Si no estás preocupado por la seguridad de tu sistema ERP deberías estarlo.
Teniendo en cuenta que el ERP almacena gran parte de los datos financieros y de clientes más importantes de tu empresa inquieta la frecuencia con la que se descuida su seguridad. Ocurre por muchas razones.
La suposición común, pero a menudo peligrosa, es que las aplicaciones, las bases de datos y el middleware son seguros siempre que estén completamente parcheados.
Depender de los fabricantes de software para remediar las vulnerabilidades de manera oportuna puede ser peligroso. Los parches no resuelven el problema de los ataques en tiempo real y, en la mayoría de los casos, pueden pasar meses o años para que se publique e implemente un parche. Mantenerse al día cuando se lanzan puede ser costoso, lento; y como cualquier actualización de software, un parche de seguridad tiene el potencial de romper personalizaciones e integraciones importantes.
Una encuesta reciente de 504 CIOs y CFOs muestra que el 81% admitió que se abstuvieron de implementar un parche de seguridad importante debido a la preocupación de que interrumpiría las operaciones comerciales.
El parcheo de vulnerabilidades debería ser parte de una estrategia mucho más amplia para solidificar las defensas en términos de personas y procesos, así como de tecnología. La seguridad puede fallar en cualquier nivel y debe reforzarse.
No estás indefenso ante estas amenazas, pero te recomendamos que las abordes con una estrategia de defensa en profundidad de varios niveles que bloquee los ataques en cada oportunidad, incluso si el código central no ha sido parcheado.
Recomendamos un enfoque de cinco aristas:
- Entiende tu entorno
- Fortalece y administra tu configuración
- Supervisa la actividad de la cuenta privilegiada
- Asegura el nivel web y otra infraestructura de aplicaciones
- Asegura la base de datos
Es muy importante comprender y fortalecer tu entorno. Si realizas un inventario minucioso, es probable que encuentres software innecesario expuesto donde los piratas informáticos pueden explotarlo. Por ejemplo, las instalaciones predeterminadas pueden incluir versiones antiguas e inseguras de Java y scripts. Particularmente en cualquier servidor al que potencialmente se pueda acceder desde Internet, una buena práctica es eliminar el código que no tiene un propósito comercial.
Además de asesorarte sobre la estrategia, el equipo de seguridad de Rimini Street puede recomendar defensas de software específicas contra ataques, incluidas Rimini Street Advanced Database Security y Rimini Street Advanced Application y Middleware Security. Ambos abordan el escenario en el que hay un parche conocido en la infraestructura de tu aplicación que no está parcheado.
Debes estar siempre preparado para afrontar un escenario en donde constantemente surgen nuevas amenazas a la seguridad y tus defensas deben mantener el ritmo y Rimini Street puede ayudarte a mejorar la seguridad de las aplicaciones empresariales.