Artikel top billede

(Foto: Dan Jensen)

Gå nu sikkerheden af dine forretningssystemer efter i sømmene

Klumme: Virksomheder opbevarer deres mest værdifulde data i forretningssystemer som Salesforce, Oracle og SAP. Men alt for ofte halter sikkerheden af forretningssystemerne langt efter den generelle cybersikkerhed.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Forretningssystemer er afgørende for alt fra ressourceplanlægning (ERP), styring af forsyningskæden (SCM) og administration af personale (HR) til salg, marketing og håndtering af kunderelationer (CRM).

Hele 64 procent af alle ERP-udrulninger har været udsat for et sikkerhedsbrud i løbet af de sidste 24 måneder. Det er påfaldende, deres betydning for forretningen taget i betragtning.

Problemet med at beskytte forretningssystemer bunder i siloopdeling på to forskellige niveauer: i processerne eller i teknologisammensætningen.

Siloopdelte processer spænder ben for sikkerheden, fordi ansvaret for at beskytte forretningssystemerne placeres udenfor sikkerhedsafdelingen.

Og siloopdelt sikkerhedsteknologi giver et ufuldstændigt billede af trusselsniveau og sikkerhedsstatus.

Ovenikøbet er de tilgængelige sikkerhedsværktøjer til forretningssystemer underlegne i forhold til sikkerhedsværktøjerne til it-infrastrukturen.

Cybertrusler ude- og indefra

Databrud har en negativ indflydelse på forretningen, og der skal blot et enkelt succesfuldt angreb til.

Gennemsnitsprisen er steget fra 4,24 millioner dollar i 2020 til 4,35 millioner dollar i 2021, og prisen ser kun ud til at fortsætte opad.

Det er ikke rar læsning, når antallet af angreb er steget med 31 procent fra 2020 til 2021 – pr. virksomhed vel at mærke.

Cyberkriminelle kan få adgang til virksomheders systemer på mange måder. De kan enten bruge ATP (Advanced Persistent Threat), malware, ransomware, phishing eller DDoS (Distributed Denial of Service). Men cybertruslen kommer ikke kun fra udefra.

Insidertrusslen er steget med 44 procent i løbet af de sidste to år, og det koster 15,38 millioner dollar per hændelse i gennemsnit.

Menneskelige fejl er fortsat en af de allerstørste årsager til sikkerhedsbrud - nogle gange tilsigtet, andre gange ved en fejl. Faktisk er menneskelige handlinger årsag til 82 procent af alle sikkerhedsbrud.

Hvis cyberkriminelle lykkes med at sætte forretningskritiske processer ud af spillet, fører det til driftsforstyrrelser og en betydeligt svækket konkurrenceevne. Og hvis en medarbejder tilsigtet eller ej har uautoriseret adgang til følsomme data kan det føre til problemer med compliance og øge risikoen for sikkerhedsbrud.

Sikkerhedsbrud på forretningssystemer forårsager uoprettelig skade

Et sikkerhedsbrud eller en fejl i et forretningssystem kan have fatale konsekvenser for den daglige drift, hvilket fører til finansielle tab, nedsat produktivitet og skader både omdømme og relationer til samarbejdspartnere.

Lad os dykke ned i, hvad der egentlig er på spil for en virksomhed.

Intellektuel ejendom til offentligt skue

Man kan miste kontrollen over intellektuel ejendom eller følsomme data til cyberkriminelle eller insidere, som enten kan vælge at offentliggøre, sælge eller slette det. Alle scenarier har en negativ indflydelse på både konkurrencemæssige fordele og markedsandele.

Brud på regler og lovgivning
Man risikerer brud på GDPR og en ordentlig bøde, hvis insidere lækker, misbruger eller har uautoriseret adgang til følsomme data om medarbejdere, samarbejdspartnere eller kunder. Det er hverken godt for omdømmet eller bundlinjen.

Driftsforstyrrelser

Cyberkriminelle eller insidere kan manipulere afgørende data. Det kan forårsage, at leverandører ikke bliver betalt i tide, eller at rekvisitioner går tabt, med produktionsforsinkelser og skadede relationer til leverandørerne til følge.

Der er ingen tvivl om, at konsekvenserne af et sikkerhedsbrud på forretningssystemer er vidtrækkende og skadelige.

Der er et presserende behov for at nedbryde siloerne mellem forretningssystemerne og den resterende it-infrastruktur både i forhold til processer og teknologi, hvis virksomheder skal lykkes med at beskytte deres kostbare data.

Nedbryd siloerne

En robust cybersikkerhedsstrategi minimerer risikoen for forretningen og gør sikkerhedsafdelingen i stand til at reagere hurtigt på sikkerhedshændelser og tage beslutninger på et veloplyst grundlag.

Først og fremmest skal sikkerhedsafdelingen og dem, der har ansvaret for driften af forretningssystemerne arbejde sammen om sikkerheden. Det vil sige, at sikkerhedsafdelingen skal have adgang til den sikkerhedsdata, der ligger i de forretningskritiske applikationer.

Omvendt skal de ansvarlige for forretningssystemerne have adgang til de avancerede sikkerhedsværktøjer, som sikkerhedsafdelingen har til rådighed.

Ved at nedbryde siloerne mellem afdelingerne, bliver de i stand til at handle proaktivt og identificere sammenhænge på tværs af forretningssystemerne og it-infrastrukturen.

Det er afgørende for at adressere aktuelle og nye trusler mod forretningen.

For at beskytte sig imod finansielle tab forårsaget af sikkerhedsbrud, bør virksomheder overvåge forretningssystemerne i realtid, så de bliver alarmeret om mistænkelig adfærd. Det gør dem i stand til at løse eventuelle compliance-problemer og minimere cybertruslen.

Sidst men ikke mindst, kan automatiseret håndtering af sikkerhedshændelser reducere risikoen for databrud og nedbrud betydeligt.

Kontekst, kontekst, kontekst

Forretningssystemer er hjertet af den digitale infrastruktur. Din intellektuelle ejendom og dine mest følsomme data ligger her.

Det er derfor, de er så interessante for cyberkriminelle, og hvorfor de er så sårbare, hvis de ikke bliver beskyttet ordentligt. Det er afgørende at overvåge systemerne på tværs, så det bliver muligt at få indblik i den fulde kontekst og nedbringe risikoen for angreb, fejl og svindel.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.