المخاطر الأمنية البارزة المرتبطة بتنفيذ برمجيات تخطيط موارد المؤسسات

المخاطر الأمنية البارزة المرتبطة بتنفيذ برمجيات تخطيط موارد المؤسسات

    قد تطورت تخطيط موارد المؤسسات أو على وجه التحديد برنامج تخطيط الموارد المؤسسية بشكل بارز في مجال الأعمال التجارية في السنوات الأخيرة، حيث كانت الشركات تسعى دائما للحصول على أنظمة تقنية أو برمجيات تكنولوجيا المعلومات التي يمكن من خلالها أتمتة عملياتهم اليومية وعمليات شاقة بما في ذلك عمليات الموارد البشرية والمبيعات والمحاسبة وإدارة المخزون وهكذا دواليك، في حين أن المزايا الرئيسية لبرنامج شامل الكل في واحد متعددة، فإنه يحظر استخدام أنظمة البرمجيات متعددة.

     بالإضافة إلى ضمان أن جميع الجوانب الوظيفية متوافقة مع بعضها البعض، كما أنه يعزز اتساق البيانات، ومع ذلك، مع مثل هذا النوع من البرامج الشاملة التي تشمل مجالات واسعة من العمليات، فمن الطبيعي تماما أن يكون بعض المزالق أو نقاط الضعف في النظام الذي ينبغي معالجته على الفور.

    وفيما يلي أكثر المخاطر الأمنية انتشارا في تخطيط موارد المؤسسات أن الشركات تحتاج إلى أن تكون على بينة من جنبا إلى جنب مع بعض تلميحات سهلة لمنعها. استخدام برامج قديمة أو غير محدثة وهناك خطر كبير أن الشركات تفشل في تفسير في وقت سابق هو استخدام برامج قديمة، إذا لم يتم دعم البرامج الحالية مع ترقيات أحدث إصدار، فإنه لا طائل منه في تصحيح أي قضايا التكامل أو تواجه حوادث متكررة، يتم الافراج دائما التحديثات لسبب ومعظمها لمعالجة المشاكل التي تواجهها الإصدار السابق.

     هذا هو السبب في تثبيت آخر التحديثات على البرامج الموجودة أمر حيوي، تدريب غير لائق في حين أن المخاطر في بعض الأحيان في تنفيذ البرمجيات هي متعمدة وخبيثة، في معظم الأحيان أنها بسبب عدم وجود فهم في الفريق الذين هم وراء تنفيذها ، ويمكن أن يؤدي عدم الفهم الدقيق لنظام تخطيط موارد المؤسسة أو ما يتوقع أن يقوم به للمنظمة إلى أخطاء في التنفيذ ويترك عمليات المنظمة وبياناتها لمخاطر أمنية خطيرة.

     لتجنب مثل هذه المخاطر، تأكد من أن بائع تخطيط موارد المؤسسات يوفر أدلة يدوية مناسبة أو دورات تدريبية لمستخدمي النظام، عدم الامتثال للمعايير الأمنية لبرامج تخطيط موارد المؤسسات التي تخزن المعلومات السرية الحيوية بما في ذلك أوراق اعتماد العملاء المالية وتفاصيل الدفع للمنظمة، فمن الواضح لتلبية معايير أمنية معينة.

    قد يتضمن الامتثال لمعايير أمن بيانات بطاقة الدفع (يسي دس) أيضا إذا كان النظام يحتفظ بسجلات بطاقات الائتمان والخصم، وبشكل عام، يجب أن يكون نظام تخطيط موارد المؤسسات قادرا على تخزين جميع التفاصيل السرية في أشكال مشفرة، وتقييد وصول الجميع إلى البيانات الحساسة وتتبع الوصول إلى البيانات.

     الافتقار إلى قدرات إعداد التقارير وعدم القدرة على إدارة مهمة الإبلاغ هو أحد المخاطر الأمنية الرئيسية المرتبطة بتخطيط موارد المؤسسات، وتكون المخاطر أكبر عندما تستخدم المؤسسات حلول الاستعانة بمصادر خارجية أو حلول مجانية مثل جداول بيانات غوغل أو إكسيل للإبلاغ، هذا أمر محفوف بالمخاطر إلى حد كبير لأن جميع البيانات الحساسة يخرج من نظامهم المضمون.

     ومن ثم، فإن عدم كفاية قدرات الإبلاغ يمكن أن يؤدي إلى فقدان التحكم في البيانات في بعض التطبيقات العامة غير الآمنة، ولتجنب ذلك، يتعين على المنظمات التأكد من دمج بعض نظم التحليل والإبلاغ في نظام تخطيط موارد المؤسسات، مصادقة واحدة كما أن برمجيات تخطيط موارد المؤسسات الحديثة لديها للتعامل مع مجموعة واسعة من المجالات، معلومات واسعة وبيانات حساسة، ومصادقة واحدة مثل استخدام كلمات السر ليست آمنة تماما.

    أفضل وسيلة موثوق بها هي 2FA (اثنين عامل التوثيق) أو مصادقة متعددة العوامل، مما يؤكد هوية المستخدم ادعى النظر في عدة عوامل، ومما لا شك فيه أن نظام تخطيط موارد المؤسسات مبني في ذهنه الجوانب الأمنية الرئيسية للمنظمة أو الأعمال التجارية، ومع ذلك، هذه هي بعض من المزالق الأمنية المعتادة لوحظ بعد تنفيذها، والتي يمكن أن تعرقل تدفق الأعمال.

     من الآن فصاعدا، والتوقع السريع، وتقييم وتصحيح هذه الفشل الأمنية أعلاه سيجعل برامج تخطيط موارد المؤسسات آمنة للغاية ومضمونة. 
    روان محمد
    @مرسلة بواسطة
    كاتب ومحرر اخبار اعمل في موقع النصر الإخباري .

    إرسال تعليق