Segurança de sistemas de ERP

Os sistemas ERP são hoje o coração das operações das empresas, sendo fundamentais para a tomada de decisão, como fonte de informação para análises e alinhamento estratégico do negócio. Por isso, sua integridade, segurança e disponibilidade são de grande importância.

Os grandes sistemas de gestão ERP chegaram há vários anos para possibilitar principalmente a expansão das empresas e suas operações, promovendo mudanças que hoje se tornaram fundamentais para a gestão dos negócios, permitindo a geração de indicadores atualizados da operação; padronização de processos, sistemas e métodos; utilização de linguagem única e melhoria da eficiência operacional, entre outros aspectos positivos.

A complexidade crescente da gestão dos negócios, o aumento do volume transacional e o surgimento de novos requisitos regulatórios levaram ao aumento considerável do número de atores (usuários) envolvidos nos processos e na crescente necessidade de segmentação das atividades.

Com isso percebemos o aumento contínuo das ameaças sobre estas grandes bases de informação, que hoje suportam não somente a gestão de diversos recursos e pessoas, mas também integram-se a plataformas transacionais – como os conhecidos e críticos sistemas de Billing.

Neste cenário, as tradicionais rotinas de avaliação e revisão de segregação de perfis de usuários, conhecidas também como SoD, são essenciais, mas não suficientes para manter o sistema ERP em plena saúde e segurança, pois não garantem a efetividade de controles e a segurança destes sistemas.

A vulnerabilidade dos sistemas de ERP colocam as empresas em posição de extrema vulnerabilidade, aumentando sua exposição a riscos, principalmente de fraudes.

 

publicações disponíveis
sobre o assunto
Files