Share
Citește și
Noutăți & Evenimente
Alexandra Lucescu, Director General, SoftOne România: Evoluția companiei în 2023 și planurile de dezvoltare pentru 2024
Trend-uri
e-TVA, o nouă inițiativă de digitalizare a statului român
Noutăți & Evenimente
SoftOne România și CARES Solutions anunță un parteneriat strategic pentru integrarea soluției CARES HR powered by SoftOne
Noutăți & Evenimente
Grupul SOFTONE îl numește pe Radu Opriș în funcția de Group General Manager International
Securitatea rămâne un aspect important pentru fiecare aspect al oricărui business. Acest lucru se aplică și in cazul sistemelor ERP, care prezintă propriile particularități și cerințe. Totuși, acest aspect nu ar trebui tratat cu teamă, mai ales având în vedere faptul că atenția și abordarea proactivă simplifică mult lucrurile.
Responsabilitățile companiilor
Securitatea ERP pornește de la soluția propriu-zisă și trebuie extinsă de la sistemul de operare la modulele individuale. Cu toate acestea, pentru a evita neînțelegerile și panica, securitatea nu trebuie să fie un proces consumator de timp. Cel mai important pas pe care trebuie să-l faceți este să vă asigurați că sunt realizate patch-urile adecvate și că utilizați cele mai recente soluții de securitate. De fapt, în cazul cloud ERP, nu există niciun motiv să vă preocupați de cât de actuale sunt soluțiile alese deoarece furnizorul dumneavoastră s-a ocupat deja de acest lucru.
Un prim pas însă, în orice plan de securitate, este să desemnați un responsabil de proiect. Această persoană se va ocupa de tot, de la a se asigura că patch-urile de securitate sunt instalate corect si la timp la a coordona si superviza implementarea corecta unei politici de parole stricte.
Desemnarea unui ofiter de securitate este importanta, dar, in cele din urma, majoritatea amenintarilor deriva din interactiunea utilizatorului cu sistemul. Acestea sunt reprezentate, de cele mai multe ori, din neatentii ale angajatilor, dar si atacuri intentionate, fie ele externe sau interne.
Cheia o reprezină stabilirea unor obiective și politici realiste de securitate pentru utilizatori și luarea măsurilor necesare pentru a asigura respectarea lor în mod consecvent. Acestea includ schimbarea frecventă a parolelor, dar și organizarea de training-uri pentru utilizatori astfel încât să se poată identifica “trucurile” celor cu abilități ce țin de inginerie socială (social engineering).
În ceea ce privește soluția însăși, criptarea este cea mai bună soluție. Trebuie să criptați datele care sunt în mișcare, precum și datele stocate pe diverse suporturi. Orice se întâmplă în terminalele de rețea trebuie să fie puternic criptat. La urma urmei, sistemele moderne sunt suficient de puternice pentru a gestiona sarcina de criptare / decriptare fără a afecta performanța. Și, din nou, in cazul ERP-ului in Cloud, toate cele de mai sus sunt gestionate de furnizorul pe care l-ați ales.
Responsabilitățile utilizatorilor
În ceea ce privește utilizatorii, angajații dumneavoastră ar trebui să învețe cum să-și protejeze parolele și să nu le împărtășească nimănui, indiferent de motiv. Pentru a face acest lucru, ar trebui să știe exact ce reprezintă o parolă puternică, astfel încât să o poată utiliza.
Un alt aspect important de reținut este faptul că majoritatea lacunelor de siguranță sunt cauzate de ingineria socială (social engineering). Acest lucru duce la o lungă listă de “asa da” si “asa nu” pe care angajații dvs. ar trebui să le aiba in vedere si sa le respecte. Este foarte important ca utilizatorii să fie instruiți pentru a detecta atacurile de tip phishing, precum și pentru a nu cadea victime unor astfel de actiuni.
În plus, utilizatorii ar trebui să trateze e-mailurile, în special cele necunoscute, ca pe un potențial risc și să le gestioneze în consecință. Același lucru este valabil și pentru utilizarea stick-urilor de memorie a computerelor din companie, cu excepția cazului în care utilizatorul este complet sigur de originea și conținutul lor.