Το Cloud ERP… μια πρόκληση για την ασφάλεια

Το Cloud είναι ουσιαστικά ένα τεράστιο «πηγάδι» εφαρμογών από διαφορετικούς παρόχους, και η καθεμιά από αυτές έχει το δικό της τρόπο να αντιμετωπίζει το θέμα της ασφάλειας. Από την άλλη, δεν πρέπει να ξεχνάμε πως αυτό που θα μπορούσε να καταστήσει το Cloud πιθανώς προβληματικό είναι ο ανθρώπινος παράγοντας. Ευτυχώς, όμως, οι σύγχρονες λύσεις ERP διαθέτουν τα απαραίτητα εργαλεία που θα αποτρέψουν τα «σενάρια καταστροφής», τα οποία συνίστανται στην απώλεια πολύτιμων δεδομένων, ενώ ταυτόχρονα θα διασφαλίσουν πως η επιχείρησή σας θα λειτουργεί αποτελεσματικότερα. Ας δούμε, όμως, αναλυτικότερα το θέμα της ασφάλειας στο Cloud ERP.

Το mobility είναι σίγουρα μια πρόκληση για εκείνους που επικεντρώνουν το business μοντέλο τους σε αυτό. Οι επιχειρήσεις θεωρούν δικαίως πως το mobility θα αυξήσει την παραγωγικότητά τους, οπότε τα τμήματα ΙΤ θα πρέπει να ανταπεξέλθουν στο θέμα της ασφάλειας του ERP, διαφορετικά θα μείνουν πίσω σε σχέση με τον ανταγωνισμό. Για τον σκοπό αυτό, πολλές επιχειρήσεις έχουν επιλέξει μια υβριδική προσέγγιση στην υλοποίηση του ERP, αφήνοντας όσο το δυνατόν λιγότερο έλεγχο στον Cloud provider. Το υβριδικό Cloud τυπικά επιτρέπει στις επιχειρήσεις να τρέχουν τις πλέον «ευαίσθητες» πλευρές της λύσης ERP από τη φυσική τους έδρα, διασφαλίζοντας την απαραίτητη συμμόρφωση στις ρυθμίσεις. Η προσέγγιση αυτή μπορεί να είναι σχετικά χρονοβόρα, αλλά αποτελεί το τίμημα που προτιμούν να πληρώσουν κάποιοι ως συμβιβασμό μεταξύ της ασφάλειας και της ευχρηστίας. Και πάλι βέβαια, δεν συνεπάγεται πως τα υβριδικά Cloud συστήματα έχουν ανοσία στα θέματα ασφαλείας.

Το ERP, το CRM και άλλες συνεργατικές πλατφόρμες κεντρικοποιούνται στο Cloud μέσω εφαρμογών όπως τα Office 365, Google Apps κοκ. Μέσω της χρήσης των πλατφορμών αυτών, οι εργαζόμενοι πιθανώς να μοιραστούν ευαίσθητες πληροφορίες μεταξύ τους, κάτι που θέτει ένα ακόμα πρόβλημα στο σύνολο της ασφάλειας της επιχείρησης. Ο τρόπος αντιμετώπισης στην περίπτωση αυτή είναι μέσω αυστηρών πολιτικών που δίνουν έμφαση και ταυτόχρονα ξεκαθαρίζουν τις βέλτιστες πρακτικές. Με το να ελέγχει σε τακτική βάση την προσήλωση του εργαζόμενου στις πολιτικές αυτές, ο εργοδότης θα αποτρέψει τουλάχιστον την πλειονότητα των διαρροών που έγιναν από ατύχημα και που συνήθως προκύπτουν από αμέλεια.

Από την άλλη πλευρά, το βάρος της αποτροπής κενών ασφαλείας στα δεδομένα του ERP, δεν πέφτει παντελώς και αποκλειστικά στον ΙΤ manager και στους εργαζόμενους. Σε τελική ανάλυση, μόνο μέχρις ενός βαθμού μπορεί ένα άτομο από μόνο του να βεβαιωθεί πως τα ευαίσθητα δεδομένα δεν θα διαρρεύσουν στους hackers ή σε μη εξουσιοδοτημένα άτομα. Εφόσον, παρ’ ελπίδα, κάποιος επιτήδειος ξεπεράσει τα όρια αυτά, τότε η επιχείρηση θα έχει να λογοδοτήσει απέναντι στους πελάτες της, οι οποίοι θα πρέπει να ασφαλίσουν τις δικές τους υποδομές. Σε τελική ανάλυση οι όποιες πολιτικές ασφαλείας αξίζουν τόσο όσο τα άτομα και οι επιχειρήσεις (από κοινού) που είναι πάντα διαθέσιμες και «ετοιμοπόλεμες» για να τις υποστηρίξουν.

Υπάρχουν εφαρμογές στο Cloud που αποδεικνύονται απαραίτητες προκειμένου να βελτιώσουν την ασφάλεια του Cloud ERP, προσφέροντας στα δεδομένα σας ένα πρόσθετο στρώμα προστασίας μέσω του λεπτομερούς ελέγχου πάνω στο πού μπορεί να έχει κάποιος πρόσβαση, ποιος θα είναι αυτός, αλλά και τι θα γίνεται με τα δεδομένα. Εκτός βέβαια από αυτόν τον έλεγχο πρόσβασης, είναι επιπλέον απαραίτητο για μια επιχείρηση να ελέγχει συνεχώς την πρόσβαση στο Cloud για κάθε λογής «παράδοξη» συμπεριφορά που αποτελεί δείγμα hacking ή κάποιου προβλήματος.