26 Gennaio 2023
L’importanza di mettere in sicurezza i sistemi ERP dagli attacchi informatici
I sistemi ERP sono applicazioni complesse e fondamentali nella quotidianità in azienda.
Contengono i dati più sensibili del business aziendale: i dati dei clienti, i livelli di approvvigionamento scorte e materiali, gli ordini in entrata, i contratti. Spesso tramite il sistema gestionale vengono veicolati i processo order-to-cash o la pianificazione della produzione.
Perchè gli utenti possano lavorare in modo fluido, ci sono centinata di autorizzazioni, settings e parametri personalizzati che permettono un sistema che sia flessibile e sicuro al tempo.
I sistemi gestionali sono interconnessi al punto che un singolo breach può compromettere l’intero business aziendale, con conseguenze spesso devastanti. Avere un’area di attacco grande, e al contempo una mancanza generale di sicurezza sull’ERP, aumenta il rischio di attacchi e rende il sistema gestionale un punto di ingresso appetibile. Anche i collegamenti tra applicazioni e fonti esterne, come sistemi di logistica o canali di pagamento, sono potenziali fonti di vulnerabilità.
Siamo tutti concordi nel dire che il gestionale aziendale è il cuore dell’azienda. Nonostante questo, pur avendo spesso sistemi per la protezione dei dati personali, viene trascurata la protezione dell’ERP.
Come rendere sicuro il vostro ERP
Presentiamo alcune linee guida per la messa in sicurezza dei sistemi gestionali, precisando che la scala e la complessità del vostro ERP potrebbe richiedere un aggiustamento rispetto allo standard.
Non esiste un ambiente perfettamente sicuro, ma ci sono dei “pillar” che andrebbero presi in considerazione in una strategia di sicurezza dell’applicativo.
- Identificare le informazioni più importanti in base all’impatto che la loro mancanza avrebbe sul business aziendale. I dati dei clienti, per esempio, sono spesso identificati come critici. Il problema è che spesso questi sono salvati in posti diversi, questo richiede un investimento in termini di tempo per tracciare tutti i posti in cui questi dati risiedono e indentificare gli applicativi che vi attingono.
- Installare un middleware per monitorare i flussi di dati e reindirizzarli. Questo passaggio è fondamentale per consentire la gestione del flusso di dati. Raccogliendo e organizzando gli applicativi in un unico posto, il middleware le rende più facili da monitorare e le disattiva rapidamente quando un’interfaccia è sotto attacco. Il reindirizzamento di ogni connessione al middleware è fondamentale.
- Ridurre le vulnerabilità e i flussi di dati – Con il middleware, è possibile eliminare le interfacce a rischio o ridondanti. Questo riduce il numero di vettori che possono introdurre un attacco. Molti sistemi ERP utilizzano tecnologie datate, vulnerabili, come il protocollo di trasferimento file (FTP) o scambi di testo in chiaro, che sono facili da hackerare. L’eliminazione graduale di questo genere di tecnologie può consentire all’azienda di fare passi avanti nell’eliminare le vulnerabilità.
- Gestisci gli accessi e le scansioni – tra le best practice, limitare l’accesso al sistema ERP tramite reti private e condurre regolari scansioni di vulnerabilità per misurare il tempo necessario per individuare e rispondere agli attacchi. Data la dimensione degli ERP, che può essere importante, le scansioni automatiche possono richiedere più di due giorni, è quindi consigliabile eseguirle su base continuativa per parti mirate del sistema, processo per processo.
- Migrare le app e i sistemi nel cloud è un’opportunità per migliorare l’approccio alla sicurezza informatica. Un punto di attenzione, durante le migrazioni in cloud, va rivolta alle parti dell’ERP che rimangono on-premise.
- Mantenere i sistemi aggiornati: l’ultimo tips che vogliamo lasciare sulla messa in sicurezza degli ERP aziendali riguarda gli aggiornamenti di sistema ed i rischi di data breach collegati a sistemi datati o non mantenuti.