BLOG

ERP sistemi predstavljaju centralnu tačku digitalizacije korporativnog poslovanja. Ovi integrisani sistemi funkcionišu tako što objedinjuju sve funkcije i procese preduzeća u jednu celinu i vrše protok informacija između svih njegovih delova. U realnom vremenu prate poslovanje i imaju istu bazu podataka za sve informacije. Time se enormno ubrzava administrativna operacija, kao i razvoj celokupnog biznisa. Ljudi koji su osmislili arhitekturu ERP sistema razvijali su ih na način da budu što je moguće funkcionalniji, ne vodeći toliko računa o njegovom bezbednosnom aspektu.

 

U nastavku ukazujemo na 5 razloga zbog kojih upravljanje ranjivostima ovih sistema ne bi smelo zanemariti.

 

1. Ubrzana digitalna transformacija

 

Kritične poslovne aplikacije, kao što su SAP i Oracle, sadrže najvrednije poslovne podatke: patente, procese, finansijske podatke, podatke o klijentima, o zaposlenima itd. Tradicionalno najbolja praksa bila je držati ove podatke on-premises i instalirati više slojeva zaštite. Međutim, prelazak na hibridni model poslovanja koji uključuje i cloud menja ovu paradigmu. Sada je organizacija koja želi da ostane u korak s vremenom primorena da transformiše način svog poslovanja.

 

Situacija sa pandemijom je dodatno ubrzala proces digitalizacije, zbog čega su brojne kompanije bile suočene sa novim vrstama bezbednosnih rizika. Za samo par meseci kovid situacije, kompanije su ubrzale digitalizaciju lanca snadbevanja za 3-4 godine, a udeo digitalnih proizvoda ili digitalno dostupnih proizvoda u njihovim portfoliima, dostigao je onaj nivo koji bi ranijim tempom dostigao za 7 godina (McKinsey and Company, October 2020).

 

2. Prelazak u Cloud

 

Migracija kritičnih poslovnih aplikacija u cloud, bilo da je u pitanju potpuno ili delimično migriranje, zasigurno povećava rizik poslovanja. Prema nedavnom istraživanju koje je objavio Onapsis, 85% kompanija izjavilo je da su on-premises aplikacije kritičan deo njihovog poslovanja, jer cloud ima takvu infrastrukturu da ne može prilagoditi sve servere i radna okruženja.

 

Ono što je zabrinjavajuće jeste da je većina ispitanika priznala da kasne u ažuriranju on-premises sistema, dok je 50% njih izjavilo da su ova odložena ažuriranja dovela do sigurnosnih ranjivosti. Nesumnjivo je da je proces digitalizacije naglo ubrzan, ali fokus samo na brzini prilagođavanja, a ne i na bezbednost, može dovesti do značajnih posledica.

 

3. Kritične poslovne aplikacije su sve češće na meti zlonamernih aktera

 

Prema podacima američke Agencije za sajber i infrastrukturnu bezbednost (CISA), od 2016. godine, US-CERT je izdao pet alerta za kritične poslovne aplikacije. US-CERT je američki tim koji reaguje u slučajevima sajber opasnosti i deo je agencije CISA. Ovaj tim je odgovoran za širenje upozorenja i analizu sajber pretnji i ranjivosti.

 

Od ključnog je značaja da organizacije razumeju rizik koje ove ranjivosti nose. CISA ukazuje na to da pogođene organizacije mogu biti izložene „krađi osetljivih podataka, finansijskim prevarama, prekidu poslovnih procesa koji su kritični za poslovanje, ransomware napadu i obustavi svih operacija“ (us-cert.cisa.gov).

 

Implementiranje efikasnih procesa upravljanja ranjivostima predstavlja izazov čak i za organizacije koje su svesne svih rizika. To je zato što je sve manja količina vremena između otkrivanja, odnosno, uklanjanja ranjivosti i eksploatisanja od strane zlonamernih aktera. Istraživanje Onapsisa pokazalo je da je dovoljno samo 24h između otkrivanja ranjivosti i vidljivog skeniranja od strane napadača.

 

Ne samo da zlonamerni akteri eksploatišu ranjivosti kritičnih poslovnih sistema, već to rade tempom koji je brži nego ikada.

 

4. Postojeće strategije odbrane nedovoljno štite kritični aplikacioni sloj

 

Koncept uvođenja više slojeva zaštite oko aplikacija koje su kritične za poslovanje je dobro poznata i višegodišnja strategija. Međutim, ovakva strategija više ne pruža dovoljno dobru zaštitu.

 

Ransomware, pogrešne konfiguracije, kao i ukradeni pristupni podaci, mogu se iskoristiti za probijanje bilo kog sloja zaštite ispred aplikacionog sloja, omogućavajući zlonamernim akterima lateralno kretanje kroz mrežu i, na kraju, infiltriranje u aplikacije od kritičnog značaja za poslovanje. Neki zlonamerni akteri su čak dovoljno spretni da direktno napadnu aplikacioni sloj.

 

IT profesionalci jesu svesni ranjivosti kritičnih poslovnih aplikacija. Prema Ponemon istraživanju, 60% njih potvrdilo je da bezbednost ovih aplikacija za njih predstavlja prioritet. Dve trećine istih ovih ispitanika priznaje da je teško smanjiti rizik, jer ne mogu da vrše nadzor i deluju preventivno kad su napadi na aplikacioni sloj u pitanju.

 

Identifikovanje ranjivosti na čitavoj IT infrastrukturi je mukotrpan posao kada se obavlja manuelno. Iz tog razloga, većinski broj organizacija primenjuje rešenja za upravljanje ranjivostima koja skeniraju poznate pretnje i ranjivosti. Nažalost, ova rešenja, iako jesu u stanju da istaknu probleme u mnogim sistemima, nisu dizajnirana za skeniranje kritičnih poslovnih aplikacija. Povrh svega, postoji i ljudski faktor – čak i ako se pronađe ranjivost, vreme za njeno uklanjanje je relativno dugo. Prosečno vreme potrebno za rešavanje bezbednosnih propusta je, prema Onapsisu, 205 dana.

 

5. Čak i najbolji IT timovi su suočeni sa izazovom

 

IT timovi u organizacijama uglavnom imaju limitirano vreme da se bave bezbednošću poslovnih aplikacija, jer su njihov prioritet biznis procesi. Pri tom, svakog meseca izlaze nove, kompleksne instrukcije vezane za patch-eve. Veliki je izazov ispratiti sve, naročito za organizacije koje upravljaju većim brojem poslovnih aplikacija.

 

S obzirom na to da kritične poslovne aplikacije predstavljaju jezgro jedne organizacije jer sadrže mnoge osetljive podatke, zabeležen je porast zainteresovanosti zlonamernih aktera za njih. Ubrzan tempo digitalizacije i prelazak sa on-premises na cloud im pri tom olakšava posao.

 

Iako je porast rizika oko ovih aplikacija evidentan, one ostaju izvan dometa tradicionalnih alata za upravljanje ranjivostima. Njihova bezbednost prepuštena je IT profesionalcima koji su više usresređeni na razvoj i uptime, a manje na bezbednost. Sve ovo dodatno komplikuje situaciju sa bezbednošću kritičnih poslovnih aplikacija.

 

* Izvor: Onapsis

 

Postoji bolji način da se zaštite kritične poslovne aplikacije Onapsis Assess pruža fokusirani i sveobuhvatni vulnerability management koji većina poslovnih aplikacija, kao što su SAP i Oracle, zahteva. Onapsis Assess pruža detaljan uvid u čitavu strukturu kritičnih poslovnih aplikacija, automatizovanu procenu sa obrazloženjem rešenja i deskripciju rizika i njegovog uticaja na poslovanje.

 

Kritične poslovne aplikacije su dugo bile izvan dometa tradicionalnih alata za upravljanje ranjivostima. Onapsis Assess je to promenio. Zahvaljujući tome, Onapsis Assess je ove godine osvojio nagradu „Vulnerability Management Solution of the Year” koju dodeljuje CyberSecurity Breakthrough Awards.

 

Sky Express, kao ovlašćeni partner kompanije Onapsis, može vam pomoći oko svih pitanja u vezi sa zaštitom kritičnih poslovnih aplikacija. Naša specijalnost su IT security i compliance, te nam se možete obratite za bilo kakvu konsultaciju po tom pitanju.

Poslednji blogovi