Kako do bezbednog ERP-a: Rešenje za velike sisteme
SAP je sistem koji se preporučuje najvećim i najkomplikovanijim poslovnim korisnicima. Sasvim je normalno da takvi korisnici moraju intenzivno da rade 24/7/365, a da sigurnost protoka podataka mora da bude besprekorna. Za to se brine Bowbridge čija rešenja i proizvode kod nas zastupa kompanija Singi.
Danas se posao kreće brže nego ikad, a kompanije moraju ići u korak s tim zahtevima. Partneri, dobavljači, kupci i saradnici ne mogu čekati dane ili sate za informacije koje su im potrebne da bi obavljali svoj posao. Potreban im je za nekoliko minuta.
SAP aplikacije su pružile ogromnu prednost kompanijama, centralizirajući njihove podatke i procese tako da svaki korak posla nesmetano teče ka sledećem, sa svim potrebnim podacima koji se prenose tokom vožnje. Međutim, veći i komplikovaniji sistem je često i ranjiviji, a svaki zastoj košta mnogo više.
Istraživanje IDC‑a koje je obuhvatilo 430 donosilaca odluka, otkriva da je 64 odsto organizacija doživelo neki incident u sistemima SAP ili Oracle E‑Business Suite u poslednja 24 meseca. Ovo su neke od naučenih lekcija.
Hakeri ne diskriminišu
Cyber‑kriminalci, hakeri, nezadovoljni zaposleni i drugi zlonamerni akteri koji ruše ERP sisteme ne diskriminišu. Imaju apetit za svim vrstama podataka. Među kompanijama čiji su ERP sistemi pokvareni u poslednja 24 meseca, vrste kompromitovanih podataka predstavljaju širok spektar informacionih sredstava koja poseduju današnja preduzeća. Ugroženi podaci uključuju: podatke o prodaji (50 %), podatke o HR (45 %), lične podatke korisnika (41 %), inženjerske informacije (38 %), te finansijske podatke (36 %) i podatke o intelektualnom vlasništvu (34 %). Ispitanici su finansijske i prodajne podatke rangirali kao dve najvažnije vrste kompromitovanih podataka.
Hakeri bi mogli biti na vašem platnom spisku
„Informacije koje se najčešće kompromituju, prema ovom istraživanju su najviše regulisane u današnjem poslovnom ekosistemu“, kaže Larri Harrington, bivši predsednik Globalnog odbora Instituta za unutrašnje revizore. „Najviše zabrinjava popularnost prodaje, finansijskih podataka i ličnih podataka, a sve bi trebalo da podigne zastavice o mogućnosti trgovanja na insajderu, dogovorom i prevarama.“
Vaš odbor treba da zna da revizije ne rade
Kršenje zakona (64 odsto organizacija prijavilo je kršenje u poslednja 24 meseca) je alarmantna s obzirom na to da 78% ispitanika kaže da je njihove ERP aplikacije pregledala treća firma svakih 90 ili više dana.
Ovi nalazi bi trebalo da izazovu ozbiljnu zabrinutost kod takozvane C‑grupe (svi oni koji na početku naziva titule imaju chief) i na nivou upravnog odbora u vezi s učestalošću i kvalitetom ovih revizija.
Površina napada se povećava
Prema anketama, oko 74 odsto ERP aplikacija dostupno je putem interneta. Sa ERP aplikacijama izloženim Internetu, prostor za napad međusobno povezanih aplikacija se povećava, omogućavajući okretne komore koji kompromituju čitave sisteme. Nije ni čudo što više od polovine rukovodilaca sa većim ERP implementacijama izveštava da su „zabrinuti“ ili „veoma zabrinuti“ oko prelaska u oblak.
Bol od povrede zamračuje troškove prevencije
Istraživanje izveštava da troškovi od samo tri sata stanke lako nadmaše godišnju potrošnju na sigurnost ERP‑a za organizacije. Sedamdeset odsto organizacija izveštava da godišnje troši 100.000 dolara ili više na bezbednost ERP‑a. Ipak, skoro dve trećine tih istih organizacija veruje da prekid rada ERP‑a košta njihovu organizaciju više od 50.000 dolara na sat.
Ovo istraživanje potvrđuje ono što industrija ICT sigurnosti poznaje već odavno: ERP sistemi su vrlo cenjena meta cyber‑napada. Organizacije svih veličina moraju osigurati da se njihovi timovi za cyber‑sigurnost i SAP‑ove bezbednosti integrišu i rade zajedno, posvećujući vreme, trud i resurse potrebne za zaštitu svojih podataka, svog sistema i kompanije. O tome kako se za bezbednost SAP sistema brinu Bowbridge i Singi čitaćete u narednim izdanjima PC Press‑a.
Korisna adresa: Singi