Cosa accadrebbe se il tuo software gestionale ERP venisse attaccato?
Per molte aziende le conseguenze sarebbero devastanti.
I sistemi ERP non solo contengono “i gioielli della corona” dell’azienda – dati dei clienti, livelli delle scorte, ordini, piani di produzione e dati contrattuali – ma gestiscono anche processi finanziari essenziali come la gestione degli incassi e dei pagamenti e processi operativi come la pianificazione della produzione e le attività del CRM.
Un sistema ERP è letteralmente il sistema operativo per l’azienda, senza il quale l’azienda semplicemente non potrebbe funzionare.
I segnali di aumento dei livelli della minaccia hanno indotto molti alla protezione dei loro sistemi. Ma le aziende potrebbero ancora essere vulnerabili a causa della mancanza di focalizzazione, della mancanza di risorse sufficienti o della mancanza di comprensione su come affrontare al meglio i problemi informatici.
Molte aziende hanno visto ridurre gli investimenti nella manutenzione dei sistemi ERP esistenti, comprese le protezioni informatiche, in preparazione della loro migrazione verso soluzioni cloud.
Per le aziende che aggiornano i loro sistemi ERP, questo potrebbe essere il momento di rivedere le politiche e potenzialmente aggiornare le policy di sicurezza per contrastare gli attacchi informatici.
Le sfide per proteggere i sistemi ERP dagli attacchi informatici Â
Uno dei motivi per cui le aziende non proteggono i loro sistemi ERP così a fondo come dovrebbero è che le dimensioni e la complessità del compito sono schiaccianti.
I sistemi ERP sono costituiti da una numerosa gamma di elementi, tra cui processi e flussi di lavoro, dati anagrafici e dati di processo, l’infrastruttura sottostante, gli elementi di archiviazione e di storage e innumerevoli interfacce e punti di integrazione con altre applicazioni IT all’interno e all’esterno dell’organizzazione.
Esagerando (non molto, per la verità ) questa complessità potremmo dire che le aziende spesso non hanno visione completa su ciò che sta effettivamente accadendo nei loro sistemi ERP, da quali dati si stanno gestendo a quali interfacce si sono implementate fra i vari altri sistemi.
Può essere difficile capire le varie dipendenze, il che significa che proteggere qualsiasi singola parte del sistema potrebbe non aiutare, perché ogni interconnessione potrebbe rappresentare una vulnerabilità .
Rendere il software ERP cybersicuro
Esistono pratiche consolidate per proteggere i sistemi dagli attacchi informatici.
Anche se non esiste un ambiente perfettamente protetto, ci sono almeno 5 attività che le aziende dovrebbero prendere in considerazione per rilevare, difendersi e riaversi al meglio dagli attacchi informatici.
1. Identifica le informazioni più importanti
Le aziende raramente hanno una visione chiara di quali e dove siano i loro dati e sistemi più importanti.
Le aziende che seguono le migliori procedure sono sistematiche nell’identificare quali sistemi contano di più valutando le diverse implicazioni di potenziali attacchi informatici.
L’attacco farà crollare l’intero sistema? C’è una soluzione alternativa? L’impatto dell’attacco è nominale (come un ritardo nell’invio delle fatture) o comporterà la perdita di incassi ?
I dati dei clienti sono spesso identificati come critici. Poiché tali dati tendono ad essere archiviati in molti “luoghi” diversi, le aziende potrebbero dover investire tempo per rintracciare tutti gli archivi in cui sono memorizzati e identificare le interfacce che forniscono accesso ad essi.
2. Identificare tutte le interfacce con tutti i sistemi
Mappare la complessità del panorama dei sistemi e dei suoi punti di interconnessione è una sfida nella gestione IT e non è meno difficile quando si tratta di ERP.
Una mappa di tutte le interfacce del sistema ERP con i relativi flussi di dati è indispensabile.
In molti casi, queste interfacce sono reliquie di programmi obsoleti, utilizzate pochissimo. Identificarle e “sfidarle” criticamente su ciò che è ancora necessario piò aiutare a ridurre le vulnerabilità .
3. Ridurre le vulnerabilità e i flussi di dati quando possibile
In alcuni casi può avere senso “tagliare” i dati che fluiscono attraverso determinate interfacce, sia perché non sono più necessari, sia perché ridondanti. Questo riduce sostanzialmente il numero di vettori che possono introdurre un attacco.
Quando si tratta di mettere mano alle interfacce a rischio, molte aziende sono tentate di concentrarsi su quelle più complesse. Si potrebbe invece prendere in considerazione di concentrarsi su quelle che sono più facili da rimuovere, per esempio dove sono disponibili integrazioni standard o i dati significative manipolazioni.
Molti sistemi ERP utilizzano tecnologie obsolete e vulnerabili come il protocollo di trasferimento file (FTP) o gli scambi di file di testo in chiaro, che sono facili da hackerare.
L’eliminazione graduale delle tecnologie più datate potrebbe consentire all’azienda di compiere rapidi progressi nell’arresto delle vulnerabilità e nella creazione di sicurezza.
Per tutte le interfacce rimanenti che sono difficili da migrare, le aziende potrebbero prendere in considerazione una valutazione ponderata del rischio che tenga conto della frequenza con cui ciascuna viene utilizzata e del tipo di dati che la sta impegnando. Si potrà decidere se mantenerla grazie ad un monitoraggio aggiuntivo o semplicemente rimuoverla.
4. Non eseguire il backup dei sistemi “hackerati”
La maggior parte dei moderni attacchi ransomware inizia con la crittografia dei dati di backup per impedirne il ripristino.
Ciò significa che quando le aziende eseguono i loro backup, stanno effettivamente effettuando il backup di un sistema già danneggiato. Ad aggravare il problema è il fatto che le aziende spesso eseguono backup istantanei, rendendo difficile separare i sistemi integri da quelli corrotti.
In primo luogo, si dovrebbe prendere in considerazione l’esecuzione di backup giornalieri o settimanali. Ciò potrebbe aumentare la possibilità di individuare un attacco e impedirne il backup.
I migliori software di protezione possono eseguire controlli di rilevamento ransomware attraverso la rete su base giornaliera. Quando il sistema è certificato come pulito, può essere eseguito il backup sicuro.
Allo stesso modo, sono ormai disponibili software per monitorare anche i sistemi di backup per qualsiasi attività di backup insolita, spesso un segno di un attacco.
Â
5. Maggiore rigore nella protezione dei software gestionali ERP
Esiste una serie di best practice per migliorare la sicurezza informatica che può essere applicata a un sistema ERP.
Una di queste è limitare l’accesso al sistema ERP agli utenti con autenticazione a più fattori (MFA) e attraverso reti private virtuali (VPN); un’altra sta nel condurre regolari scansioni delle vulnerabilità e test manuali per misurare quanto tempo ci vuole per individuare e rispondere agli attacchi.
Poiché i sistemi ERP sono molto estesi, una buona pratica sta nel condurre tests su base continuativa per parti mirate del sistema, processo per processo o modulo per modulo.
Le aziende potrebbero inoltre attivarsi con analisi costi-benefici per migrare le loro app e sistemi nel cloud come un’opportunità per migliorare il modo in cui affrontano la sicurezza informatica.
Durante le migrazioni ERP verso il cloud, c’è per la verità la tendenza a concentrarsi sulla migrazione e ridurre l’attenzione prestata alle parti del sistema ERP che rimangono in locale.
Attenzione a non trovarsi costretti ad allocare risorse a regolari aggiornamenti e manutenzioni ai sistemi ERP rimasti in locale. Meglio valutare attentamente questi aspetti -prima- delle migrazioni in cloud.
Nessun sistema ERP è a prova di hacker.
Ma implementando solide pratiche informatiche e monitorando attivamente i programmi gestionali ERP, ogni impresa potrebbe potenzialmente ridurre la minaccia ai suoi sistemi più vitali.
Scarica subito l’ebook con la Guida per proteggere il programma gestionale ERP dagli attacchi informatici
Errore: Modulo di contatto non trovato.