Implementare un ERP in una PMI per abilitare efficienza e produttività con Cata

ERP e cyber security: come governare il gestionale in sicurezza

Scritto da C.A.T.A. Informatica | 6 ott 2022

Tra i key performance indicator di un ERP, cyber security e tutela dei dati occupano sicuramente le prime posizioni. Questo perché un sistema gestionale ospita e controlla risorse vitali per il funzionamento dell’azienda, e una loro manomissione o altre forme di danneggiamento possono creare guai seri.

Non va dimenticato che buona parte degli attacchi informatici colpiscono il mondo enterprise, né che forme specifiche di cyber crime come il ransomware puntano proprio all’accesso ai dati aziendali. In un sondaggio commissionato da IDC nel 2021 il 37% delle aziende interpellate affermava di aver subito una qualche forma di ricatto informatico. Un sistema ERP, proprio per la sua centralità nell’infrastruttura aziendale, è un bersaglio privilegiato dei malintenzionati, e deve quindi offrire credenziali di tutto rispetto in materia di cyber security.

Vediamo quindi di seguito quali sono i principali accorgimenti da prendere per assicurare la cyber security di un sistema ERP, e come una soluzione specifica come TeamSystem Enterprise riesce a garantirla.


5 elementi essenziali per garantire la cyber security di un ERP

I fattori chiave per operare in sicurezza su un sistema gestionale sono vari, e non tutti dipendono direttamente dall’applicativo. Quattro elementi essenziali sono certamente, almeno a nostro parere, quelli elencati di seguito.

  1. Protezione degli accessi. La profilazione degli utenti e la creazione di sistemi di autenticazione forti è una delle prime precauzioni da prendere. Non serve ricordare quanta parte dei data breaches nascano da scarsa attenzione a questi temi, magari dall’uso di passwords deboli. Statistiche riportate da Forbes indicano che per il 71% delle aziende un attacco informatico inizia proprio dalla manomissione delle credenziali di accesso.
  2. Aggiornamento tecnologico. Un sistema ERP è sempre più complesso e articolato e, in questo senso, può contribuire ad aumentare la cosiddetta superficie di attacco a disposizione dei malintenzionati. In uno scenario del genere è importante adottare protocolli di cyber security aggiornati agli ultimi standards, che adottino per esempio un approccio zero trust, e in generale evitare l’uso di tecnologie ormai obsolete che potrebbero rappresentare una vulnerabilità di sistema importante.
  3. Monitoraggio continuo e gestione del rischio. Anche se tecnologicamente sofisticato, un sistema di gestione deve comunque essere continuamente monitorato, e allo stesso modo essere dotato di un piano di risk management. Non solo cioè l’approccio alla cyber security dell’ERP deve essere proattivo, con audit e altre operazioni di vigilanza, ma è importante che in caso effettivamente si verifichi un problema di sicurezza ci sia una strategia precisa di reazione in grado di evitare o almeno contenere i danni.
  4. Aggiornamento continuo. La compliance dell’ERP agli standard e allo stato dell’arte della cyber security è fondamentale, perché un mancato aggiornamento della protezione del sistema potrebbe facilmente essere sfruttato dagli hacker. Uno studio dell’Institute for Internet Security ha per esempio analizzato qualche tempo fa il livello di aggiornamento dei software utilizzati da molti siti web. Dallo studio emergeva come il più del 90% dei casi fossero in uso software non aggiornati.
  5. Usabilità e formazione. Un fattore spesso sottovalutato e invece fondamentale. Si ricollega al punto precedente perché capita spesso e volentieri che la sicurezza dei sistemi sia messa in pericolo da comportamenti avventati o poco accorti degli utenti. Un ERP con funzionalità chiare, e utenti preparati a usarlo in maniera sicura, può fare molto anche in tema di cyber security.

 

Le credenziali di TeamSystem Enterprise in tema di cyber security

TeamSystem Enterprise è una soluzione gestionale pensata per adattarsi alle esigenze di un target molto ampio di aziende, dalla piccola startup alla grande impresa. Per accontentare tutti, e adattarsi ai differenti modelli di business, adotta un approccio modulare e cloud-driven, che tra i molti vantaggi ha anche quello di offrire maggiori garanzie di sicurezza.

L’ERP di TeamSystem offre quindi ottime credenziali di cyber security perché:

  • offre strumenti di controllo degli accessi, così da gestire le risorse aziendali in maniera oculata, garantendone la fruizione in base alle credenziali utente, al ruolo e ai compiti da svolgere. Un sistema che consente insomma una migliore profilazione e quindi riesce a limitare intrusioni e accessi non autorizzati.
  • viene distribuito principalmente in cloud e, quindi, viene continuamente aggiornato ai più recenti standard di sicurezza e monitorato nelle sue funzionalità. Ciò vuol dire anche che la gestione del rischio viene delegata al provider, che conta mediamente su team più numerosi e meglio attrezzati della singola azienda per intervenire e risolvere eventuali criticità.
  • punta espressamente sulla qualità della sua user experience. Oltre a un’interfaccia chiara e intuitiva, l’ERP TeamSystem dispone per esempio di un assistente virtuale che può guidare gli utenti alla conoscenza più approfondita del sistema e, magari, prevenire errori o manovre avventate che possono esporre a rischi il sistema.

Infine, TeamSystem Enterprise ha il supporto di un network di system integrators qualificati, che possono vigilare sulla corretta ingegnerizzazione del sistema.

CATA è tra questi, e il suo team può assicurare che l’implementazione dell’ERP, la sua integrazione nell’infrastruttura aziendale e gli eventuali upgrade delle funzionalità dell’applicativo rispettino gli standards più avanzati in tema di cyber security.