确保您的ERP应用程序在新的云环境中安全

文章 (152) 2021-02-12 11:30:39

在将企业资源计划(ERP)应用程序迁移到云时,您是否考虑过安全性?如果您是组织的首席信息安全官(CISO)或首席信息官(CIO),可能经常会听到这个问题:

1.计划在云环境(通常是托管环境)中运行现有应用程序和工作负载,但也可能是向全新技术的迁移。

2.已经在云中运行了最关键的业务应用程序,但是没有清楚地了解它可能带来的安全挑战。

迁移到云并不总是一个简单的过程,并且有很多细微差别,这主要是由于关键业务应用程序或ERP应用程序的复杂性。

云ERP应用

随着时间的流逝,由于关键特性,安全性和数据隐私已成为云采用的最大障碍,特别是在关键业务应用程序(例如ERP,客户关系管理(CRM)或供应链管理(SCM))中这些应用程序支持的数据和流程。随着组织现在拥有更多以安全性为重点的工具,他们可以用来建立和维护与云和应用程序提供商之间的信任,因此回推的趋势最近有所缓解。因此,迁移到云和托管环境的频率越来越高。

迁移到云并非一overnight而就,特别是对于世界上最大的组织而言。它也没有许多组织在开始项目时所相信的“提拔和转变”方法那么简单。这些组织运行极其复杂且自定义的业务流程,在许多情况下,它们无法以软件即服务(SaaS)模式映射到云ERP。这意味着他们向云的迁移始于在托管环境中运行其以前的本地系统。

由于所有复杂性,在世界上最大的组织中运行的ERP应用程序通常将迁移到混合云环境中。一些业务流程和数据在本地应用程序中执行,而其他流程在具有复杂集成方案的托管环境中执行。

组织需要确保高效,平稳的过渡,同时在流程的每个阶段都保持安全性。这不仅是确保公司关键数据安全的关键,而且对于继续保持对外部法规(例如,针对公开交易组织的《萨班斯-奥克斯利法案》(SOX)或针对以下组织的 通用数据保护法规(GDPR))的合规性也至关重要处理欧盟公民数据。它还使公司对其内部安全标准和指标保持诚实。

为了确保安全迁移,尤其是在迁移到托管环境时,用户必须确保他们正确解决了以下主题。这些是组织在作为基础(IaaS)环境的基础架构中运行的云ERP应用程序时面临的主要挑战:

•实施安全补丁

•强化和安全配置应用程序

•用户配置和授权

•ERP应用程序的安全集成

•应用监控

云安全联盟(CSA)云ERP工作组发布的第一份指南标题为《云中 的企业资源规划状况》, 旨在为奠定基础并解释正在运行的ERP应用程序的安全性现状,进一步详细说明了这些挑战。在云中。

云安全联盟和ERP应用程序

作为我们研究的结果, Onapsis报告了这些漏洞,这些漏洞导致SAP为其主要组件SAP HANA发行的安全补丁几乎占70%。这导致该平台随后修复了100多个漏洞。同样, Onapsis报告了最广泛采用的财务ERP(称为Oracle E-Business Suite)中的154个漏洞(自2016年以来约占补丁的一半),该漏洞也运行在云中,与Oracle在补丁上紧密合作。该文档由80多名志愿者组成,帮助CSA生成ERP客户真正需要解决的最迫切问题的内容。

重要要点

如果现有或即将推出的云ERP中的安全性仍然是您的未解决问题,则可以采取以下一些初始步骤:

1.了解您将利用云模型来支持关键业务应用程序-IaaS,平台即服务(PaaS),SaaS-因为这将导致您必须解决各种安全问题。

2.确保在保护最关键的应用程序方面明确定义了边界:您将必须知道谁维护安全性,谁正在应用补丁程序,谁正在供应用户并限制对数据的访问。

3.必须尽快将合规性与法律合并,以定义必须特别保护哪种类型的数据以及您必须遵守哪些授权(SOX,GDPR等)。

4.将安全要求,目标和关键性能指标(KPI)作为数字转换或云迁移项目总体目标的一部分,因为这样可以降低运行安全应用程序的成本。

5.利用CSA可用的所有资产,尤其是ERP安全工作组即将发布的资产。

THE END

发表回复