Comment garantir la sécurité de votre ERP ?

 

Quelle que soit la taille de votre entreprise ou son secteur d’activité, votre ERP peut être victime d’une attaque exploitant les failles de sécurité suivantes, qu’il soit accessible sur un site-web ou bien depuis le cloud :

 

 

 

Les logiciels qui sont interfacés avec votre ERP, c’est-à-dire connectés à celui-ci, peuvent eux-mêmes présenter des failles de sécurité. Cela peut être le cas s’ils ne sont pas à jour ou trop anciens. S’ils ne peuvent plus être mis à jour pour cause d’obsolescence, il convient de procéder à leur refonte pour les optimiser, les sécuriser et les rendre plus performants. Sans cela, le risque est qu’ils transmettent à votre ERP des problèmes de sécurité, notamment via des malwares (logiciels malveillants nuisant à votre système) ou des attaques en déni de service (qui rendent votre site-web indisponible).

 

 

 

Si la sauvegarde de vos données n’est pas sécurisée et comporte des failles (c'est-à-dire sauvegardées sur un stockage non protégé), votre système d’information peut être vulnérable à des infections par des logiciels malveillants, comme des malwares ou des ransomwares. Votre ERP est donc susceptible d’être également touché par ces logiciels malveillants.

 

La première étape pour protéger votre ERP est de connaître les risques auxquels il peut être exposé. Identifier ses lacunes et se renseigner sur les menaces existantes sont les prérequis qui vous permettront, par la suite, d’appliquer au mieux les points suivants.

 

 

 

Les ERP modernes, comme notre solution de gestion IOvision, sont souvent des applications web en SaaS. Cela les rend donc vulnérables au risque d’exposition des identifiants utilisateurs. Pour éviter que ces derniers puissent être compromis, les utilisateurs ne doivent pas se connecter à l’ERP depuis un appareil ne faisant pas partie du réseau de votre entreprise. 

 

L’authentification multifacteur oblige l’utilisateur à présenter, avec succès, au moins deux éléments de preuve pour accéder à l’ERP (un mot de passe + un code reçu par SMS à fournir à l’ERP représentent deux facteurs).

 

 

 

De la même manière qu’une entreprise se doit de définir ses processus pour déterminer ses manières de procéder, un plan de réponse aux incidents permettra à vos équipes d’éviter la confusion si un événement de sécurité a lieu. Ce plan doit répondre aux questions suivantes :

 

- Qui est en charge de quel processus en cas d’événement de sécurité

- Quelle est la marche que chacun doit suivre

- D’où peuvent-ils agir en cas d’urgence (en présentiel, en télétravail, en déplacement)

- Quand peuvent-ils / doivent-ils être disponible

- Quelle communication doit être réalisée en cas de problème