Η ασφάλεια παραμένει σημαντικός παράγοντας για τις επιχειρήσεις από κάθε άποψη. Το ίδιο προφανώς ισχύει και στην περίπτωση του ERP που είναι ένα πολύπλοκο σύστημα με τις δικές του ανάγκες και απαιτήσεις. Αυτό δεν σημαίνει πως πρέπει να προκαλεί φόβο το θέμα αυτό, μιας και με την κατάλληλη προσοχή και πρόληψη, όλα ξαφνικά γίνονται απλά.
Οι ευθύνες της επιχείρησης
Η ασφάλεια του ERP ξεκινάει από την ίδια τη λύση και χρειάζεται να επεκταθεί από το λειτουργικό σύστημα ως και τα επιμέρους υποσυστήματα. Προκειμένου να αποφευχθούν παρεξηγήσεις και πανικός όμως, η ασφάλεια δεν χρειάζεται να είναι μια χρονοβόρα διαδικασία. Το βασικότερο μέτρο που πρέπει να πάρετε, είναι να εξασφαλίσετε πως έχουν εφαρμοστεί τα σωστά patches και τα νεότερα security fixes. Επιπλέον, αυτό είναι κάτι που στην περίπτωση του cloud ERP δεν χρειάζεται καν να σας απασχολεί, μιας και το έχει αναλάβει ο πάροχός σας.
Ένα πρώτο βήμα, εντούτοις, σε κάποιο πλάνο ασφαλείας είναι να τοποθετήσετε κάποιον επικεφαλής. Το άτομο αυτό (ή άτομα) θα χειρίζεται τα πάντα, από το να διασφαλίσει πως τα patches έχουν εγκατασταθεί ως όφειλαν χρονικά, ως το να επιβλέπει μια σωστή και αυστηρή πολιτική passwords.
Το να ορίσετε κάποιο άτομο ως υπεύθυνο ασφαλείας είναι σημαντικό, αλλά οι περισσότερες απειλές τελικά προκύπτουν από την αλληλεπίδραση των χρηστών με το σύστημα. Πρόκειται, στις περισσότερες περιπτώσεις, για απροσεξία από μέρους των χρηστών, αλλά και για εκούσιες επιθέσεις, είτε εσωτερικές είτε εξωτερικές.
Το κλειδί στην περίπτωση αυτή είναι να θέσετε ρεαλιστικούς στόχους και πολιτικές για τους χρήστες σας, και να διασφαλίσετε πως τηρούνται με συνέπεια. Σε αυτές περιλαμβάνονται η συχνή αλλαγή -ισχυρών πάντα- passwords, καθώς και η επιμόρφωση των χρηστών όσον αφορά τα «κόλπα» των επιτήδειων στο social engineering.
Όσον αφορά την ίδια τη λύση, η κρυπτογράφηση είναι ο καλύτερός σας φίλος. Θα πρέπει να κρυπτογραφείτε τα δεδομένα που βρίσκονται σε κίνηση, αλλά και τις πληροφορίες που είναι σε αδράνεια. Ότι συμβαίνει στα τερματικά του δικτύου σας θα πρέπει να είναι ισχυρά κρυπτογραφημένο. Τα σύγχρονα συστήματα είναι εξάλλου αρκετά ισχυρά ώστε να διαχειρίζονται το φόρτο κρυπτογράφησης/αποκρυπτογράφησης χωρίς επιβάρυνση στις επιδόσεις τους. Και πάλι βέβαια, θα υπενθυμίσουμε πως στην περίπτωση του cloud ERP, τον προαναφερθέντα φόρτο τον αναλαμβάνει ο έμπιστός σας πάροχος.
Οι ευθύνες των χρηστών
Σε επίπεδο χρηστών, οι εργαζόμενοι θα πρέπει να διδαχθούν να προστατεύουν τα passwords τους (για παράδειγμα) και να μην τα μοιράζονται με οποιονδήποτε, ανεξαρτήτως λόγου. Αυτό βέβαια σημαίνει πως θα πρέπει να γνωρίζουν τι ακριβώς συνιστά ένα ισχυρό password, ώστε στη συνέχεια να μπορούν να το χρησιμοποιήσουν.
Ένα άλλο σημείο που πρέπει να έχετε υπόψη σας είναι πως η πλειονότητα των κενών ασφαλείας προκαλείται από το social engineering. Αυτό οδηγεί σε μια μεγάλη λίστα ενεργειών που οι εργαζόμενοί σας μπορούν ή όχι να κάνουν. Συγκεκριμένα, οι χρήστες θα πρέπει να εκπαιδευτούν προκειμένου να εντοπίζουν επιθέσεις τύπου phishing, αλλά και πώς να μην πέφτουν θύμα τους.
Και βέβαια, οι χρήστες θα πρέπει να μεταχειρίζονται τα emails, ειδικά τα άγνωστα emails, ως εν δυνάμει κίνδυνο και να τα αντιμετωπίζουν ανάλογα. Το ίδιο ισχύει και στην περίπτωση χρήσης memory sticks σε εταιρικούς υπολογιστές, εκτός και εάν ο χρήστης είναι απολύτως βέβαιος για την προέλευση και το περιεχόμενό τους.