Bezpieczeństwo w systemach ERP.
Bezpieczeństwo w systemach ERP to jedno z najważniejszych kryteriów wyboru systemu.
Przed zakupem rozwiązania zwróć uwagę na poziom i sposób zabezpieczenia bazy danych!
Żadna firma nie może sobie pozwolić na utratę danych czy wyciek informacji dotyczących strategicznych obszarów, know-how, danych osobowych, danych o kontrahentach, towarach, dokumentacji projektowej czy finansowo-księgowej i kadrowo-płacowej.
Przechowywanie strategicznych informacji z całego przedsiębiorstwa w jednej bazie, rodzi wiele hakerskich pokus, a utrata firmowych danych często oznacza destabilizację, kryzys lub upadek całej firmy.
Niebezpieczeństw jest wiele.
Człowiek to najsłabsze ogniwo, a metody działania cyberprzestępców wciąż się zmieniają. Warto więc zadbać by system wdrożony w naszej firmie, nie miał luk bezpieczeństwa.
Bezpieczeństwo w systemach ERP.
Haker nie śpi… Zadbaj o bezpieczeństwo i nie narażaj swojej firmy na ryzyko.
Infrastruktura sieciowa, systemy IT – oto kilka rad, które mogą okazać się pomocne:
- System musi być zaprojektowany tak, by spełniać wymogi prawa. Przechowywanie w nim poufnych danych, wymusza stosowanie szyfrowania; autoryzacji; terminowych ściśle ograniczonych dostępów i śledzenia zmian; bezpiecznych dwuskładnikowych, silnych haseł uwierzytelniających i ich cyklicznej zmiany.
- Zadbaj by oprogramowanie, które posiadasz było zawsze aktualne. Aktualizacje wersji, obok nowych funkcjonalności gwarantują również, aktualizację zabezpieczeń i usuwanie słabych punktów systemu. Być może Twój system może pobierać aktualizacje automatycznie, jeśli nie – zwróć się do dostawcy systemu o pomoc.
- Chroń serwery i pomieszczenia, w których się znajdują. Nie powinny do nich wchodzić osoby nieuprawnione.
- Pamiętaj, że swoje dane możesz chronić również robiąc kopie zapasowe baz danych (back-up) na innych, chronionych nośnikach lub w innej lokalizacji sieciowej.
Warto też zastanowić się czy nasze dane nie będą bezpieczniejsze w chmurze – dostawcy takich rozwiązań zapewniają bezpieczeństwo na najwyższym poziomie.
Wyciek danych… niebezpieczeństwo czai się za rogiem.
Obok zewnętrznych ataków, istnieją również zagrożenia wewnętrzne – bądź świadomy skąd płyną:
- Właściwie zarządzaj prawami dostępu w systemie. Prawa dostępu zależne powinny być od potrzeb działu i związane z obszarem działalności i zadaniami danego pracownika. Możesz ograniczyć dostęp do strategicznych danych, korzystać z dodatkowych autoryzacji dostępu lub śledzić zmiany wprowadzane przez pracowników.
- Bezpieczeństwo wewnętrznych procesów zależne jest od pracowników i ich kompetencji – dlatego nie wolno zapomnieć o wdrożeniu w nowe zasady bezpieczeństwa wszystkich osób korzystających z systemu. Pamiętaj o przeszkoleniu personelu w obszarach, które związane są a zakresami ich działalności, codziennymi zadaniami. Każdy pracownik musi wiedzieć jakie zagrożenie ciągnie za sobą udostępnienie swojego hasła innej osobie lub zapamiętanie go w systemie zdalnego czy mobilnego dostępu.
- Jednym z popularnych sposobów wtargnięcia do infrastruktury firmy jest przypadkowe pobranie złośliwego oprogramowania (ransomware). Oprogramowanie może zaszyfrować cały serwer uniemożliwiając uruchomienie systemu. Żeby odzyskać kontrolę haker wymusza okup. Ważne jest więc by pracownicy mieli świadomość zagrożeń i wiedzieli jak traktować wiadomości czy podejrzane linki, pochodzące z niewiadomych źródeł lub żeby nauczyli weryfikować ich pochodzenie.
- Powszechnym zagrożeniem jest kradzież danych osobowych przez pracowników. Źle zabezpieczone bazy umożliwiają pobieranie danych i zapisywanie ich na nośnikach zewnętrznych. Utrata takich danych naraża przedsiębiorcę nie tylko na karę z UODO ale również na procesy odszkodowawcze.
- Kontroluj aktualność programów antywirusowych, które ochronią komputery w czasie rzeczywistym, przed różnymi typami zagrożeń z sieci.
Bezpieczeństwo w systemach ERP.
Przede wszystkim zapobiegaj!
Bądź ostrożny i unikaj niebezpieczeństw. Zbierz wszystkie zasady w polityce bezpieczeństwa. Określ w niej definicje, zasady postępowania i procedury, zakresy odpowiedzialności, techniczne rozwiązania i scenariusze działań. Twórz plany awaryjne i naucz się zarządzać kryzysem.
Dobrze przygotowany, nawet w przypadku nagłego zdarzenia, zareagujesz właściwie, redukując skutki – powrócisz do stanu sprzed kryzysu.