Самара - КОСС статьи | Защита информации в ERP-системах
   
 


Внедрение ERP-системы  решает ряд сложностей в сфере управления предприятием, облегчает бизнес-процессы. Система содержит массу информации, которая требуется  для стабильной работы сотрудников компании каждый день: финансовые отчеты, документы, экономические расчеты, анкеты с личными данными сотрудников фирмы или клиентов и еще много всего, что ранее хранилось в бумажном виде. Вполне объяснимо, что далеко не весь материал нуждается в общем обозрении, а некоторые данные и вовсе можно отнести к разделу «секретно». В случае утечки такой конфиденциальной информации, в первую очередь, пострадает репутация предприятия. Кроме того, возможны и значительные убытки.

Целью несанкционированного разглашения информации может быть:  продажа данных конкурентам, личное обогащение посредством перевода денежных средств на подставных лиц и т.п. Утечка информации по вине сотрудников может быть и не намеренным, спланированным действием, а просто халатностью. Но, в большинстве случаев, это работа «инсайдеров» - людей, входящих в состав компании, имеющих доступ к необходимым данным, но использующих это в личных целях, наносящих вред предприятию. Здесь уже речь идет о вполне умышленном и продуманном действии. Главная проблема в том, что инсайдеров довольно трудно вычислить. Это, пожалуй, главный минус использования ERP-системы. Ведь, если человек использует информацию для ежедневной работы, практически невозможно понять, в какой момент очередное обращение к базе может обернуться неприятностью для предприятия. Соответственно, необходимо продумать безопасность ERP-системы. Применение паролей – известный и используемый способ защиты от несанкционированного доступа. Но, есть главный недостаток -  при поэтапном доступе к различным серверам, для каждого используется уникальный пароль. В итоге, непростые комбинации символов тяжело запомнить. Использование токенов (смарт-карт и USB-ключей) значительно облегчает хранение сложных паролей, но увеличивают риск ошибок администратора.

Оптимальным является вариант автоматизации управления токенами. Для этого разработан класс систем TMS(Token Management System). При использовании таких систем, уровень безопасности значительно повышается, благодаря снижению «человеческого» фактора. Раскрутка сайтов, посвященных программному обеспечению, позволит найти достаточно информации о версиях TMS-систем, представленных в настоящее время на рынке, их преимуществах и недостатках.