מערך הסייבר הלאומי פירסם מסמך “המלצות ליישום הגנה על מערכות ERP”

“מערכות ERP הן נקודה רגישה ומעניינת בארגון בשל הגישה אליהן ולאור המידע שהן מכילות – מידע רגיש ואטרקטיבי: מידע על לקוחות, על טיב העסקאות, על הכספים וכו’ חלק ניכר מהמשתמשים הם אנשי כספים, ייצור, תפעול ואנשי מכירות שעלולים להפוך לטרף קל בידי תוקף מתוחכם”. כך אומר מערך הסייבר הלאומי שפירסם לאחרונה מסמך בשם “המלצות ליישום הגנה על מערכות ERP”.

מערכות Enterprise Resource Planning, ERP הן הפלטפורמה המרכזית לניהול  תהליכים עסקיים במרבית הארגונים בעולם. הן מורכבות ומסועפות, ומהווה יסוד מרכזי בתפעול הארגון. מערכות אלו הן הבסיס לפעולות עיסקיות, כגון: כספים, ניהול תקציב, ניהול שרשרת האספקה, תכנון משאבים, ניהול ההון האנושי, מכירות ושיווק ועוד. מערך הסייבר הלאומי גיבש מסמך מקצועי עם המלצות הגנה למערכות מסוג זה.

“חלק ניכר מהמשתמשים אנשי הם כספים,  ייצור, תפעול ואנשי מכירות. יש עובדים שאינם מודעים לסכנות אבטחת המידע ועלולים לשמש ‘טרף קל’ לתוקף מתוחכם שיצליח להגיע אל אמצעי ההזדהות או שלהם, לשטות כך שיבצעו פעולות באמצעות ההרשאות שלהם, ואלה ישרתו את מטרתו של התוקף. בהתחברות דרך הענן, המחשב עלול להיות חשוף לכל הסיכונים המוכרים שנמצאים ברשת ותלויים באבטחת המידע של ספק הענן, נוסף על אבטחת המידע בארגון”.

המסמך המלא של מעבר הסייבר הלאומי מופיע כאן.