06.01.2010  Экспертиза, Безопасность, Финансы, страхование, недвижимость

Как признают очень многие специалисты, проблеме безопасности ERP-систем, да и других бизнес-приложений (CRM/SCM, банковских, биллинговых, BI и многих других), не уделяется должного внимания. Однако именно там содержится практически вся информация о компании, и ее потеря может привести к весьма серьезным последствиям. И всевозможные киберпреступники все чаще обращают внимание на эту информацию. Примеров, иллюстрирующих это, можно привести немало, хотя бы из числа тех, что попали в прессу. Таким образом преступники похищают реквизиты банковских карт, информацию о сотрудниках, партнерах и заказчиках, всяческие ноу-хау и многое другое, ведь в системах автоматизации бизнеса хранится, что называется, все, а иногда и то, что нужно. Можно с успехом заметать следы всякого рода злоупотреблений, примеров чему также немало. Так произошло по историческим причинам. Если ПК, серверы, элементы сетевой инфраструктуры используют практически все, то ERP, особенно «тяжелые» вроде SAP R/3 или Oracle E-Businnes Suite, применяют уже немногие. И инструменты автоматизации бизнеса не рассчитаны изначально на работу в такой агрессивной среде, как публичный Интернет. Безопасность никогда не была для них конкурентным преимуществом, приоритетными всегда оставались функциональные возможности. Считается, что раз они находятся внутри корпоративной сети, которая защищена, то никаких дополнительных мер принимать не стоит. Тем более что потенциальные заказчики обычно не вникают в проблемы ... читать далее.