα σχετικά με την ασφάλεια του ERP, γίνεται συχνά σαφές πως οι ομάδες που είναι υπεύθυνες για το θέμα αυτό, δεν έχουν πάντα πλήρη επίγνωση για τη σημασία που έχει η ασφάλεια του ERP συνολικά. Δεν γίνεται λόγος αποκλειστικά για βασικές πρακτικές ασφαλείας, αλλά περισσότερο για σύγχρονες μεθόδους, όπως είναι ο έλεγχος για ευπάθειες, η συνεχής παρακολούθηση και η σωστή cloud ασφάλεια -εκεί ακριβώς θα πρέπει να εστιάσετε για να μην έχετε προβλήματα.

 Ασφάλεια διασύνδεσης

Τα συστήματα ERP συνήθως συνδέονται με άλλα συστήματα και αυτό αποτελεί και το βασικό τους πλεονέκτημα. Την ίδια στιγμή η δυνατότητα αυτή μπορεί να αποτελέσει και πρόβλημα, μιας και οποιοδήποτε από τα συστήματα αυτά μπορεί να ανοίξει την «πόρτα» σε κάποια απειλή. Στο συνδεδεμένο κόσμο του ΙοΤ και στο cloud, οι κίνδυνοι αυτοί έχουν σημαντικά αυξηθεί. Μια ευπάθεια σε μια συνδεδεμένη εφαρμογή, μπορεί να προκαλέσει προβλήματα στη λύση ERP, και μια ευπάθεια στο ERP μπορεί να μεταδοθεί και σε άλλα συστήματα. Οι επιχειρήσεις θα πρέπει να λάβουν σοβαρά υπόψη τους όλες τις απαραίτητες διασυνδέσεις μεταξύ συστημάτων και συσκευών και να παρακολουθούν προσεκτικά όλα τα θέματα που θα προκύψουν.

Ορθή διαχείριση των patches

Τέλος, μια από τις μεγαλύτερες απειλές για το ERP είναι και τα patches ασφαλείας που δεν εφαρμόζονται έγκαιρα. Προφανώς, ο vendor σας θα σας προσφέρει τα ενημερωμένα patches ασφαλείας όποτε αυτά εμφανίζονται, αλλά συχνά οι επιχειρήσεις δεν διαθέτουν τις κατάλληλες διεργασίες προκειμένου να παρακολουθούν τις ενημερώσεις αυτές και να τις εφαρμόζουν τη στιγμή που πρέπει. Κάποιες μάλιστα φορές, η ομάδα του ΙΤ μπορεί να διαθέτει και να εφαρμόζει προγράμματα διαχείρισης patches που δεν περιλαμβάνουν το ERP, με τα αποτελέσματα που περιγράψαμε. Το θετικό είναι πως στις περιπτώσεις του cloud ERP ο έμπιστος πάροχός σας θα αναλάβει εξ ολοκλήρου την ευθύνη για την έγκαιρη και έγκυρη εφαρμογή των updates και των patches, προφυλάσσοντάς σας από τις κακοτοπιές.