Σκεφτήκατε μήπως κινδυνεύει το ERP σύστημά σας;

images-virus-20removal-500x500

Αν και το ERP επιτρέπει στην επιχείρηση να διεκπεραιώνει τις συναλλαγές και να βελτιώνει την παραγωγικότητα, μπορεί σε κάποιες περιπτώσεις να αποτελέσει στόχο για την κλοπή δεδομένων της εταιρείας. Μιας και όλες οι πληροφορίες σας είναι αποθηκευμένες σε μια βάση δεδομένων, είναι ζωτικής σημασίας το σύστημα να μην έχει κενά ασφαλείας, ενώ οι εργαζόμενοι να έχουν πρόσβαση αποκλειστικά στα σχετικά -με τα καθήκοντά τους- δεδομένα.

Στη συνέχεια, αναλύουμε τα στοιχεία που καθιστούν το σύστημα ERP αδύναμο απέναντι σε επιθέσεις.

 

Μη ενημερωμένο software

Είναι το ERP σας παλιό; Ο πάροχός σας ακόμα προσφέρει υποστήριξη για το προϊόν σας ή την έκδοση που διαθέτετε; Στην περίπτωση ενός crash, γνωρίζετε πού θα απευθυνθείτε για βοήθεια; Παρακολουθείτε τις ειδοποιήσεις ασφαλείας από τον πάροχό σας; Υπάρχουν κάποιες γνωστές ευπάθειες στο σύστημά σας που ακόμα δεν έχετε επιδιορθώσει;

 

Εξωτερική πρόσβαση

Σε τελική ανάλυση, τα προβλήματα για το cloud ERP πιθανώς να είναι εσωτερικής και όχι εξωτερικής φύσης. Αναλογιστείτε τα εξής:

Μπορεί ένας εργαζόμενος να έχει πρόσβαση σε ένα σύστημα ERP από την προσωπική του συσκευή; Έχει το IT τμήμα καθορίσει ένα εταιρικό προφίλ στη συσκευή που περιορίζει τις ενέργειες που θα επιτελέσει ο εργαζόμενος; Υπάρχουν περιορισμοί στο δίκτυο για να διασφαλίσουν πως μόνο οι συσκευές με συγκεκριμένα permissions ή IP διευθύνσεις θα μπορούν να κάνουν log in; Έχουν οι εργαζόμενοι πρόσβαση στο ERP σύστημα από μη ασφαλές δίκτυο; Έχουν οι εργαζόμενοι δυνατότητα αποθήκευσης ή αντιγραφής πληροφοριών από το σύστημα στις προσωπικές συσκευές τους;

 

Πολιτικές ασφάλειας

Το ERP σας θα πρέπει να διαθέτει policies και διαδικασίες ελέγχου ώστε να διασφαλιστεί το application layer, δηλαδή οι υπηρεσίες που επικοινωνούν με τη βάση δεδομένων και σχετίζονται με τη διαχείριση των συναλλαγών και άλλες ενέργειες.

 

Θα πρέπει να κάνετε στον εαυτό σας τις ακόλουθες ερωτήσεις:

  • Ακολουθούν οι εργαζόμενοί σας τους ρόλους που αντιστοιχούν στις ευθύνες τους;
  • Μήπως κάποιοι εργαζόμενοι διαθέτουν permissions πρόσβασης σε αντικείμενα εκτός αρμοδιοτήτων τους;
  • Τα permissions τροποποιούνται ή ανακαλούνται όποτε ένας εργαζόμενος αλλάζει θέση ή φεύγει από την εταιρεία;
  • Χρησιμοποιεί το σύστημά σας χρονικούς περιορισμούς;
  • Έχουν τεθεί έλεγχοι και ισορροπίες για να διασφαλίσουν πως δεν θα επιτρέπουν μαζικές αλλαγές στο configuration του συστήματος;

 

Εφόσον έχετε γνώση των παραπάνω, θα μπορέσετε να τα αντιμετωπίσετε έγκαιρα και η επιχείρησή σας να απολαύσει όλα τα δεδομένα πλεονεκτήματα που φέρνει σε αυτή μια επιτυχημένη λύση ERP.