Encara que la seguretat dels ERP va millorant dia a dia, hi ha algunes empreses que se senten més exposades i vulnerables que mai. Això pot ser degut a la ràpida acceleració de l’univers digital i el núvol.

*Es calcula que al 2021 hi havia més de 10.000 milions de dispositius IoT en tot el món. El IDC, projecta que al 2025 el número augmentarà a més de 30.000 milions i continuarà creixent exponencialment.

Actualment un ERP és fonamental per a la gran majoria de les empreses, ja que ajuda a unificar les operacions de negoci en un únic sistema; per això mateix pot ser una debilitat pel que fa a ciberseguretat, ja que la converteix en un únic portal cap a una gran quantitat d’informació crítica.

Amb l’ERP en el núvol, les empreses estan recalibrant el seu enfoc de la seguretat a mida que comparteixen més responsabilitat amb els proveïdors del núvol pública i, per tant, se centren menys en la infraestructura i més en les responsabilitats i més en les responsabilitats del costat de l’aplicació que segueixen sent pròpies.

Els atacs cibernètics són un desafiament que creix diàriament. A mida que l’ERP integra més departaments, hi ha un major número d’usuaris amb accés autoritzat, el que es converteix en un objectiu millor per a phishing. Això significa que, quant més gran és l’abast d’un ERP dins d’una organització i quantes més dades valuoses hi ha en ell, augmenta el valor per a ser un objectiu de hackeig.

A més, cal destacar que, amb els sistemes ERP heretats, els intents d’expandir la integració dels ERP a nous departaments sovint requereixen d’arranjaments i programació personalitzada que en algunes ocasions serveix per a augmentar la superfície susceptible de hackeig. És a dit, hi ha més punts dèbils a més llocs.

Els hackers roben i extorsionen amb les dades que obtenen, però també poden apagar sistemes essencials i detenir operacions senceres. Des de fa anys, empreses dels sectors de finances, assegurances i atenció mèdics han sigut objectiu de ciberatacs; no obstant això, actualment, les petites i mitjanes empreses estan sent cada vegada més atacades. Els ciberdeliqüents persegueixen les dades corporatives, incloses les que s’inclouen en l’ERP, aquelles que poden ser monetitzades més ràpidament, ja sigui extorsionant a l’empresa o estafant o danyant  a clients o individus a través de les dades robades. Com les dades financeres i de l’ERP solen ser les més segures, els hackers solen causar estralls accedint a altres dades més accessibles.

Els problemes de seguretat de l’ERP i com solucionar-los

  1. Software obsolet. És important actualitzar periòdicament les actualitzacions de software i els pegats de seguretat.
  2. Problema d’autorització. Implementant sistemes d’autorització inherents. A més de poder implementar una seguretat integral amb eines de control d’accés d’identitat.
  3. Capacitació inadequada en matèria de seguretat. Treballar amb professionals per a realitzar una auditoria de risc en l’empresa per a descobrir on es troben les baules de seguretat més dèbils.
  4. Escassetat de personal experimentat en seguretat de l’ERP. L’ERP en el Núvol proporciona un gran alleujament per a aquesta preocupació, ja que el proveïdor gestiona totes les qüestions de seguretat.
  5. Incompliment dels estàndards de seguretat i control. Els millors ERP faciliten l’automatització i el control centralitzat d’una varietat de protocols de compliance per a una amplia varietat de tipus de dades.
  6. Un únic factor d’autentificació. Implementar protocols 2FA -inclosos tokens de seguretat i escanejos biomètrics- en tots els punts d’entrada potencials de l’ERP.
  7. Exportació de dades. Bloquejar les descàrregues d’Excel o realitzar un seguiment de les accions dels usuaris en la base de dades. A més de limitar les persones que tenen accés a dades vulnerables.

Estàs pensant en actualitzar el teu ERP? Contacta’ns!

 Font: SAP Spain

Estarem encantats d’atendre’t i resoldre els teus dubtes

    En completar el present formulari, autoritzes expressament a GSP, com a responsable del tractament de les dades personals que ens facilites, a tramitar la sol·licitud d'informació de conformitat amb la normativa vigent en matèria de protecció de dades. Podràs exercir els teus drets que es detallen en el nostre Avís Legal Avís legal mitjançant el correu marketing@gsp.es.

    Conservarem les teves dades fins que ens diguis el contrari.