X

Tecnologias emergentes e seu impacto em indústrias, mercados e na sociedade como um todo.

  • June 5, 2019

Chega de riscos: saiba como proteger seu ERP das ciberameaças

Guest Author
This is a syndicated post, view the original post here

É preciso saber tirar o melhor proveito do ERP, como integração com ferramentas como Oracle Identity Cloud Service, para manter seus dados e processos seguros.

Por Negin Aminian *

Imagine que você é um VP de Finanças e descobre que um de seus contadores fez 200 transferências ilegais para suas contas pessoais usando credenciais de login de ex-funcionários para excluir ou alterar os registros de modo que as transações parecessem legítimas. A empresa teve um prejuízo líquido de US$ 30 milhões e agora você tem de lidar com as repercussões.

Embora este cenário possa parecer raro, ele acontece com frequência. Muitas empresas dependem de sistemas de ERP para executar seus processos críticos, com acesso a dados confidenciais, tornando-os alvos muito atraentes para hackers e funcionários insatisfeitos. Sistemas de ERP são usados pelas organizações para gerenciar suas atividades comerciais cotidianas, como contabilidade, compras, gerenciamento de projetos e de produção, ao mesmo tempo em que permitem um fluxo de dados entre elas. Esses dados compartilhados proporcionam integridade através de uma "fonte única da verdade". E com a nuvem e transformações digitais expandindo as possibilidades de ataque ao ERP, as organizações precisam se educar e tomar providências apropriadas para garantir que suas operações comerciais não sejam comprometidas.

Leia mais: Como controlar custos com processos mais inteligentes de compras

O primeiro passo é entender onde a responsabilidade do provedor de serviços de nuvem termina e onde a da empresa começa. Esta divisão do trabalho é o modelo de responsabilidade compartilhada e muitas empresas ainda não entenderam suas responsabilidades. Segundo o Relatório Cloud Threat da Oracle e KPMG, os participantes disseram que “essa confusão levou à introdução de malwares (34%)”, “os expôs a um maior risco de auditoria (32%)”, e também "colocou os dados em risco, com 30% das organizações relatando que, consequentemente, dados foram acessados por usuários não autorizados”. A fim de evitar cenários como fraude e roubo de dados, as empresas precisam entender sua responsabilidade e tomar providências apropriadas.

Adicionalmente, processos manuais e ferramentas arcaicas não são suficientes para lidar com essa evolução do panorama de ameaças. As organizações precisam aproveitar ferramentas como o Oracle Identity Cloud Service (IDCS) e o Oracle CASB Cloud Service para ajudarem a proteger seu ERP contra fraude, perda de dados e garantir que as pessoas certas tenham acesso às informações certas. Usando uma ferramenta como o Oracle IDCS com uma ferramenta de gerenciamento do ciclo de vida do usuário, o contador nunca teria sido capaz de usar o login de um ex-funcionário, pois funcionários desligados da empresa não conseguiriam mais fazer logon. A empresa também poderia aproveitar análise de usuário e de entidade (UEBA) para correlacionar usuários com atividade suspeita e definir políticas para remediação. Com o Oracle CASB Cloud Service, elas teriam monitorado e detectado os padrões fraudulentos.

Com o aumento da exploração de sistemas de ERP, as organizações devem tomar as providências apropriadas para que seus dados confidenciais não sejam roubados e seus aplicativos não sejam comprometidos.

Saiba mais sobre a ascensão das ciberameaças e como proteger seu ERP com segurança.  

* Negin Aminian é gerente de marketing de produto na Oracle.

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.