Οι 10 “εντολές” ασφαλείας του ERP

Η ασφάλεια του ERP είναι κεφαλαιώδους σημασίας, μιας και αυτό περιέχει σχεδόν όλες τις ζωτικές πληροφορίες για την επιχείρησή σας. Αν, λοιπόν, πέσετε θύματα hacking, τα αποτελέσματα θα είναι καταστροφικά.

Ακόλουθα, παραθέτουμε ένα δεκάλογο μέτρων ασφαλείας που θα θωρακίσει το σύστημά σας:

1. Κρατήστε ενημερωμένο το σύστημά σας
Θα πρέπει να εγκαθιστάτε τα updates και τα patches αμέσως μόλις αυτά γίνονται διαθέσιμα. Το ίδιο ισχύει και για το λειτουργικό σύστημα, στο οποίο βρίσκεται εγκατεστημένο το σύστημα ERP που χρησιμοποιείτε.

2. Αλλάζετε συχνά τα passwords σας
Περιορίστε τις πιθανότητες ζημιάς από ένα χαμένο password, αλλάζοντάς το συχνά. Βεβαιωθείτε πως οι χρήστες σας επιλέγουν passwords που είναι δύσκολο να τα μαντέψει κάποιος άλλος, και περιέχουν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων.

3. Περιορίστε την πρόσβαση στα δεδομένα
Κανείς δε χρειάζεται να έχει πρόσβαση σε όλα τα δεδομένα του συστήματος. Εφαρμόστε την αρχή του “τι είναι πραγματικά απαραίτητο να γνωρίζει” κάθε εργαζόμενος και περιορίστε τη δυνατότητα πρόσβασης (και αλλαγής) από τους χρήστες στα υπόλοιπα δεδομένα.

4. Καταγράψτε τα πάντα
Διατηρήστε ενεργά logs όλων των δραστηριοτήτων και ελέγξτε τα καθημερινά, ώστε να γνωρίζετε τι ακριβώς συμβαίνει στο σύστημά σας. Αυτό ισχύει και για το λειτουργικό σύστημα εκτός από την ίδια τη λύση ERP. Χρησιμοποιήστε software ανάλυσης, προκειμένου να κατανοήσετε τι συμβαίνει, αλλά και να μη “χάνεστε” στα δεδομένα.

5. Συντηρήστε το firewall σας
Το firewall είναι η πρώτη γραμμή άμυνας. Βεβαιωθείτε πως είναι ενημερωμένο και αποκλείει οποιαδήποτε ανεπιθύμητη πρόσβαση στο σύστημά σας. Τα μη χρησιμοποιούμενα ports, για παράδειγμα, θα πρέπει να μπλοκάρονται. Σημειώστε πως το firewall είναι η πρώτη γραμμή άμυνας, αλλά όχι και η μοναδική. Ενισχύστε το firewall σας και με άλλα μέτρα ασφαλείας.

6. Κρυπτογραφήστε τα δεδομένα σας
Η κρυπτογράφηση των δεδομένων σας αποτελεί μια πρόσθετη άμυνα ενάντια στους hackers. Θα πρέπει να κρυπτογραφήσετε τόσο τα δεδομένα σε “κίνηση”, όσο και εκείνα που δεν χρησιμοποιούνται άμεσα. Αυτό ισχύει πρωτίστως για τα δεδομένα από τις mobile συσκευές σας. Όπως και το firewall, η κρυπτογράφηση πρέπει να χρησιμοποιείται σε συνδυασμό με άλλα μέτρα, καθώς μπορεί να αποδειχθεί πολύτιμο εργαλείο αλλά δεν αποτελεί πανάκεια.

7. Ασφάλεια ενάντια στις απάτες
Οι εσωτερικές απειλές είναι συνήθως περισσότερες από τις εξωτερικές. Προστατευτείτε μέσω διαδικασιών, όπως για παράδειγμα ο διαχωρισμός των καθηκόντων και οι έλεγχοι. Βεβαιωθείτε πως οι εργαζόμενοί σας κάνουν χρήση των κανόνων ασφαλείας και μην παραχωρείτε κρίσιμες πληροφορίες που μπορούν να χρησιμοποιηθούν για πρόσβαση στο σύστημά σας. Τέλος, εκπαιδεύστε τους σχετικά με το phishing και τις λοιπές απειλές.

8. Ελέγξτε τη χρήση των social networks
Πρέπει να γνωρίζετε τι συμβαίνει στα κοινωνικά σας δίκτυα. Δεν πρόκειται μόνο για τη βασική οδό κακόβουλων επιθέσεων, αλλά μπορούν να χρησιμοποιηθούν και για αρνητικά σχόλια.

9. Ελέγξτε την εξωτερική αποθήκευση
Περιορίστε τη δυνατότητα αντιγραφής αρχείων σε εξωτερικές συσκευές και drives. Πρόκειται για ιδιαίτερα σημαντικό μέτρο στην περίπτωση κρίσιμων δεδομένων, όπως π.χ. οι λίστες πελατών.

10. Παρακολουθήστε το traffic
Τα portals των πελατών και των προμηθευτών αποτελούν “παράθυρα” στον έξω κόσμο. Θα πρέπει να ελέγχονται προσεκτικά και να παραμετροποιούνται με τέτοιο τρόπο, ώστε να προσφέρουν την ελάχιστη δυνατή έκθεση σε απειλές.