Le caratteristiche di sicurezza dei moderni ERP (Enterprise Resource Planning) evolvono e migliorano costantemente.
La sicurezza di questi ERP dipende da quella dei dispositivi ad essi collegati: negli anni il numero di dispositivi IoT installati nel mondo è cresciuto esponenzialmente, molti di questi compongono le reti IIoT (Industrial Internet of Things) delle aziende, e hanno quindi la funzione di trasmettere dati al sistema ERP centrale.
Tra un ERP On Premise ed uno Cloud, in un ambiente di ERP cloud la sicurezza è maggiormente condivisa con i provider del public cloud, di conseguenza l’infrastruttura risulta più sicura.
Si è passati dalla preoccupazione di perdere i dati per incidenti, tipica di un ERP On Premise, a quella di subire attacchi di tipo ransomware e phishing che può colpire entrambi.
Vi riportiamo dei dati del 2021 – fonte Forbes:
- Ogni 11 secondi un’azienda è vittima di Ransomware
- 1.85 milioni è il costo medio per riparare ai danni da un attacco Ransomware
- il 43% delle aziende attaccate è medio-piccola
Cosa mette a rischio l’ERP?
1. Software datato
I migliori provider di soluzioni ERP per ogni rischio individuato, realizzano un’apposita patch o un aggiornamento.
L’attività di monitoraggio costante dei fattori di rischio deve essere svolta con l’obiettivo di realizzare aggiornamenti e patch di protezione regolari.
Con un software ERP cloud, la distribuzione e l’implementazione delle patch è un processo continuo che opera senza interferire in alcun modo con l’attività, al contrario di un software On Premise in cui l’attività deve essere fermata per incorporare gli aggiornamenti.
2. Problemi di autorizzazioni e sicurezza
La poca attenzione, magari dovuta alla fretta di impostare i terminali in uso ai dipendenti, porta gli ERP ad essere più esposti ai rischi, anche per via di funzioni di autenticazione obsolete e per la mancanza di workflow automatizzati a supporto delle autorizzazioni.
3. Inadeguatezza della formazione alla sicurezza
Molto spesso non viene fornita formazione ai dipendenti che utilizzano i terminali collegati all’ERP, ne conseguono: debolezza delle password, rischio di cadere in truffe come il phishing (leggi QUI il nostro articolo a riguardo) e fraintendimenti sui protocolli di sicurezza mettono a rischio la sicurezza dell’intera infrastruttura.
4. Carenza di figure esperte in sicurezza dell’ERP
Per le aziende che utilizzano un software gestionale legacy, i team IT dovranno in pratica individuare le minacce, condurre scansioni di vulnerabilità e test, piani di risposta agli incidenti e integrare nei sistemi obsoleti i più recenti strumenti di monitoraggio… Questo è dispendioso in termini di tempo e denaro gestire la sicurezza IT internamente all’azienda.
L’ERP cloud è un rimedio estremamente efficace per migliorare la gestione della sicurezza perchè garantisce il monitoraggio 24/7 e il disaster recovery, e sono gestiti direttamente dal vendor.
5. Autenticazione a un fattore
Un unico fattore (password o codice di accesso che sia) di autenticazione ormai non basta più: è ormai fondamentale per le aziende implementare protocolli 2FA su tutti i possibili punti di ingresso all’ERP, sia fissi che mobili per tutelare i propri dati sensibili.
Scopri il nostro neXt
La suite applicativa che soddisfa le esigenze gestionali di:
- Spedizionieri via terra, aerea e marittima.
- Distribuzione petrolifera e commercializzazione di derivati del petrolio.
- Ogni tipo di Business.
Personalizzabile e fruibile in cloud, si integra alle tue esigenze operative.
Hai ancora dei dubbi? Vuoi qualche informazione in più?
Non esitare a contattarci!
Siamo sempre a disposizione per un consulto, scrivici senza impegno, spiegaci quali sono le tue necessità e troveremo la soluzione adatta a te.