A vállalatirányítási rendszerek elsődleges célja lerövidíteni az információáramlást a vállalat különböző egységei között és a lehető leggyorsabban pontos adatszolgáltatást biztosítani a vállalat mindennapi zökkenőmentes működéséhez és az üzleti döntésekhez. A felgyorsult piaci folyamatok ma már megkövetelik a gyors döntési mechanizmust, a megalapozott, megfelelő információs háttérrel meghozott üzleti döntéseket. Éppen ezért a kritikus fontosságú üzleti információikat tartalmazó vállalati adatbázisok és vállalatirányítási rendszerek megfelelő szintű biztonsága elengedhetetlen feltétele a vállalat zökkenőmentes üzletmenetének. Nem csoda, hogy egyre nagyobb jelentőségű az informatikai rendszerekben tárolt, kritikus fontosságú vállalati adatok védelme, különösen a vállalat folyamatait menedzselő vállalatirányítási rendszerek biztonsága - jelentette ki Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója.
A tét rendkívül nagy az olyan szervezetek esetében, amelyek betegadatokat, társadalombiztosítási számokat, hitelkártyaszámokat vagy egyéb, védett, személyes adatokat kezelnek. Ezeket a cégeket az állami és iparági szabályozások arra kényszerítik, hogy megfelelő megoldásokat vezessenek be a személyes adatok kiszivárgásának megakadályozására. A bizalmas és személyes adatok elvesztése pereket vonhat maga után az ügyfelek, páciensek részéről, lehetőséget ad a személyi azonosítók eltulajdonítására és gyakran jóvátehetetlen kárt okozhat a szervezet hitelessége és jó híre szempontjából.
Minden olyan szervezet, amely érzékeny személyes vagy pénzügyi adatokat kezel, potenciális célpont. A támadások új irányai az "üzleti ütőeret" veszik célba. A bűnözők a vállalkozáson belülről hajtanak végre célzott támadásokat a pénzügyi eszközök, a jó hírnév vagy az érzékeny, a vállalat tulajdonát képező adatok ellen. Szélsőséges esetben az új alkalmazottakat kifejezetten azzal a céllal építik be, hogy ellopják az ügyfelek hitelképességi adatait. Az ilyen új, kreatív támadásokat részben azért nehéz felfedni, mert több, összefüggő biztonsági hiányosságot használnak ki, részben pedig azért, mert a vállalaton belül tevékenykedő, megbízhatónak tekintett személyektől erednek.
A Noreg Kft. olyan komplex vállalatirányítási rendszerek védelmére - mint például az SAP - nyújt megoldást, ahol nem elegendő a védelem egyetlen szintjével foglalkozni, hanem az egész rendszer komplex vizsgálatára van szükség. A teljes körű vizsgálat részét képezi az alkalmazás, az adatbázisok, a kiszolgáló szerverek operációs rendszerének, illetve hálózati kapcsolatainak vizsgálata is - mondta a Noreg ügyvezetője. Mint elmondta, a vállalatok információvagyonának jelentős részét különböző üzleti rendszerekben, illetve az ezekhez kötődő adatbázisokban tárolják. Ezek között is kiemelt szerepet töltenek be a komplex vállalatirányítási rendszerek, amelyek a legtöbb vállalat esetében a napi üzletmenet-folytonosság biztosításához szükségesek. A rendszer kiesése esetén számos üzleti folyamat nem hajtható végre, adott esetben a vállalat alaptevékenysége sem végezhető el. A rendszer leállása mellett további fenyegetést jelent a rendszerben tárolt adatok szándékos vagy véletlen módosítása, jogosulatlan hozzáférés az adatokhoz vagy a bizalmas információk illetéktelen kezekbe kerülése. A fenyegetések jelentős részét a rendszer rossz konfigurációja vagy a kiszolgáló szoftverekben "meglévő" biztonsági sérülékenységek, problémák okozzák. Ezeknek a sérülékenységeknek a feltérképezésével, majd megszüntetésével számos biztonsági kockázat az elfogadható szintre csökkenthető - mondta Kőrös.
