Les bonnes pratiques pour sécuriser votre ERP
La première étape pour protéger votre ERP est de connaître les risques auxquels il peut être exposé. Identifier ses lacunes et se renseigner sur les menaces existantes sont les prérequis qui vous permettront, par la suite, d’appliquer au mieux les points suivants.
L’authentification multifacteur
Les ERP modernes,
comme notre solution de gestion IOvision, sont souvent des applications web en SaaS. Cela les rend donc
vulnérables au risque d’exposition des identifiants utilisateurs. Pour éviter que ces derniers puissent être compromis, les utilisateurs ne doivent pas se connecter à l’ERP depuis un appareil ne faisant pas partie du réseau de votre entreprise.
L’authentification multifacteur oblige l’utilisateur à présenter, avec succès, au moins deux éléments de preuve pour accéder à l’ERP (un mot de passe + un code reçu par SMS à fournir à l’ERP représentent deux facteurs).
Établir un plan de réponse aux incidents
De la même manière qu’une entreprise se doit de définir ses processus pour déterminer ses manières de procéder, un plan de réponse aux incidents permettra à vos équipes d’éviter la confusion si un événement de sécurité a lieu. Ce plan doit répondre aux questions suivantes :
- Qui est en charge de quel processus en cas d’événement de sécurité
- Quelle est la marche que chacun doit suivre
- D’où peuvent-ils agir en cas d’urgence (en présentiel, en télétravail, en déplacement)
- Quand peuvent-ils / doivent-ils être disponible
- Quelle communication doit être réalisée en cas de problème