Encara que la seguretat dels ERP va millorant dia a dia, hi ha algunes empreses que se senten més exposades i vulnerables que mai. Això pot ser degut a la ràpida acceleració de l’univers digital i el núvol.
*Es calcula que al 2021 hi havia més de 10.000 milions de dispositius IoT en tot el món. El IDC, projecta que al 2025 el número augmentarà a més de 30.000 milions i continuarà creixent exponencialment.
Actualment un ERP és fonamental per a la gran majoria de les empreses, ja que ajuda a unificar les operacions de negoci en un únic sistema; per això mateix pot ser una debilitat pel que fa a ciberseguretat, ja que la converteix en un únic portal cap a una gran quantitat d’informació crítica.
Amb l’ERP en el núvol, les empreses estan recalibrant el seu enfoc de la seguretat a mida que comparteixen més responsabilitat amb els proveïdors del núvol pública i, per tant, se centren menys en la infraestructura i més en les responsabilitats i més en les responsabilitats del costat de l’aplicació que segueixen sent pròpies.
Els atacs cibernètics són un desafiament que creix diàriament. A mida que l’ERP integra més departaments, hi ha un major número d’usuaris amb accés autoritzat, el que es converteix en un objectiu millor per a phishing. Això significa que, quant més gran és l’abast d’un ERP dins d’una organització i quantes més dades valuoses hi ha en ell, augmenta el valor per a ser un objectiu de hackeig.
A més, cal destacar que, amb els sistemes ERP heretats, els intents d’expandir la integració dels ERP a nous departaments sovint requereixen d’arranjaments i programació personalitzada que en algunes ocasions serveix per a augmentar la superfície susceptible de hackeig. És a dit, hi ha més punts dèbils a més llocs.
Els hackers roben i extorsionen amb les dades que obtenen, però també poden apagar sistemes essencials i detenir operacions senceres. Des de fa anys, empreses dels sectors de finances, assegurances i atenció mèdics han sigut objectiu de ciberatacs; no obstant això, actualment, les petites i mitjanes empreses estan sent cada vegada més atacades. Els ciberdeliqüents persegueixen les dades corporatives, incloses les que s’inclouen en l’ERP, aquelles que poden ser monetitzades més ràpidament, ja sigui extorsionant a l’empresa o estafant o danyant a clients o individus a través de les dades robades. Com les dades financeres i de l’ERP solen ser les més segures, els hackers solen causar estralls accedint a altres dades més accessibles.
Els problemes de seguretat de l’ERP i com solucionar-los
- Software obsolet. És important actualitzar periòdicament les actualitzacions de software i els pegats de seguretat.
- Problema d’autorització. Implementant sistemes d’autorització inherents. A més de poder implementar una seguretat integral amb eines de control d’accés d’identitat.
- Capacitació inadequada en matèria de seguretat. Treballar amb professionals per a realitzar una auditoria de risc en l’empresa per a descobrir on es troben les baules de seguretat més dèbils.
- Escassetat de personal experimentat en seguretat de l’ERP. L’ERP en el Núvol proporciona un gran alleujament per a aquesta preocupació, ja que el proveïdor gestiona totes les qüestions de seguretat.
- Incompliment dels estàndards de seguretat i control. Els millors ERP faciliten l’automatització i el control centralitzat d’una varietat de protocols de compliance per a una amplia varietat de tipus de dades.
- Un únic factor d’autentificació. Implementar protocols 2FA -inclosos tokens de seguretat i escanejos biomètrics- en tots els punts d’entrada potencials de l’ERP.
- Exportació de dades. Bloquejar les descàrregues d’Excel o realitzar un seguiment de les accions dels usuaris en la base de dades. A més de limitar les persones que tenen accés a dades vulnerables.
Estàs pensant en actualitzar el teu ERP? Contacta’ns!
Font: SAP Spain