By Vitus Stenhøj Schiøtz, Marketing Assistant

Vad är ERP Security?

ERP (Enterprise Resource Planning) Security är ett initiativ för att skydda era ERP-system mot infiltration med ont uppsåt. Syftet med ERP-system är att de ska samla administrativa tillgångar inom en enda applikation. Detta möjliggör för organisationer och företag att lättare centralisera och hantera deras huvudsakliga affärsprocesser.

Men när det gäller känslig data och viktig affärsinformation så kan det utgöra en risk för verksamheten att lägga alla ägg i samma korg. Om hackers lyckas ta sig in i systemet kan de få åtkomst till verksamhetens värdefullaste tillgångar över flera olika avdelningar. Mängden kritiska och känsliga data som exponeras gör ERP Security till en grundläggande motåtgärd för att garantera er verksamhets säkerhet.

ERP Security verkar inom många områden såsom infrastruktursäkerhet, nätverkssäkerhet, operativsystemsäkerhet och databassäkerhet. En säker installation av ERP-system är nödvändig. Den består av säker konfigurering av servrar, aktivering av säkerhetsloggning, säkerhet inom systemkommunikation samt datasäkerhet. Minst lika viktiga är användare och behörigheter. Sammantaget är det viktigt att kunna säkerställa systemets efterlevnad med regelbunden monitorering, granskning och upprättande av rutiner vid nödsituationer.

Varför angriper hackers ert ERP Security?

Grundläggande och kritisk ERP-säkerhet blir ofta åsidosatt. Trots att företag lägger ner stora resurser på inköp och hantering av dyra ERP-system så glömmer de ofta att investera i adekvat IT-säkerhet. En cyberattack på ERP-systemet kan ha ödesdigra konsekvenser för verksamheten och resultera i stora ekonomiska förluster och skadat anseende. För att upprätthålla sekretess, tillgänglighet och integritet är det av yttersta vikt att verksamheter skyddar sina system mot interna och externa cyberhot. Detta till trots så håller många företag och organisationer sina ERP-system utom räckhåll för sina säkerhetsavdelningar, eller så förlitar de sig helt på de verktyg som ERP-leverantören kan tillhandahålla. Detta innebär att många ERP-system förblir utan uppdatering i åratal samt att den nödvändiga kunskapen som krävs för att upprätthålla säkerheten ofta saknas.

På grund av svårigheterna att upprätthålla säkerhetsnivån anses ESP-säkerhet ofta vara ett unikt och komplicerat område. Det krävs disciplin för att skydda och övervaka ERP-säkerheten på ett effektivt sätt. För det första är ERP-system omfattande och komplexa applikationer. För att användare ska kunna utföra åtgärder i applikationen finns det hundratals auktoriseringsobjekt i systemen. Auktoriseringar, systeminställningar och anpassningsparametrar möjliggör en mycket flexibel men komplex systemkonfigurering.

ERP-systemen är sammankopplade vilket innebär att, vill det sig illa, så kan ett enda intrång äventyra hela affärsverksamheten. En stor attackyta i kombination med låg ERP-säkerhet och bristfälliga kunskaper ökar risken för attacker och gör ERP-system, som t.ex. SAP, till högprioriterade mål för angripare.

Dessutom råder det brist på ERP-utbildad säkerhetspersonal med rätt kompetens för att kunna köra och testa säkerheten inom en verksamhets system. Så även om leverantören kan erbjuda en ERP-säkerhetslösning så går lösningen ofta inte att integrera med den centrala monitoreringen av cybersäkerheten på grund av resursbrist. Detta gör ERP-säkerheten till ett område som säkerhetsavdelningen ofta missar vilket resulterar i en ökad risk för cyberhot från såväl externa som interna aktörer.

LogPoint for SAP infographic - ERP Security

ERP Security: bästa sättet att skydda er ERP-mjukvara

För att säkerställa att ERP-systemet är skyddat och säkert är det viktigt att ta fram lämpliga kontroller genom implementering av ERP-säkerhetslösningar och integrera dem med övrig säkerhetsverksamhet.

Vill man ligga steget före potentiella hot så gäller det att hålla sig välinformerad och uppdaterad om frågor som rör IT-världen. Cyberhot uppstår och utvecklas i en rasande takt. Beroende på hur allvarligt hotet är kan det vara en bra idé att involvera samtliga delar av verksamheten i ERP-säkerheten – från högsta cheferna till de som använder systemen dagligen.

Säker och adekvat lösenordshygien

Införandet av säker och adekvat lösenordshygien och utbildning av personal är två grundläggande åtgärder för att minska den interna säkerhetsrisk som bristfällig säkerhetskunskap inom en verksamhet utgör. Intrång kan ofta spåras tillbaka till ett internt misstag, som t.ex. att någon öppnat ett phishing-mejl. Genom utbildning av personal, införande av tvåstegsverifiering och tätare uppdateringar av mjukvara och säkerhetssystem kan verksamheten förebygga att en superanvändares slarv äventyrar säkerheten.

Håll alla på företaget uppdaterade om vad som gäller

För att hålla kompetensnivån på en hög nivå över hela verksamheten är det av yttersta vikt att de anställda får ta del av all information och alla uppdateringar. Genom att vara strikt håller man den känsliga datan borta från inkräktare.

Skydda er mot externa risker

Förutom interna risker så är det viktigt att skydda sig från externa hot och det bästa sättet att göra det är genom att använda en ERP Security-lösning som kan:

  • upptäcka bedrägerier
  • säkerställa dataintegritet,
  • identifiera icke-auktoriserad åtkomst
  • genomföra regelbundna och automatiserade granskningar
  • upptäcka dataläckage.

Genom att välja en ERP Security-lösning kan verksamheter minska sin attackyta samt förstärka sitt företags säkerhet globalt. Vidare kan integrering av er ERP-säkerhetsmonitorering i ett centraliserat SIEM, som t.ex. LogPoint, tillföra stort värde inom områden som cybersäkerhet, IT-verksamhet samt systemefterlevnad. I bästa fall använder sig dessa plattformar av UEBA (User Entity and Behavior Analytics) – UEBA (User Entity and Behavior Analytics) – som, utöver den regelbaserade monitoreringen, även tillhandahåller insikter om beteendemönster.

Verksamheter måste monitorera ERP-säkerheten regelbundet och automatiskt i SIEM-lösningar. Då upptäckt och omedelbart åtgärdande av hot är väsentligt för att säkerställa en sund säkerhetsställning, bör ERP-säkerhet ingå i er verksamhets centrala säkerhetsverksamhet, exempelvis inom ert Security Operations Center(SOC).

Fördelar med att kombinera ERP-lösning med SIEM

Genom att kombinera er ERP-lösning med SIEM kan ni monitorera era ERP-händelser och information i snudd på realtid. På så sätt kan verksamheter hålla koll på vad som sker med deras ERP-data. Dessutom kommer teamet som sköter er ERP att kunna automatisera ERP-efterlevnad och upprätthålla monitoreringen med hjälp av färdiga kontroller, rapporter, m.m. Genom att integrera ett ERP-system som t.ex. SAP i SIEM kommer ni kunna förstärka cybersäkerheten, centralisera monitoreringen och få automatiserade granskningar, vilket möjliggör för verksamheter att spåra hela IT-miljöer – från molnapplikationer till IT-infrastrukturer.

LogPoint for SAP infographic - ERP Security

Och om ni undrar hur väl systemen integrerar så är det korta svaret: mycket bra. Våra skräddarsydda monitoreringverktyg för SAP-säkerhet stöder såväl specialkrav som säkerhetspolicys.

LogPoint har “out-of-the-box” byggt fler än 200 användningsfall och scenarier som rekommenderas för en grundläggande baslinje för SAP-säkerhet. Dessa scenarier omfattar SAP-implementeringens tre kärndomäner: applikation, användare och data.

Kontakta LogPoint

Hör av er till oss och ta reda på varför marknadsledande företag väljer LogPoint:

Kom i kontakt med oss