ארגונים בכל העולם חשופים להתקפות סייבר ולווירוסים העלולים לפגוע באופן אנוש בפעילות העסקית שלהם. סיסמאות ונהלים מספקים הגנה בסיסית אך במקרים בהם הארגון חושף את נתוניו לרשתות חברתיות ומכשירים חיצוניים הוא נדרש למערך אבטחה חזק.
באילו דרכים יכולה מערכת סאפ לשפר את האבטחה בעסק שלך?
1.אבטחה מבוססת הגדרות תפקיד
מערכת SAP מאפשרת להגדיר את גישת משתמשי המערכת רק למסכים וליישומים ההכרחיים לתפקידם המקצועי ולהגביל את הגישה למסכים או יישומים אחרים שלא נדרשים מהגדרת התפקיד או תחום הסמכות שלהם. כיצד? באמצעות סיסמה ייחודית, הימצאות של כרטיסי חומת אש והגדרות פנים מערכתיות. חשוב לציין, שניתן להגיע לרמת אבטחה זו גם בסביבת הענן והיא תקפה לעובדים פנים ארגוניים ולגורמים חוץ ארגוניים כמו ספקים וספקי צד ג'.
2. הגדרות מערכת המבוססות על משימות
במערכת SAP הסיסמה והגבלת המסכים למשתמש היא רק ההתחלה של מערך אבטחה מתוחכם, שמתייחס לא רק למסך אלא להגדרת המשימה של בעל התפקיד במסך וזאת באמצעות הגדרות פרטיות כמו בדוגמה להלן: מחסנאי שמעדכן כניסה של סחורה למלאי כתוצאה מהזמנת רכש שנקלטה או ניפוק סחורה מהמלאי אך לא נגיש לביצוע הוספה או גריעה של סחורה למטרת תיקון מלאי מסיבת שונות. וזוהי רק דוגמה אחת מני רבות. גישה זו מאפשרת לחשוף את המשתמש רק למשימות המשמעותיות לביצוע עבודתו.
3. התממשקות למכשירים הניידים של משתמשי המערכת
המכשירים הניידים טשטשו את גבולות המשרד ומאפשרים לכל מי שחפץ לגשת למידע בכל מקום ובכל נקודת זמן. הצורך לזמינות תמידית לא פוסח על מערכות ארגוניות. כיום, ביכולתה של מערכת סאפ להתממשק למכשירים סלולאריים וטאבלטים של משתמשים באופן מוצפן ובטוח תוך שמירת האפשרות ליצירת מעורבות עם לקוחות וגורמים נוספים המעוניינים להתקשר עם הארגון בזמן אמת.
4. חסימת מכשירים ויישומים חשודים
בסאפ מבינים שגישה מוצפנת ממכשירים ניידים אינה מספיקה ומציעים רמת אבטחה נוספת, שבאה לידי ביטוי בחשיפה של יישומים חשודים ושמירת נתונים על ידי נעילת מכשירים מרחוק במטרה להגן מפני התקפות האקרים, דליפת מידע והחלפת נתונים מכוונת או לא מכוונת. כמו כן ניתן להגדיר שמסמכי הארגון יהיו זמינים לצפייה בלבד ללא יכולת לבצע בהם שינויים.
מלבד זאת על כל ארגון לנקוט בפעולות נוספות כדי לשפר את רמת האבטחה שלו:
1. הגבלת השימוש ברשתות חברתיות במקום העבודה
2. יצירת מנגנון חומת אש
3. הגברת הפיקוח והשליטה על פורטלים מקצועיים ללקוחות או שותפים במטרה למנוע גישה של גורמים לא רצויים.
לסיכום, נראה כי כמעט בכל יום ישנה התקפת סייבר חדשה על ארגונים בעולם וכמו שהיא עלולה לפגוע בחמש מאות החברות הנסחרות בבורסה היא יכולה להגיע גם אל מערכות הארגון של העסקים הקטנים והבינוניים. תכנון נכון של מערכות ERP הכולל: הגדרת מדוקדקת של בעלי התפקידים בארגון ומחוצה לו, הגדרת המסכים המשמעותיים והמשימות ההכרחיות לביצוע התפקיד, התממשקות בטוחה למכשירים ניידים באמצעות חומות אש והגבלת מסמכים לצפייה בלבד יסיעו להגן על המידע הפנים ארגוני מהתקפות סייבר. הקפידו על הגבלת גישה חיצונית דרך רשתות חברתיות ופורטלים מקצועיים ותיהנו מרמת אבטחה משופרת וסביבת עבודה בטוחה.