Sécurité des données
Rendre votre système ERP sécurisé
Il n’existe pas d’environnement parfaitement protégé, mais l’entreprise doit envisager quelques pratiques pour mieux détecter les menaces , se défendre et s’en remettre.
Un certain nombre de bonnes pratiques ont été établies pour améliorer la cybersécurité et peuvent être appliquées à un système ERP
- Identifiez vos informations les plus importantes
Les entreprises ont rarement une vision claire de ce que sont et où se trouvent leurs données et systèmes les plus importants.
- Créez une feuille de route pour identifier toutes les interfaces avec le système
Cartographier la complexité du système et de ses points d’interconnexion est un défi en matière de gestion informatique, et cela l’est tout autant lorsqu’il s’agit d’ERP.
Une carte de toutes les interfaces du système ERP avec les flux de données associés est utile
- Installez un middleware pour surveiller les flux de données
Les entreprises pourraient envisager de mettre en place un service bus, ou middleware, pour y rediriger toutes les interfaces identifiées. Cette étape est déterminante pour permettre la gestion du flux de données entre le système ERP et l’environnement existant.
- Arrêtez de sauvegarder les systèmes « piratés »
La plupart des attaques de ransomware modernes commencent par le chiffrement des données de sauvegarde pour empêcher leur restauration. Cela signifie que lorsque les entreprises effectuent leurs sauvegardes, elles sauvegardent en réalité un système déjà corrompu.
- Intégrez les équipes ERP aux scénarios de réponse aux cyberattaques
S’entraîner à répondre aux cyberattaques ERP ne fonctionne que si les équipes ERP participent activement aux exercices. Les équipes ERP doivent être consultées régulièrement car leurs connaissances sont cruciales pour garantir que les scénarios sont réalistes et tester les systèmes dans toute l’entreprise.
- Soyez plus systématique dans le renforcement des systèmes ERP
Cette phase consiste à restreindre l’accès au système ERP aux utilisateurs disposant d’une authentification multi facteur (MFA) et via des réseaux privés virtuels (VPN) ;
Les entreprises pourraient également profiter de leurs efforts pour migrer leurs applications et systèmes vers le cloud afin d’améliorer la manière dont elles abordent la cybersécurité.