Kockázatkezelés és felhő alapú ERP: így csináld
A felhőalapú üzleti szolgáltatások komoly előnyöket jelentenek a skálázhatóság, a rugalmasság és a költséghatékonyság területén, de kár lenne tagadni, hogy kockázatokat is hordoznak magukban. A felhőszolgáltatások átfogó kockázatkezelési stratégiájának foglalkoznia kell többek között a személyazonosság-kezelés, a jogszabályi a megfelelés, a szoftverek elszigetelése és a biztonság kérdéseivel. Fontosak a megelőző intézkedések, amivel minimalizálni lehet a kockázatokat. Mutatjuk hogyan.
A felhőalapú szolgáltatások mindegyikénél, így az ügyviteli rendszerek kockázatkezelésénél is egyre inkább fontosabbá válik a cégek számára a biztonsága. Mivel a modern vállalkozások egyre inkább a felhőalapú számítástechnikára támaszkodnak működésük során, az ilyen szolgáltatásokhoz kapcsolódó kockázatok megkerülhetetlenül témát szolgáltatnak. Mi is ezekkel foglalkozunk most.
Személyazonosság-kezelés
A felhőalapú rendszerekben a személyazonosság-kezelés azt jelöli, hogy csak az arra jogosult személyek férjenek hozzá bizonyos erőforrásokhoz. Ehhez komoly hitelesítési és engedélyezési protokollokra van szükség. A kockázatot a jogosulatlan hozzáférés lehetősége jelenti, leginkább a gyenge hitelesítési folyamatok, vagy éppen a felhasználói hitelesítő adatok illetéktelen kezekbe kerülése miatt. A kockázat mérséklése érdekében a vállalkozásoknak erős jelszóprotokollt, többfaktoros hitelesítést és a felhasználói hozzáférési jogok rendszeres ellenőrzését kell alkalmazniuk.
Jogszabályi megfelelés
A jogi és szabályozási követelményeknek való megfelelés a felhőszolgáltatásokat használó vállalkozások számára komoly aggodalomra ad okot. A szolgáltatók általában több helyen tárolnak adatokat, amelyek közül szinte mindegyik saját jogi és szabályozási keretekkel rendelkezik. A megfelelés elmulasztása jogi szankciókat és hitelvesztést is eredményezhet. A vállalkozásoknak biztosítaniuk kell, hogy felhőszolgáltatóik megfeleljenek a vonatkozó szabályozásoknak, az adatkezelési gyakorlatok pedig a jogszabályi követelményeknek. A rendszeres auditok és a felhőszolgáltatókkal való rendszeres egyeztetés elengedhetetlen egy ilyen eszközöket használó cég életében.
Szoftveres izoláció
A felhőkörnyezetben a szoftverelszigetelés a felhasználó adatainak és alkalmazásainak a többitől való elkülönítését jelenti. Itt az a kockázat áll fenn, hogy egy adott felhasználható sebezhetősége egy másik felhasználó adatainak jogosulatlan hozzáférését eredményezheti. Az elszigetelés különösen fontos a nyilvános és több bérlővel rendelkező felhőrendszerben. Egyszerűbben fogalmazva: ha egy felhasználó nem gondoskodik megfelelően a saját biztonságáról, az másokat is veszélyeztethet, ezért a szolgáltató ilyenkor mindenkit elkülönítve kezel.
Adatbiztonság
Komoly aggodalomra adhat okot a felhőalapú ügyviteli rendszerek használata során az adatvédelem, a hálózati biztonság és az adatközpontok fizikai biztonsága. Egy ilyen rendszer a felhőben tárolt adatok hatalmas mennyisége miatt vonzó célpontja lehet a kibertámadásoknak. A biztonsági kockázatok mérséklése érdekében a vállalkozásoknak számos stratégiát kell alkalmazniuk, többek között titkosítást, behatolásjelző rendszereket, rendszeres biztonsági ellenőrzéseket.
