Home  ›  Blog  ›  Business Software  ›  Securitatea sistemelor ERP: un basm lipsit de dragoni!



Securitatea sistemelor ERP: un basm lipsit de dragoni!

October 12, 2018


Business Software

Securitatea rămâne un aspect important pentru fiecare aspect al oricărui business. Acest lucru se aplică și in cazul sistemelor ERP, care prezintă propriile particularități și cerințe. Totuși, acest aspect nu ar trebui tratat cu teamă, mai ales având în vedere faptul că atenția și abordarea proactivă simplifică mult lucrurile.

Responsabilitățile companiilor

Securitatea ERP pornește de la soluția propriu-zisă și trebuie extinsă de la sistemul de operare la modulele individuale. Cu toate acestea, pentru a evita neînțelegerile și panica, securitatea nu trebuie să fie un proces consumator de timp. Cel mai important pas pe care trebuie să-l faceți este să vă asigurați că sunt realizate patch-urile adecvate și că utilizați cele mai recente soluții de securitate. De fapt, în cazul cloud ERP, nu există niciun motiv să vă preocupați de cât de actuale sunt soluțiile alese deoarece furnizorul dumneavoastră s-a ocupat deja de acest lucru.

Un prim pas însă, în orice plan de securitate, este să desemnați un responsabil de proiect. Această persoană se va ocupa de tot, de la a se asigura că patch-urile de securitate sunt instalate corect si la timp la a coordona si superviza implementarea corecta unei politici de parole stricte.

Desemnarea unui ofiter de securitate este importanta, dar, in cele din urma, majoritatea amenintarilor deriva din interactiunea utilizatorului cu sistemul. Acestea sunt reprezentate, de cele mai multe ori, din neatentii ale angajatilor, dar si atacuri intentionate, fie ele externe sau interne.

Cheia o reprezină stabilirea unor obiective și politici realiste de securitate pentru utilizatori și luarea măsurilor necesare pentru a asigura respectarea lor în mod consecvent. Acestea includ schimbarea frecventă a parolelor, dar și organizarea de training-uri pentru utilizatori astfel încât să se poată identifica “trucurile” celor cu abilități ce țin de inginerie socială (social engineering).

În ceea ce privește soluția însăși, criptarea este cea mai bună soluție. Trebuie să criptați datele care sunt în mișcare, precum și datele stocate pe diverse suporturi. Orice se întâmplă în terminalele de rețea trebuie să fie puternic criptat. La urma urmei, sistemele moderne sunt suficient de puternice pentru a gestiona sarcina de criptare / decriptare fără a afecta performanța. Și, din nou, in cazul ERP-ului in Cloud, toate cele de mai sus sunt gestionate de furnizorul pe care l-ați ales.

Responsabilitățile utilizatorilor

În ceea ce privește utilizatorii, angajații dumneavoastră ar trebui să învețe cum să-și protejeze parolele și să nu le împărtășească nimănui, indiferent de motiv. Pentru a face acest lucru, ar trebui să știe exact ce reprezintă o parolă puternică, astfel încât să o poată utiliza.

Un alt aspect important de reținut este faptul că majoritatea lacunelor de siguranță sunt cauzate de ingineria socială (social engineering). Acest lucru duce la o lungă listă de “asa da” si “asa nu” pe care angajații dvs. ar trebui să le aiba in vedere si sa le respecte. Este foarte important ca utilizatorii să fie instruiți pentru a detecta atacurile de tip phishing, precum și pentru a nu cadea victime unor astfel de actiuni.

În plus, utilizatorii ar trebui să trateze e-mailurile, în special cele necunoscute, ca pe un potențial risc și să le gestioneze în consecință. Același lucru este valabil și pentru utilizarea stick-urilor de memorie a computerelor din companie, cu excepția cazului în care utilizatorul este complet sigur de originea și conținutul lor.





#ERP     #securitate    

Articole asociate