Cyberbezpieczeństwo ERP

Systemy ERP gromadzą w jednej centralnej bazie dane krytyczne z perspektywy istnienia biznesu tj. kartoteki kontrahentów i towarów, ceny zakupu i sprzedaży, dane finansowe, często także dane osobowe pracowników i klientów. Bezpieczeństwo tych danych jest jedną z ważniejszych spraw, o jaką kierownictwo firmy powinno dbać nieustannie. Ryzyka pochodzące z wewnątrz firmy, takie jak kradzież danych przez nieuczciwych pracowników są dużo „starsze” a więc lepiej rozpoznane. Właściwie zaprojektowany model uprawnień użytkowników ERP oraz szczelne procedury wewnętrzne pozwalają znacznie zminimalizować to ryzyko. Obecnie większe niebezpieczeństwo pochodzi z zewnątrz, ponieważ trudniej je kontrolować.

Cyberprzestępczość to jeden z najbardziej dynamicznie rosnących biznesów na świecie. Umożliwia osiąganie dużych zysków w krótkim czasie przy stosunkowo niewielkich kosztach. Należy się zatem spodziewać, że branża ta będzie się dalej rozwijać i warto pomyśleć o odpowiednim zabezpieczeniu swojej firmy przed atakami z zewnątrz.

Oprogramowanie ransomware

Obecnie najbardziej popularnym sposobem wtargnięcia do infrastruktury informatycznej firmy są wiadomości
e-mail podszywające się pod jakąś instytucję lub osobę (tzw. phishing). Otwarcie załącznika wiadomości lub kliknięcie w zamieszczony tam link skutkuje pobraniem złośliwego oprogramowania z kategorii ransomware. Oprogramowanie to w swoim najgorszym wydaniu szyfruje cały serwer blokując uruchomienie systemu operacyjnego. Przestępcy wykorzystują ten sam typ szyfrowania, co oprogramowanie chroniące transakcje bankowe lub komunikację wojskową. Zaszyfrowane pliki są praktycznie nie do odzyskania bez zapłacenia hakerom okupu. Bez dostępu do systemu firma nie może normalnie funkcjonować i stoi w obliczu ryzyka ogromnych strat finansowych. Wysokość okupu zależy od skali firmy i jej możliwości finansowych. Przeciętnie okup dla małej/średniej firmy oscyluje wokół $ 1000 i zwykle jest szybko zapłacony. Jednak przypadki skutecznych ataków ransomware nie są powszechnie znane, ponieważ nie są nagłaśniane. Firmy po prostu wstydzą się takiej sytuacji i nie chcą ujawniać, że zapłaciły okup cyberprzestępcom. Szacuje się, że rodzina oprogramowania crypto-ransomware jest odpowiedzialna za wyłudzenie od swoich ofiar kilku miliardów dolarów co roku.

Cyberbezpieczeństwo ERP - zagrożenie ransomwareKradzież danych

Innym powszechnym celem ataków hakerskich jest kradzież danych. Dotyczy to szczególnie źle skonfigurowanych, słabo chronionych baz danych. Typowe luki w zabezpieczeniach to np. ogólnie znane położenie bazy danych na dyskach firmy, ogólnie znane hasło dostępu do serwera danych, czy możliwość pobierania dużych porcji danych z systemu i zapisywania ich na dowolnych nośnikach. Potencjalne szkody wynikające z wycieku danych osobowych klientów i pracowników mogą mieć charakter finansowy, takie jak kara UODO, czy roszczenie odszkodowawcze w pozwie cywilnym oraz wizerunkowym, jeśli sprawa ulegnie nagłośnieniu.

Ataki na małe firmy

Wbrew intuicji nie jest prawdą, że ofiarami ataków są najczęściej wielkie, bogate korporacje. Te organizacje są zwykle lepiej zabezpieczone technicznie i mają przygotowane odpowiednie plany awaryjne na wypadek zaistnienia cyberataku. Kluczem według którego przestępcy wybierają swoje ofiary jest podatność na atak, czyli po prostu brak zabezpieczeń przed przestępczością internetową.

Elementarz cyberbezpieczeństwa firmy:

  1. Szkolenia pracowników
    Brak wiedzy lub beztroska ludzi jest najczęstszą przyczyną sukcesu ataku hakerskiego. Zatem bardzo ważne są szkolenia i to najlepiej cykliczne, podparte przykładami sposobów w jaki cyberprzestępcy działają i jak się przed tym chronić.
  2. Hasła dostępowe
    Stosowanie silnych haseł dostępu tj. kombinacja liter, cyfr i znaków specjalnych. Systemowe wymuszanie cyklicznej zmiany hasła, najlepiej co 30 dni. Pod żadnym pozorem nieudostępnianie hasła komukolwiek.
  3. Backup
    Wykonywanie regularnych, częstych (nawet codziennych) kopii zapasowych bazy danych
    i innych ważnych zasobów firmowych oraz przechowywanie ich na zewnętrznym nośniku lub innej lokalizacji sieciowej.
  4. Program antywirusowy
    Automatycznie aktualizowany, automatycznie skanujący, komercyjny program antywirusowy pomoże w wykrywaniu zagrożeń, choć nie zastąpi czujności ludzi.
  5. Ochrona serwerów
    Pomieszczenia przeznaczone na serwery powinny być chronione przed dostępem nieuprawnionych osób. Warto także rozważyć przeniesienie infrastruktury do chmury prywatnej. Profesjonalni dostawcy usług chmurowych to specjaliści w zapewnianiu bezpieczeństwa.

Powyższe wskazówki to naprawdę jedynie elementarz. Rekomendujemy, aby każda firma opisała i egzekwowała swoją politykę bezpieczeństwa, określającą rozwiązania techniczne, zasady postępowania i zakresy odpowiedzialności ludzi. Z uwagi na to, że bezpieczeństwo informatyczne firmy to obecnie dziedzina wymagająca specjalistycznej, nieustannie aktualizowanej wiedzy o coraz to nowych zagrożeniach i dostępnych rozwiązaniach ochronnych, zachęcamy do skorzystania z doradztwa specjalistów w tym zakresie.

Zapraszamy do odwiedzenia strony naszego partnera: https://www.vol.com.pl

Dodaj komentarz