پنج راهکار برای افزایش امنیت درونی ERP

پنج راهکار برای افزایش امنیت درونی ERP

همه ما می دانیم که استقرار و به سرانجام رساندن ERP زحمت زیادی را می طلبد. اما در عین این زحمت زیاد، از اهمیت به امنیت غافل می شویم. در ادامه به مواردی اشاره می کنیم که از طریق آن ها می توان امنیت ERP را افزایش داد.

1. از کاربران بخواهید تا به طور متناوب رمزشان را عوض نمایند
این کار بسیار آسان است. کاربران سیستم را تحت نظر بگیرید. همگی آن ها را مجبور به تغییر رمز عبور کنید؛ با این کار، سیستم حداقل به امنیت نسبی دست پیدا می کند. تنظیمات را به گونه ای قرار دهید که سیستم به طور خودکار و طی فواصل زمانی مشخص، تمامی رمزهای عبور را منقضی نماید؛ حال با در نظر گرفتن شرایط شرکت، تصمیم بگیرید که در چه بازه زمانی این تغییر رمز باید صورت بگیرد؛ بهتر است که پس از 90 روز همه‌ی رمزهای عبور تغییر پیدا کنند.

2. سطوح دسترسی کاربران را محدود نمایید
هر کاربر باید تنها به تراکنشاتی دسترسی داشته باشد که مرتبط با شغل وی است. اکثر کاربران می توانند گزارشات و داشبوردهایی را مشاهده کنند که قابل ویرایش نیستند اما هیچ کس نباید به نمودارهای اطلاعاتی که ارتباطی با وظایف وی ندارد، دسترسی داشته باشد.کاربران تان را تحت نظر بگیرید تا بفهمید که آیا دسترسی بیش از نیازشان به آن ها سپرده شده یا خیر. حال اگر از این به بعد دسترسی از کسی گرفته شد علت آن را می دانید؛ امنیت.

پیش از اختراع سیستم های ERP، تقسیم وظایف یک اقدام امنیتی اساسی برشمرده می شد. اما امروزه با استفاده از ERP این تقسیم وظایف به گونه‌ی دیگری رقم می خورد؛ برای مثال شخصی که سفارش خرید را می نویسد نباید همان شخصی باشد که چک خرید را می نویسد. دسترسی کاربران را تحت نظر داشته باشید و به خاطر داشته باشید که تقسیم وظایف برای بعضی از پست ها امر لازمی محسوب می شود.

3.الگوهای نامنظم استفاده از ERP را تحت بررسی داشته باشید
تنظیماتی در ERP شما وجود دارد که تراکنشات مرتبط با ورود کاربر و ایجاد تغییرات در اطلاعات آماری را فعال می کند. از این تنظیمات استفاده کنید. وظایف همه‌ی افراد را به صورت الکترونیکی بررسی کنید. اکنون برای اینکه رفتارهای مشکوک را زیر نظر داشته باشید، برنامه جست و جو گری را نیز اجرا نمایید. حال اگر چیزی به نظرتان غیر عادی رسید، به بررسی بیشتر ادامه دهید. بر همه کاربران نظارت داشته باشید و بررسی کنید که نحوه استفاده آن ها از سیستم به روش صحیح تعریف شده در سازمان است یا امر غیر عادی در این بین وجود دارد. تنها به دنبال تراکنشاتی باشید که واقعا مشکوک به نظر می رسند. حال بروزرسانی های لازم را بر اساس اطلاعات جدید انجام دهید و سپس به بررسی و حفاظت امنیتی سیستم ERP تان ادامه دهید.
 

4. توجه لازم را هنگام ارسال اطلاعات حساس داشته باشید
ارسال اطلاعات حساس از طریق ایمیل معمول ترین راه برای در خطر انداختن امنیت شرکت تلقی می شود. یک سیستم امنیتی دقیق باید حداقل مشخص کند که چه زمانی امنیت سیستم در خطر است.
هم اکنون به سیستم های امنیتی تان توجه کنید؛ در غیر این صورت بهترین مشتری های شما به سمت رقیبان تان تمایل پیدا می کنند و خریدار نرم افزار آن ها می شوند.

5. با برنامه به پیش بروید
چه معیارهای امنیتی باید برای حفاظت از ERP به کار گرفته شود؟ تمامی آن ها را به طور کامل مکتوب کنید و برای اطمینان از کامل بودن امنیت سیستم به یک اجماع کلی برسید.قواعد کلی امنیتی را رعایت کنید و بر آن ها پایبند بمانید؛ هرچند در صورت نیاز و یا تشخیص ناکارآمدی،  باید تغییر را اعمال نمود. اجرای بعضی از اقدامات امنیتی پر هزینه و نیازمند تلاش مضاعفی برای استقرار هستند؛ البته بعضی دیگر را نیز می توان با سرعت و سهولت بیشتری انجام داد. زمانی که برنامه ریزی هایتان را انجام دادید، بر اساس خط مشی خود به پیش بروید و امنیت ERP را برقرار نمایید.

لینک مقاله در سایت مرجع:
https://www.erpfocus.com/improve-internal-erp-security.html
ترجمه:erpfocus.ir 

 

درباره ERP

برنامه‌ریزی منابع سازمانی (ERP) شامل طیف وسیعی از فعالیت‌های مختلفی است که به بهبود عملکرد یک سازمان منتهی می‌شود و تمام داده‌ها و فرایندهای یک سازمان را در یک سیستم نرم‌افزاری و در قالب یک بانک اطلاعاتی بصورت پیوسته، منظم و دقیق مدیریت می‌نماید. ERP به سازمانها و شرکتها کمک می‌نماید تا فرایند دقیق برنامه‌ریزی کلیه منابع سازمان را در جهت کاهش هزینه و افزایش درآمد مدیریت نمایند. 

We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…