با رعايت پنج اقدام احتياطي زير ، كسب و كارهاي كوچك و متوسط (SMBs) مي توانند از خطرات تهديدات امنيتي پيش فرض  ERP جلوگيري كنند.

 وزارت امنیت داخلی ایالات متحده (DHS) به مشاغل هشدار داد که «هکرها سیستم های ERP شما را هدف قرار می دهند». در  عصر جدید با افزایش حملات سایبری ، مشکلات مخرب و تهدیدات امنیتی یک اتفاق عجیب و جدید نیست.

  

مطالعه اخیر گارتنر نشان داده است:

«چهل و نه درصد از مشاغلی که دغدغه امنیت داشتند، مهم ترین چالش خود را برنامه ریزی سرمایه گذاری در فناوری جدید دانستند و شصت و نه درصد از شرکت کنندگان اعلام نمودند که امنیت داده و اطلاعات برای کسب و کار آنها بسیار مهم است.»

 

هیچ کدام از این نگرانی ها درمورد نرم افزار ERP ، که همه چیز را از داده های مالی و حسابداری گرفته تا حساس ترین اطلاعات مشتری را ذخیره می کند مهم نیستند. به ویژه مشاغل کوچک و متوسط، که اغلب فاقد منابع شرکتهای بزرگترند، در ریسک بیشتری هستند.

اما با رعایت پنج اقدام احتیاطی زیر ، مشاغل کوچک و متوسط (SMBS) می توانند از خطرات تهدیدات امنیتی پیش فرض ERP جلوگیری کنند و سطح اعتماد ، وفاداری مشتری و درآمد لازم برای اجرای یک کسب و کار امن و موفق را حفظ کنند.

 

 erp

 

1 .  آسیب پذیری های نرم افزار: نرم افزار را به روز نگه دارید.

 

بروزرسانی نکردن نرم افزار مانند تعویض نکردن روغن در اتومبیل شما است. شما ممکن است در کوتاه مدت خوب باشید ، اما در نهایت به مشکل میخورید.

هکرها همیشه در یک بخش  نرم افزاری خاص ، روش های جدیدی برای شناسایی و حمله به نقاط آسیب پذیر ارائه می دهند. این تهدید دائما در حال تحول است و تقریباً هر به روزرسانی جدید حداقل بخشی از این آسیب پذیری های شناخته شده را برطرف می کند.

 

راه حل:

هر زمان که پلتفرم ERP شما بروزرسانی جدیدی را منتشر کرد ، آن را در اسرع وقت نصب کنید. هر دقیقه ای که بدون بروزرسانی پیش می روید ، اطلاعات مهم کسب و کار شما در معرض حمله قرار می گیرد.

 

 

2 . ریسک داده: استفاده از برنامه های خارجی را محدود کنید.

اگر سیستم ERP شما تمام عملکردهای مورد نیاز برای دسترسی ، تجزیه و تحلیل و گزارش اطلاعات حساس در کسب و کار را ارائه نمی دهد ، باید آن را با برنامه های خارجی تلفیق کنید. اما بعد از شروع استفاده از برنامه های خارجی ، داده های شما در معرض خطر هستند.

هرچه بیشتر داده های خود را در بین نرم افزارهای غیر ERP پخش کنید ، مدیریت، پیگیری، پشتیبان گیری و دفاع از آن در برابر تهدیدات مخرب سخت تر است.

 

راه حل: 

بهترین کار این است که داده های مربوطه را در یک سیستم ERP با برنامه های یکپارچه قرار دهید. اگر نمی توانید این کار را انجام دهید ، سیستم خود را به سیستم جدید ERP که عملکرد مورد نیاز شما را دارد ، ارتقا دهید. و اگر این امر عملی نیست ، حتماً تمام داده های خود را روی یک سرور داخلی ذخیره کنید و  مرتب از نسخه های پشتیبان استفاده کنید. این امر شکاف امنیتی را  پوشش نمی دهد، اما حداقل در صورت حمله سایبری اطلاعات خود را حفظ خواهید کرد.

 

 

3 .  شکاف های پیاده سازی: تنظیمات سیستم خود را دو بار یا سه بار بررسی کنید.

 

فرآیند انتخاب و اجرای ERP می تواند دشوار و وقت گیر باشد ، اما بی دقتی و عدم آمادگی می تواند در طولانی مدت اثرات مخربی داشته باشد. امنیت سیستم های ERP بیش از هر نوع نرم افزار دیگری تا حد زیادی به پیکربندی بستر شما بستگی دارد. سفارشی سازی های تصادفی ، اعتبارنامه  نابجا و پورت های باز، می تواند به طور بالقوه کسب و کار شما را در معرض خطر قرار دهد.

 

راه حل:

هرگز امکان یکپارچه سازی کامل فعالیت های روزمره کسب و کار با نرم افزار ERP وجود ندارد و در عین حال راه های بسیاری نیز برای شکست پیاده سازی ERP وجود دارد. به همین دلیل بسیار مهم است که کسب و کار شما زمان کافی گذاشته ، از تیم فناوری اطلاعات کمک گرفته و تمام تلاش خود را انجام دهد تا تمام پیچ های امنیتی را در تمام مراحل پیاده سازی محکم تر کند.

 

 

4 . خطای انسانی: افرادی را که دسترسی دارند ، آموزش دهید.

بعضی اوقات مقصر حمله خارجی نیست بلکه از درون است.

گزارش IBM در سال 2016 نشان داد كه 60 درصد از حملات سایبری ناشی از اقدامات شخص در داخل مشاغل است كه غالباً ناخواسته انجام می شود.

ممکن است کارمندان درون یک سازمان بدون اینکه قصد بدی داشته باشند با عدم بررسی کامل داده های حساس، کسب و کار را به خطر بیندازند. کسانی که دسترسی بی وقفه به فرآیندهای سیستم دارند ، می توانند عملکرد نرم افزار را تغییر دهند ، به همین دلیل موضوع حفاظت از دسترسی به ERP مهم می شود.

 

راه حل:

تنها راه مؤثر برای مقابله با این مسئله ، اعطای دسترسی به افراد مطمعن و قابل اعتماد تر برای انجام فرآیندهای مهم در سیستم ERP است.

همچنین لازم است که به افرادی که با نرم افزار کار می کنند، حتی در پایین ترین سطح آموزش کافی داده شود.

همچنین لازم است تا پس از دسترسی ، یک گزارش جامع از تغییرات ایجاد شده و کاربرانی که به آنها مجوز دسترسی داده اید، نگهداری  کنید تا در صورت نیاز به بررسی، تمام اطلاعات لازم را داشته باشید.

 

 

5 .  قانون شکنی: از مطابقت با استانداردهای قانونی اطمینان حاصل نمایید.

شما می توانید اطلاعات کارت اعتباری مشتری یا داده های محرمانه سلامت را ذخیره کنید. باید بدانید که مقررات متعدد و بر اساس قوانین دولتی برای محافظت از اطلاعات حساس مصرف کننده وجود دارد. قوانین حفظ حریم خصوصی به ویژه در اروپا رایج است.

آنهایی که به این استانداردها پایبند نیستند نه تنها اعتبار و شهرت خود را خدشه دار خواهند کرد ، بلکه خسارت مالی زیادی نیز متحمل خواهند شد.

 

 

 


به اشتراک بگذارید :


جويا افزار ماندگار پرسيا ( جام پرسيا ) توليد كننده نرم افزارهاي يكپارچه سازماني  :

 

. نرم افزار برنامه ريزي منابع سازمان ( Enterprise resource planning  ( ERP

. مديريت زنجيره تامين ( Supply Chain Management ( SCM

. مديريت منابع مالي ( Financial Resource Management ( FRM

. مديريت بودجه (Budget Management)

. مديريت منابع انساني ( Human Resource Management ( HRM

. مديريت منابع توليد ( Manufacturing Resource Management ( MRP

. مديريت فرآيند كسب و كار ( Business Process Management ( BPMS

. مديريت ارتباط با مشتري ( Customer Relationship Management ( CRM

. مدير وظايف (Task Management)

. هوشمندي كسب و كار Business Intelligent

. داشبورد مديريتي (Dashboards)

. اتوماسيون اداري ( Office Automation)

. موتور قانون (Rule Engine)

. گزارش ساز( Report Generator)

 

 

 

تماس با واحد مشاوره و اطلاع رساني : 02188844244

 

 

ارتباط از طريق واتساپ

 

 


 ثبت نظر