ایمن سازی اطلاعات در سیستم های ERP

یکی از دغدغه های اصلی کاربران، مشتریان و کسب و کارهایی که از نرم افزار مدیریت منابع سازمان (ERP) استفاده می کنند، ایمن سازی اطلاعات است. این دغدغه درباره ایمن سازی اطلاعات در نسخه ابری این نرم افزارها بیشتر هم می باشد. به طور کلی، در زمان پیاده سازی سیستم های ERP، کاربران بیشتر بر اولویت بندی فرآیندها، ویژگی های هسته نرم افزار، مساله زمان و محدودیت های مالی متمرکز هستند و در چنین محیطی، معمولا جنبه امنیتی کمتر مورد توجه قرار می گیرد.

 

موسسه Deskera، که در زمینه سیستم های ERP ابری پیشرو می باشد، برای یافتن دلیل این مساله بررسی را انجام داد و دریافت که حدود ۵۵% از سازمان ها بیش از آنکه نگران حفظ اطلاعات ثبت شده در نرم افزارهایERP  باشند، نگران کاهش کارایی سیستم های خود هستند. در تقابل میان کارایی و امنیت، معمولا کارایی است که بر امنیت غلبه پیدا می کند.

 

ریسک های امنیتی که سازمان های دارای سیستم های ERP با آنها مواجهند

سازمان ها درخصوص سیستم های ERP خود با سه نوع ریسک مواجهند:

دسترسی غیرمجاز: معمولا سیستم های ERP دارای یک سری نقش استاندارد می باشند که به کاربران براساس وظیفه آنها در سازمان اختصاص داده می شود. در نتیجه، سطح دسترسی کاربران به نرم افزار با توجه به میزان اجازه و نقش آنها در سازمان مشخص می شود. مثلا، حسابدار شرکت در سیستم ERP به ماژول مدیریت فهرست موجودی کالا دسترسی ندارد. با این وجود، خطر ایجاد تراکنش های جعلی یا نادرست، بروزرسانی های تایید نشده یا وارد کردن تراکنش اشتباه و قابل جلوگیری از سوی کاربران وجود دارد.

سومین مساله امنیتی زمانی بروز می کند که سیستم ERP همه نیازهای مشتری را برآورده نکند؛ چراکه آنها نیازهای خود را به طور دقیق برای تامین کننده (فروشنده) نرم افزار روشن نکرده و اطلاعات را به طور کامل در اختیار وی قرار نداده اند و در نتیجه عدم دسترسی به فایل هایی که در نرم افزار قبلی خود داشته اند، موجب می شود که با مسائل امنیتی متعددی روبرو شوند.

 

نقاط ضعف موجود حین پیاده سازی نرم افزار، مسئول ایجاد ضعف امنیتی

دغدغه های امنیتی زمانی نمایان می شوند که سیستم ERP پیاده سازی شده و در حال استفاده است و صاحبان کسب و کار و کارکنان، به آنها توجه می کنند. معمولا، از قلم افتادن یا اجرای برخی فرمان ها در زمان پیاده سازی نرم افزار، مسئول ایجاد ریسک های امنیتی احتمالی هستند.

ممکن است این سناریو منجر به لزوم انجام برخی اصلاحات پس از پیاده سازی و شروع به کار با سیستم شود که روندی خسته کننده، پرهزینه و مخرب است و می تواند موجب ایجاد تنگنا و کاهش بهره وری شود. به علاوه، استفاده از یک سیستم ERP که از لحاظ ایمنی در معرض ریسک قرار دارد، در نهایت می تواند منجر به ایجاد موانع عملیاتی، مشکل امنیت اطلاعات و تقلب شود.

 

راه حل: نظارت بی وقفه و همیشگی

به دلیل اهمیت بحث ایمن سازی و نظارت در سیستم های ERP، فروشندگان و خریداران این نرم افزارها باید رویکرد ۳۶۰ درجه را بپذیرند. آنها باید به نیازهای خاص مشتری توجه کنند و با ابداع استراتژی هایی با هدف حفظ یکپارچگی و محرمانگی اطلاعات و نیز سطح دسترسی، ریسک ها را مدیریت کنند. این رویکرد باید در جهت به حداقل رساندن ریسک در حین پیاده سازی نرم افزار و اجتناب از دوباره کاری پرهزینه باشد. با افزایش تعداد کاربران و سیستم های اطلاعاتی یکپارچه و پیچیده تر، لزوم ایمن سازی بیش از پیش احساس می شود.

 

مترجم: رزیتا مرعشی