Témata kybernetické bezpečnosti a IT bezpečnosti mají ve firmách rostoucí prioritu. Zejména s rostoucí digitalizací je ochrana sítí, počítačových systémů, robotických systémů, strojů a dat stále důležitější.
Ransomwarové útoky (z anglického slova ransom = výkupné) jsou na denním pořádku a jejich intenzita roste. Přestože změny bezpečnostní situace v Evropě zvýšily zájem firem i organizací o ochranu informací a dat, kybernetické útoky se vyvíjejí a útočníci zdokonalují způsoby svých ataků.
Míra nedůvěry v kyberprostor je značná. Některé firmy si neumí představit provozovat svůj ERP systém před cloud, nechtějí svá data pouštět do světa internetu, protože se obávají o jejich bezpečnost. A právě tento pohled, i když je ještě relativně častý, je nesprávný, protože data jsou v cloudu jsou v daleko větším bezpečí, než pokud je má firma na interních serverech.
Ochrana firemních dat
Posilování kybernetické bezpečnosti není módou, ale nutností, a to ví nejen správci sítí, ale také vývojáři ERP systémů. „Správnou firemní politikou nelze útok zcela vyloučit, případné škody ale mohou být minimální“, uvádí vedoucí obchodního týmu Asseco Solutions CZ Jaroslav Šufajzl. Zároveň doplňuje, že za tři desetiletí vyvíjení ERP řešení, kdy samozřejmou součástí je garance, že systémy klientům fungují a data jsou v bezpečí, získali tolik zkušeností, že bezpečnost ERP HELIOS je jednou z automatických samozřejmostí systému.
Ransomware a phishingové útoky představují rychle rostoucí výzvu. Vzhledem k tomu, že ERP bývají integrovány do více oddělení, existuje větší počet uživatelů s oprávněnými přístupy do systému, což pro hackery znamená bohatší loviště a stále větší výzvu pro cílení phishingu.
V dnešní době umí kvalitní ERP s moderními databázemi usnadnit centralizovanou automatizaci a kontrolu řady protokolů shody pro širokou škálu datových typů.
Bezpečnost začíná u jedince
Je nutné si uvědomit, že opatrnost a zodpovědné chování začíná u koncového uživatele ERP systému. Šifrovat vybrané soubory nebo rovnou celý systém HELIOS je jednou z nejlepších věcí, které je možné udělat, ale pokud si necháte ukrást heslo, byla snaha zbytečná.
Asi není nutné uvádět, že nemá smysl se zabývat situací, kdy si nezodpovědně napíšete heslo na papír, necháte u PC a ten vám bude zcizen. Na mysli máme ukradnutí hesla sofistikovanějším, a bohužel i častějším způsobem.
Škodlivým softwarem, který si uživatelé stáhnou, aniž by si toho byli vědomi. Malware. Nicméně se pod tímto skrývá daleko více nebezpečí, například:
spyware – software pro špehování
addware – reklamní software
scareware – software pro nátlak k zakoupení falešné aplikace
cryptomining – těžařský software pro kryptoměny
ransomware – vyděračský software neboli šifrovací software
Ransomware využívá zranitelností v chybných konfiguracích softwaru a phishingových e-mailech. Velmi často jde o přístup přes RDP (Remote Desktop Protokol), což je proprietární síťový protokol, který umožňuje uživateli ovládat vzdálený počítač prostřednictvím počítačové sítě.
Širší provozní integrace ERP také znamená širší rozsah a škálu cenných dat obsažených v rámci ERP – což také zvyšuje jeho hodnotu jako hackerského cíle. Navíc, se staršími ERP systémy a pokusy rozšířit integraci ERP do nových oddělení, je často vyžadováno lépe utáhnout bezpečnostní šrouby a díky vlastnímu šifrování cíleně zajistit ochranu proti zvýšenému potenciálnímu útoku z kyberprostoru. Jinými slovy: na více místech takového používání ERP je mnoho slabých míst. To je ještě umocněno nárůstem počtu pracovníků na dálku a pracovníků, kteří potřebují externí přístupové body a na ztrátu dat je zaděláno.
Jak se chránit před útoky?
- Prevencí, osvětou a nepodceňováním skutečnosti.
- Nečekejte, až se u vás nějaký incident objeví. Chraňte svůj RDP silným heslem a vícefaktorovým ověřováním.
- Pravidelně zálohujete data a operační systémy. Alespoň jednu plnou zálohu nejcennějších dat uchovávejte offline.
- Udržujte veškerý software a aplikace včetně operačních systémů aktuální. Implementujte správně nakonfigurované, spolehlivé vícevrstvé bezpečnostní řešení, které je opravené pro nejlepší ochranu před ransomwarem.
Ochrana dat v HELIOSu
Všechna data i komunikace jsou v HELIOSu pod šifrovanou ochranou. Zabezpečení firemních dat je samozřejmou automatizací. To samé platí u cloudového řešení HELIOS Erport, které je provozováno na nejmodernějších technologiích v rámci datacenter v ČR s nutnou certifikací Tier III (zaručuje ochranu, která požaduje záložní bezpečnostní systém, respektive plně redundantní napájení i chlazení. Za samozřejmost je považována existence nejméně jedné nezávislé zálohy nad nutný počet použitých komponent. Prostory jsou nonstop dozorovány kamerovým systémem bezpečnostní služby, záznamy jsou archivovány. Požár je monitorován pomocí laserových čidel a případně hašen inertním hasícím plynem FM-200.
Všechny technologie jsou chráněny pomocí firewallů. Využíváme aktivní ochranu proti DDOS útokům.
Celkově námi vyvíjené softwarové produkty splňují bezpečnostní opatření požadovaná ISO/IEC 27002.
Data na cloudových serverech jsou šifrovaná. Aby se útočník k datům dostal, musel by hromadně dešifrovat šifrovací klíče poskytovatele. To sice je teoreticky možné, ale velmi obtížné. Šifrování má navíc i preventivní efekt – útočník obvykle nechce dešifrováním ztrácet čas.
Využívejte možnosti vícefaktorového ověření, kdy kromě zadání hesla musíte při přihlášení například opsat kód, který vám přijde jako SMS na mobilní telefon.
Existuje také varianta, že si citlivá data můžete před nahráním sami zašifrovat, případně využít možnost šifrování vlastním klíči na cloud. Útočník se k nim pak nedostane ani v případě, že by se mu podařilo překonat šifrovací klíče cloudu.
Je na místě se cloudové správy dat obávat?
Firemní data na serveru pod vlastní střechou možná vyvolávají pocit většího bezpečí, ale cloudové servery jsou dnes tak špičkově zabezpečené, že většina firem ani nedokáže zajistit taková bezpečnostní opatření. To platí i o cloudovém provozu ERP HELIOS Erport.
Lokální servery mají smysl pro firmy s extrémně citlivými daty, jejichž ztráta by znamenala obecné ohrožení společnosti. Pro správu vlastního serveru je potřebné mít také specializovaný IT tým bezpečnostních techniků, kteří dokážou servery perfektně zabezpečit a nepřetržitě monitorovat. Pro všechny ostatní je cloudové řešení centrální správy dat pohodlnější a často také bezpečnější variantou, což platí rovněž o provozování ERP.