تهدیداتخبر

گزارش چندین رخنه امنیتی در سیستم‌های ERP طی ۲۴ ماه گذشته

طبق بررسی IDC از ۴۳۰ فعال در زمینه IT، مشخص شد که برنامه‌های ERP (برنامه‌ریزی منابع سازمانی) برای عملیات تجاری “حیاتی” هستند.

شصت و چهار درصد از ۱۹۱ متخصص، در طی یک نظرسنجی از آنها که بر مبنای SAP یا Oracle E-Business Suite انجام شده، تأیید کردند که در ۲۴ ماه گذشته با آسیب‌پذیری‌های مربوط به ERP مواجه بوده‌اند.

طرح‌های برنامه ریزی منابع سازمانی (ERP) مانند و SAP و ECC می‌توانند یک مبنای پایه‌ای برای مشاغل باشند.

فرانک دیکسون، معاون برنامه ریزی در محصولات سایبری IDC، در این رابطه می‌گوید: “برنامه‌های مهم ERP می‌تواند منجر به خرابی غیرمنتظره، افزایش خطر انطباق پذیری، کاهش اعتماد و تأخیر در انجام پروژه شود.”

در میان ۶۴ درصد از شرکت‌هایی که در ۲۴ ماه گذشته تخلف سیستم‌عامل‌های بزرگ ERP را تجربه کرده‌اند، مواردی راجع به فروش داده‌ها (۵۰ درصد)، داده های HR (با ۴۵ درصد)، افشای اطلاعات شخصی مشتری (۴۱ درصد)، مالکیت معنوی (۳۶ درصد) و داده‌های مالی (۳۴ درصد) گزارش شده است.

سایر یافته‌ها عبارتند از:

  • ۷۸ درصد از پاسخ دهندگان اظهار داشتند که کاربران برنامه ERP هر ۹۰ روز یک بار یا بیشتر از آن، مورد بررسی و کنترل قرار می‌گیرند.
  • ۷۴ درصد برنامه‌های SAP و Oracle EBS به اینترنت متصل هستند.
  • ۵۶ درصد از مدیران سطح C نگران انتقال برنامه‌های ERP به محیط ابری هستند.

این بررسی باید به طور مستقل برای پاسخ به سؤالاتی در مورد کفایت کنترل‌های داخلی به منظور جلوگیری از حملات سایبری و میزان حسابرسی صورت گیرد.

به خظر افتادن اطلاعات، بالاترین نگرانی در اکوسیستم‌های تجاری امروز است. بیشترین نگرانی‌ها در مورد فروش، داده‌های مالی و PII است که باید برای مقابله با آسیب‌پذیری‌های احتمالی تجارت داخلی، تبانی و کلاهبرداری ایمن سازی شوند.

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × 2 =

دکمه بازگشت به بالا
بستن
بستن