ERP w bezpiecznej chmurze, czyli gdzie?

Systemy ERP przetwarzają dane finansowe przedsiębiorstwa oraz dane osobowe, które wymagają ochrony. Trudno sobie jednak wyobrazić cyber-atak, dzięki któremu konkurencja zdobywa kompletne dane.

To scenariusz trudny z uwagi na złożoność struktury danych i architekturę systemów ERP, ale nie niemożliwy. Niestety 🙁  Oczywiście są tacy, którzy mają większą wyobraźnię i posądzą mnie o bagatelizowanie problemu. Nie bagatelizuję takich zagrożeń, ale racjonalizuję ich możliwość wystąpienia.

Piszę tak, gdyż zazwyczaj ataki kończą się unieruchomieniem platformy serwerowej, na której system ERP działa, przejęciem tożsamości użytkownika, itp. Takie zdarzenia również bywają dotkliwe i pracochłonne w odtworzeniu. Zazwyczaj w takich wypadkach dane systemów ERP pozostają bezpieczne. Sceptyków takiej teorii powinien uspokoić fakt, że systemy ERP, czyli systemy do zarządzania przedsiębiorstwem mają złożone struktury danych, rozdzieloną architekturę logiki biznesowej od bazy danych, dużą wielkość zasobów, co oznacza że są trudne do przejęcia. A dane trudne do zinterpretowania bez przejęcia logiki biznesowej.

Inaczej bywa z reputacją przedsiębiorstwa, niestety…

Prawie każdy z nas czytał o wyciekach danych, jednakże z uwagi na specyfikę systemów ERP, dla ich bezpieczeństwa zewnętrzne zagrożenia z chmury są mniej istotne. Większym zagrożeniem są zagrożenia wewnętrzne, czyli nieuczciwi pracownicy, czy wrogowie organizacji wywodzący się z jej “łona”. [hmmm, miało być bez podtekstów 😉]

Wyłania się z tego wniosek, że nigdzie nie jest w 100% bezpiecznie! Coś w tym jest.

 

W chmurze, czyli wszędzie!

Chmura to obecnie określenie modelu biznesowego oraz architektury systemu, który oznacza, że system jest dostępny przez sieć Internet. Firma może decydować się na tworzenie rozwiązania w oparciu o własne zasoby informatyczne w sieci – to tak zwana chmura prywatna – oraz w oparciu o zasoby dostawców zewnętrznych – chmura dedykowana i chmura publiczna.

W każdym z tych przypadków trzeba myśleć o bezpieczeństwie. Jak widać posadowienie systemu ERP na własnych serwerach nie stanowi samo w sobie wyższego bezpieczeństwa. To i tak chmura.

 

Czy da się bez chmury?

Obecnie modele biznesowe firm są mocno powiązane z działalnością internetową. Często systemy sprzedaży nakierowane są na relacje B2B lub B2C w sieci i obecność w chmurze, czyli dostępność w sieci Internet jest kluczowa. Choćby z tego względu nie można mówić o izolacji systemów ERP od chmury.

A zatem w każdym z modeli chmury, trzeba zapewnić bezpieczeństwo systemu ERP.

W zależności od skali biznesu bywa, że lepiej jest powierzyć zabezpieczenia zespołowi administratorów naszego dostawcy chmury. Robią to dla wielu, mają droższe narzędzia zabezpieczające z uwagi na osiągnięty efekt skali. Warto o to zapytać przy podpisaniu umowy z dostawcą. To może być kluczowe.

Ale jeśli ma być dyskretnie, tzn. zewnętrzni dostawcy nie mogą znać naszych reguł i przechowywać naszych danych systemu ERP, wtedy nie pozostaje nic innego jak inwestycja w zabezpieczenia prywatnej chmury i umowne zabezpieczenia organizacji własnego zespołu. Trzeba zbilansować za i przeciw przed podjęciem takiej decyzji.

 

Ostatni element układanki…

Analizując ryzyko jakie wiąże się z unieruchomieniem systemu ERP, chyba najważniejszym i już nie tylko branym pod uwagę w dużej skali biznesu jest ryzyko utraty przychodów w związku z przestojem systemu po awarii. Proszę zwróćmy uwagę, że jednak dotyczy to każdej odmiany chmury. Bo jak wspomniałem powyżej, to nasz serwer podłączony do internetu „to też chmura”.

 

WM

Zobacz więcej o platformach do uruchamiania systemu ERP lub skomentuj ten artykuł!

 

http://enova.komako.pl/

http://www.hostingaplikacji.pl/

 

Dodaj komentarz