گزارش چندین رخنه امنیتی در سیستم‌های ERP طی 24 ماه گذشته

طبق بررسی IDC از 430 فعال در زمینه IT، مشخص شد که برنامه‌های ERP (برنامه‌ریزی منابع سازمانی) برای عملیات تجاری “حیاتی” هستند.

شصت و چهار درصد از 191 متخصص، در طی یک نظرسنجی از آنها که بر مبنای SAP یا Oracle E-Business Suite انجام شده، تأیید کردند که در 24 ماه گذشته با آسیب‌پذیری‌های مربوط به ERP مواجه بوده‌اند.

طرح‌های برنامه ریزی منابع سازمانی (ERP) مانند و SAP و ECC می‌توانند یک مبنای پایه‌ای برای مشاغل باشند.

فرانک دیکسون، معاون برنامه ریزی در محصولات سایبری IDC، در این رابطه می‌گوید: “برنامه‌های مهم ERP می‌تواند منجر به خرابی غیرمنتظره، افزایش خطر انطباق پذیری، کاهش اعتماد و تأخیر در انجام پروژه شود.”

در میان 64 درصد از شرکت‌هایی که در 24 ماه گذشته تخلف سیستم‌عامل‌های بزرگ ERP را تجربه کرده‌اند، مواردی راجع به فروش داده‌ها (50 درصد)، داده های HR (با 45 درصد)، افشای اطلاعات شخصی مشتری (41 درصد)، مالکیت معنوی (36 درصد) و داده‌های مالی (34 درصد) گزارش شده است.

سایر یافته‌ها عبارتند از:

• 78 درصد از پاسخ دهندگان اظهار داشتند که کاربران برنامه ERP هر 90 روز یک بار یا بیشتر از آن، مورد بررسی و کنترل قرار می‌گیرند.
• 74 درصد برنامه‌های SAP و Oracle EBS به اینترنت متصل هستند.
• 56 درصد از مدیران سطح C نگران انتقال برنامه‌های ERP به محیط ابری هستند.

این بررسی باید به طور مستقل برای پاسخ به سؤالاتی در مورد کفایت کنترل‌های داخلی به منظور جلوگیری از حملات سایبری و میزان حسابرسی صورت گیرد.

به خظر افتادن اطلاعات، بالاترین نگرانی در اکوسیستم‌های تجاری امروز است. بیشترین نگرانی‌ها در مورد فروش، داده‌های مالی و PII است که باید برای مقابله با آسیب‌پذیری‌های احتمالی تجارت داخلی، تبانی و کلاهبرداری ایمن سازی شوند.