Was sind die häufigsten ERP-Sicherheitsbedrohungen und wie können sie verhindert werden?

Bereitgestellt von KI und der LinkedIn Community

ERP-Sicherheit und Compliance sind entscheidende Aspekte von Unternehmenssoftware, die sich auf die Leistung, den Ruf und die Rentabilität eines Unternehmens auswirken können. ERP-Systeme speichern und verarbeiten sensible Daten wie Finanzunterlagen, Kundeninformationen und Geschäftsprozesse, die vor unbefugtem Zugriff, Änderung oder Offenlegung geschützt werden müssen. In diesem Artikel werden wir einige der häufigsten ERP-Sicherheitsbedrohungen untersuchen und wie Sie sie verhindern können.

Top-Expert:innen in diesem Artikel

Von der Community unter 7 Beiträgen ausgewählt. Mehr erfahren

1 Datenschutzverletzungen

Eine Datenschutzverletzung ist ein Vorfall, bei dem vertrauliche oder personenbezogene Daten von Hackern, Insidern oder Dritten offengelegt, gestohlen oder kompromittiert werden. Datenschutzverletzungen können schwerwiegende Folgen für ERP-Systeme haben, wie z. B. rechtliche Haftungen, Bußgelder, Reputationsschäden und Vertrauensverlust der Kunden. Um Datenschutzverletzungen zu verhindern, sollten ERP-Systeme starke Verschlüsselungs-, Authentifizierungs- und Autorisierungsmechanismen sowie regelmäßige Backups und Audits implementieren. Darüber hinaus sollten ERP-Systeme dem Prinzip der geringsten Rechte folgen, was bedeutet, dass den Benutzern nur die minimalen Zugriffsrechte gewährt werden, die sie zur Erfüllung ihrer Aufgaben benötigen.

Fügen Sie Ihre Sichtweise hinzu

Christoph Hesterbrink

Executive IT Consultant | Innovation Leader in ERP, Agile, & Supply Chain Transformation
Beitrag melden
The biggest exposure to ERP data breaches is due to poorly designed user access and security profile design. E.g. copying from one user access to the next and adding access based on individual requests instead of defined roles. Another one is to expose recent production data in development and test environments which rarely are on the radar of IT security or GRC, but can expose confidential data to third party developers and employees who should not be able to access it.

Übersetzt

Gefällt mir
Henry Zurkovsky

Implementation Director at CGS
Beitrag melden
Moving application to the cloud isolates internal systems and reduces the ability of an attacker to compromise the business data via email and other social engineering means. However this comes at a price where an organization is loosing the direct control over the "server" level command and control structures. Internal IT organizations are reluctant to move into new schema where they need to work thru a third party cloud operator to perform multitude of tasks they used to control in-house.

Übersetzt

Gefällt mir
Alan Falk
Beitrag melden
Christopher, I was struck by your comment, "Another one is to expose recent production data in development and test environments" REAL Data should/MUST Never Be Used during software development and testing!!! Real data could be converted to 'pseudo-data' that has all the markings of real information, but containing NO information based on real products, suppliers, customers, employees, dates, etc., etc. ! I can not believe that such a simple practice is not universal, at least during development! After rollout of the system, security of the data becomes a problem with very different solutions and challenges.

Übersetzt

Gefällt mir

2 Malware-Angriffe

Malware ist jede bösartige Software, die die normale Funktion eines Computersystems beschädigen oder stören kann, wie z. B. Viren, Würmer, Ransomware oder Spyware. Malware-Angriffe können auf ERP-Systeme abzielen, um Daten zu stehlen, Dateien zu beschädigen, den Betrieb zu stören oder Geld zu erpressen. Um Malware-Angriffe zu verhindern, sollten ERP-Systeme über aktualisierte Antiviren- und Firewall-Software sowie sichere Netzwerkprotokolle und -geräte verfügen. Darüber hinaus sollten ERP-Systeme die Benutzer darüber aufklären, wie sie Phishing-E-Mails, verdächtige Links oder Anhänge, die Malware enthalten können, vermeiden können.

Fügen Sie Ihre Sichtweise hinzu

Alan Falk
Beitrag melden
Sure, educating users on how to avoid being hacked or scammed or phished is a great idea, but what bugs me to no end is the apparent unwillingness of companies to demand from the Federal Government information or support to help EVERY company have availability of the latest and best software tools and practices to prevent that from happening in the first place! I don't intend that to be the start of a political rant, but if some agency of the Federal Government is NOT chartered or tasked with helping ALL of the companies within its borders be safe from these attacks, a fragmented, company-by-company reinvention of wheels will certainly lead to failures in the long term. This should fall under "National Security"!

Übersetzt

Gefällt mir

3 Denial-of-Service-Angriffe

Ein Denial-of-Service-Angriff ist ein Versuch, ein Computersystem oder Netzwerk zu überlasten oder zu deaktivieren, indem eine große Menge an Datenverkehr oder Anfragen gesendet wird, die seine Ressourcen verbrauchen und es daran hindern, auf legitime Anfragen zu reagieren. Ein DoS-Angriff kann die Verfügbarkeit und Zuverlässigkeit von ERP-Systemen beeinträchtigen und zu Verzögerungen, Fehlern oder Ausfallzeiten führen. Um DoS-Angriffe zu verhindern, sollten ERP-Systeme über angemessene Bandbreiten-, Lastausgleichs- und Redundanzmaßnahmen sowie Überwachungs- und Erkennungstools verfügen, die bösartigen Datenverkehr identifizieren und blockieren können.

Fügen Sie Ihre Sichtweise hinzu

Daniel Walls

Hybrid Senior Security Engineer & AI Solution Architect
Beitrag melden
With the increased dependency on cloud based and virtual services, ransom attacks are becoming more frequent. Ransom attacks involve attackers taking control of a system, encrypting the files or data, and then demanding a ransom payment in order to regain access. To protect against ransom attacks, ERP systems should have robust security measures such as anti-virus protection, firewall protection, and data encryption. Additionally, regular backups should be taken in order to restore data in the event of an attack.

Übersetzt

Gefällt mir
Alan Falk
Beitrag melden
My introduction to DoS attacks, I think was back when I was in computer marketing for Hewlett-Packard. Back in the '90s. I think HP had developed software that would throttle the flow of such attacks such that the servers could not be overwhelmed beyond their capacity to handle connections. So, it astounds me that DoS can still be a problem. Bandwidth, load balancing and redundancy can all help (I was also associated with HP's system-redundancy programs and products,) but one of my favorite observations was when the State of California brought up a new computer system for citizens' use. The system crashed immediately at launch, . It appeared that Nobody on the development team had EVER considered doing stress test or benchmarking.

Übersetzt

Gefällt mir

4 Fehler bei der Konfiguration

Ein Konfigurationsfehler ist ein Fehler oder ein Versehen bei der Einrichtung oder Wartung eines Computersystems oder Netzwerks, der Schwachstellen aufdecken oder Fehlfunktionen verursachen kann. Konfigurationsfehler können die Sicherheit und Funktionalität von ERP-Systemen beeinträchtigen, z. B. das Hinterlassen von Standardkennwörtern, das Aktivieren unnötiger Dienste oder das Fehlkonfigurieren von Zugriffskontrollen. Um Konfigurationsfehler zu vermeiden, sollten ERP-Systeme Best Practices und Standards für das Konfigurationsmanagement befolgen, wie z. B. das Dokumentieren, Testen und Überprüfen von Änderungen sowie den Einsatz von Automatisierungs- und Verifizierungstools.

Fügen Sie Ihre Sichtweise hinzu

Alan Falk
Beitrag melden
It strikes me that the same suggestions in the "Human Errors" section, below, apply here, too. Errors of configuration should never happen. All of the issues listed here should be checkoff items for the finished system. One possible 'system design' might be to make many of the design and delivery steps into Team Efforts, where multiple sets of eyes (and brains) can more effectively notice and fix missing parts or steps, long before delivery of the finished product. If imperfections in the product are costly to the maker, the added cost of personnel might be relatively inexpensive insurance!

Übersetzt

Gefällt mir

5 Menschliches Versagen

Ein menschliches Versagen ist jede Aktion oder Unterlassung eines Benutzers oder Administrators, die die Sicherheit oder Leistung eines Computersystems oder Netzwerks beeinträchtigen kann, z. B. die Verwendung schwacher Kennwörter, die Weitergabe von Anmeldeinformationen oder das Löschen wichtiger Daten. Menschliche Fehler können zu Datenverlust, Datenlecks oder Datenbeschädigung in ERP-Systemen führen und anderen Bedrohungen Tür und Tor öffnen. Um menschliche Fehler zu vermeiden, sollten ERP-Systeme Schulungs- und Sensibilisierungsprogramme für Benutzer und Administratoren bereitstellen sowie Richtlinien und Verfahren für den Datenschutz, die Datenwiederherstellung und die Reaktion auf Vorfälle implementieren.

Fügen Sie Ihre Sichtweise hinzu

Unternehmenssoftware

+ Folgen

Diesen Artikel bewerten

Wir haben diesen Artikel mithilfe von KI erstellt. Wie finden Sie ihn?

Sehr gut Geht so

Diesen Artikel melden

Alle anzeigen

Was sind die häufigsten ERP-Sicherheitsbedrohungen und wie können sie verhindert werden?

1

2

3

4

5

1 Datenschutzverletzungen

2 Malware-Angriffe

3 Denial-of-Service-Angriffe

4 Fehler bei der Konfiguration

5 Menschliches Versagen

Unternehmenssoftware

Diesen Artikel bewerten

Vielen Dank für Ihr Feedback

Weitere Artikel zu Unternehmenssoftware

Relevantere Lektüre

Was sind die häufigsten ERP-Sicherheitsbedrohungen und wie können sie verhindert werden?

1

2

3

4

5

1 Datenschutzverletzungen

2 Malware-Angriffe

3 Denial-of-Service-Angriffe

4 Fehler bei der Konfiguration

5 Menschliches Versagen

Unternehmenssoftware

Diesen Artikel bewerten

Vielen Dank für Ihr Feedback

Andere Kenntnisse ansehen