Af Vitus Stenhøj Schiøtz, Marketing Assistant

Hvad er ERP-sikkerhed?

ERP-sikkerhed (Enterprise Resource Planning) er et initiativ, der har til formål at bekæmpe infiltrering med ondsindede hensigter af dine ERP-systemer. Formålet med et ERP-system er at samle administrative aktiver i én applikation. Det giver organisationer mulighed for at centralisere og bedre administrere deres primære forretningsprocesser.

Men at have alle æg samlet i én kurv, hvad angår kritiske data og vigtige forretningsoplysninger, kan udgøre en trussel for organisationen. Hvis systemet kompromitteres af en hacker, vil vedkommende få adgang til organisationens mest værdifulde aktiver på tværs af forskellige afdelinger. Denne mængde af kritiske og følsomme data, der eksponeres, betyder, at ERP-sikkerhed er en vigtig modforanstaltning for at beskytte sikkerheden i din organisation.

ERP-sikkerhed har forskellige aspekter, f.eks. infrastruktursikkerhed, netværkssikkerhed, operativsystemsikkerhed og databasesikkerhed. En sikker opsætning af ERP-systemerne er afgørende. Opsætningen omhandler sikker konfiguration af servere, aktivering af sikkerhedslogning, sikkerhed i systemkommunikation og datasikkerhed. Brugere og autorisationer er ikke mindre kritiske. Overordnet er det afgørende at sikre systemets compliance med løbende overvågning, auditeringer og etablering af koncepter i forbindelse med nødstilfælde.

Hvorfor forsøger hackere at angribe din ERP-sikkerhed?

Væsentlig og kritisk ERP-sikkerhed er ofte en blind vinkel. Mens virksomheder bruger tid og ressourcer på dyre ERP-systemer og administration, overser de ofte eller ligefrem undlader at investere i tilstrækkelig cybersikkerhed.

Et angreb på ERP-systemer kan have en katastrofal indvirkning på virksomhedens drift og resultere i økonomiske tab samt skade på omdømmet. Organisationer skal beskytte disse systemer mod interne og eksterne cybertrusler for at opretholde fortroligheden, tilgængeligheden og integriteten. Alligevel undlader organisationer at lade deres sikkerhedsteams tage hånd om systemerne, eller også sætter de udelukkende deres lid til værktøjerne fra ERP-leverandøren. Det er en udfordrende opgave at overvåge og vedligeholde ERP-sikkerheden. Det betyder, at mange ERP-systemer i årevis har været uden patches, og at den nødvendige viden om sikkerheden ofte er en mangelvare.

ERP-sikkerheden kan være unik og kompliceret på grund af vanskelighederne med at vedligeholde den. Det kræver disciplin at beskytte og overvåge ERP-sikkerheden effektivt. For det første er ERP-systemer omfattende og komplekse applikationer. For at brugerne kan udføre handlinger i applikationen, er der hundredvis af autorisationsobjekter i systemerne. Autorisationer, systemindstillinger og tilpasningsparametre giver mulighed for en meget fleksibel, men kompleks systemkonfiguration.

ERP-systemer er indbyrdes forbundet, så et enkelt brud kan kompromittere hele virksomhedens drift. Et stort angrebsområde kombineret med manglende generel ERP-sikkerhed og viden øger risikoen for angreb og gør ERP-systemer, som f.eks. SAP, til et af de primære mål for angriberne.

Derudover er der mangel på ERP-sikkerhedsmedarbejdere, der har tilstrækkelig viden til at drive og praktisere sikkerhed i organisationens systemer. Så selvom leverandøren leverer en ERP-sikkerhedsløsning, integrerer den ofte ikke med den centrale cybersikkerhedsovervågning på grund af mangel på ressourcer. Det skaber en blind vinkel for sikkerhedsteamet og øger cybertruslen fra interne og eksterne aktører.

LogPoint for SAP infographic - ERP Security

Bedste praksis i forbindelse med ERP-sikkerheden for at beskytte din ERP-software

For at holde dit ERP-system beskyttet og sikkert er det vigtigt at etablere passende controller ved at implementere ERP-sikkerhedsløsninger og integrere dem med resten af sikkerhedsaktiviteterne.

Hvis du vil være på forkant med potentielle trusler, er det vigtigt at være velinformeret og holde sig opdateret om samfundsproblemer. Cybersikkerhedstrusler udvikler sig hurtigt. Derfor bør din organisation involvere alle lige fra ledelsen til de daglige brugere i ERP-sikkerheden – afhængigt af truslens alvor.

Sikker og tilstrækkelig adgangskodebeskyttelse

Det er af afgørende betydning at have en sikker og tilstrækkelig adgangskodebeskyttelse samt uddanne medarbejderne set i lyset af den interne sikkerhedsrisiko, som utilstrækkelig viden om sikkerhed udgør i en organisation. Sikkerhedsbrud kan ofte spores tilbage til en intern kompromittering som f.eks. et phishing-angreb. Organisationen kunne have forhindret en superbrugers kompromittering ved at uddanne medarbejdere eller ved at foretage verificering i to trin eller hyppigere software- og sikkerhedsopdateringer.

Hold alle opdateret

Det er vigtigt at holde alle opdateret for at kunne drive en korrekt informeret og velopdateret organisation. At være stringent og præcis er netop det, der kan forhindre, at indtrængende får adgang til følsomme data.

Vær beskyttet mod eksterne risici

Ud over de interne risici er det vigtigt at være beskyttet mod eksterne modstandere, og den bedste måde at gøre det på er ved at bruge en ERP-sikkerhedsløsning, der kan:

  • Opdage udnyttelse og bedrageri
  • Sikre dataintegritet
  • Identificere uautoriseret adgang
  • Levere kontinuerlige og automatiserede auditeringer
  • Detektere datalækager
  • Centralisere sikkerhedsovervågningen

ERP-sikkerhedsløsninger kan overvåge systemindstillinger, patch-/autorisationsstyring eller RFC-kommunikation.

Brug af en ERP-sikkerhedsløsning vil reducere en organisations angrebsflade og styrke virksomhedens sikkerhed på verdensplan. Derfor kan integration af din ERP-sikkerhedsovervågning med en centraliseret SIEM-løsning som LogPoint i betydelig grad tilføre værdi inden for områderne cybersikkerhed, IT-drift og systemoverholdelse. Ideelt set bruger disse platforme UEBA (User Entity and Behavior Analytics) til at få adfærdsindsigt samt levere regelbaseret overvågning.

Organisationer skal løbende og automatisk overvåge ERP-sikkerheden i SIEM-løsninger. Det er nødvendigt at inkludere ERP-sikkerhed i organisationens centrale sikkerhedsaktiviteter som f.eks. et Security Operations Center(SOC) for at identificere trusler og reagere øjeblikkeligt og på den måde sikre en ordentlig sikkerhedsgrad.

Kontakt LogPoint

Kontakt os og lær hvorfor markedsledende firmaer vælger LogPoint:

Kontakt LogPoint

Fordele ved at kombinere din ERP-løsning med SIEM

Når du kombinerer din ERP-løsning med SIEM, får du overvågning af ERP-hændelser og -oplysninger næsten i realtid. På den måde ved organisationerne, hvad der sker med deres ERP-data. Derudover vil ERP-driftsteams spare tid og penge med køreklar controller, rapporter og meget mere for at automatisere ERP-compliance og vedligeholdelsesovervågning. Når et ERP-system som SAP integreres i SIEM, øger du cybersikkerheden, centraliserer overvågningen og får automatiserede auditeringer, så det bliver muligt at spore hele IT-miljøer fra cloudapplikationer til IT-infrastruktur.

LogPoint for SAP infographic - ERP Security

Hvis du spekulerer på, hvordan integrationen af systemerne fungerer, er det korte svar rigtig godt. Vores værktøjer til overvågning af SAP-sikkerheden, der kan tilpasses, understøtter særlige krav og sikkerhedspolitikker.

LogPoint har udviklet mere end 200 køreklar usecases og scenarier, der anbefales for at opnå en grundlæggende baseline for SAP-sikkerheden. Disse scenarier omfatter alle tre hoveddomæner i en SAP-implementering: applikation, brugere og data.

Test the benefits of LogPoint’s SIEM solution

To learn more about the benefits of our SIEM product and different download options, book a personal demo.

Book a demo

Få mere at vide om LogPoint

Book en demo
Kundehistorier
Kundeanmeldelser