Облачна срещу локална ERP сигурност: Предимства и недостатъци

0
232

Облачна срещу локална ERP сигурност: Предимства и недостатъци

Разлики между локална и облачна сигурност

  1. Собственост върху отговорностите

Най-голямата разлика между локалния и облачния дизайн на сигурността е размерът на отговорността, която лежи върху самата организация. С локалната инфраструктура бизнесът отговаря за сигурността на своята ЕРП система от край до край. Фирмата осигуряват сървърите, където ще се съхраняват данните, изгражда и управлява защитни стени, използвани за контрол на достъпа до мрежата и контролира възможността за заявки и теглене на данни от системата.

В един облачен свят тези отговорности за сигурността се споделят между фирмата и доставчика на облачни услуги. В зависимост от това за какъв тип услуга е абониран клиента в облака, отговорностите за сигурността се различават:



 

  • Инфраструктура като услуга – В случай на инфраструктура като услуга, клиентите в облака не носят отговорност за физически елементи, като центрове за данни или хардуер, на който се хостват приложенията. Вместо това те трябва само да управляват осигуряването на виртуални машини, да осигурят виртуалната мрежа и да наблюдават всички приложения и интерфейси в мрежата.
  • Платформа като услуга – Що се отнася до платформата като услуга, доставчикът на облачни услуги поема допълнителни отговорности за сигурността. Тъй като сега клиентът плаща за цяла платформа, за разлика само от облачната инфраструктура, доставчика на обалчната услуга сега управлява изброените задължения за инфраструктурата, както и осигуряването на виртуални машини и защитата на виртуалната мрежа. Клиентът в облака все още носи отговорност за своите данни, наблюдава своите интерфейси и защитава своите приложения.
  • Софтуер като услуга – При софтуер като услуга дотсвчикът на облачна услуга отговаря за всички споменати по-горе задължения, като допълнително отговаря за самото приложение. Това има смисъл, тъй като сега клиентът в облака плаща, за да използва приложението на оставчика на облачката услуга, хоствано на тяхната платформа и облачна инфраструктура. В този случай клиентът в облака е отговорен за сигурността на своите данни и всички интерфейси.

Във всички случаи единствената отговорност на клиента е да осигурява спазването на специфичните му изисквания за сигурност. Ако вашата фирма планира преминаване към облака, е полезно да изброите всичките си изисквания за сигурност. Когато се срещате с потенциални доставчици на облачна услуга, дайте им списъка с вашите изисквания и ги оставете да проверят как тяхната услуга може да отговори на вашите изисквания.

Важно е да се отбележи, че въпреки че много от отговорностите ще се поемат от доставчика на облачната услуга, трябва да следвате правилните процеси и процедури и да наемете опитен персонал, за да поддържате целостта на защитения облак.

За тази цел проектирането и документирането на процесите около ЕРП сигурността може да ви помогне да подготвите вашия ИТ персонал за нови роли и отговорности. Силната   методология за реинженеринг на бизнес процесите е от съществено значение при определянето на новите тенденции.

  1. Точки за достъп

Друга ключова разлика между локалната сигурност и сигурността в облака са средствата, чрез които се осъществява достъп до мрежата. Локалните ERP системи съществуват само на устройствата, на които са инсталирани. Когато бизнес потребителите трябва да получат достъп до фирмените си данни в локална среда, те трябва да бъдат физически в офиса (във фирмената мрежа).

Например, служител може да има инсталирана ЕРП система  на работния си лаптоп, което му позволява да преглежда фирмените данни от това устройство (във фирмената мрежа, разбира се). Същият служител може да има и личен лаптоп, на който няма тази система. Това прави контрола на достъпа до приложения и данни лесен, тъй като има само една точка за достъп.

Въпреки че това може да създаде предизвикателства за служителите, работещи отдалечено, те винаги могат да използват виртуална частна мрежа (VPN), за да влязат в офиса си. VPN са защитени, защото изискват ключ за сигурност или друго средство за управление на идентичността.

В среда, базирана на облак, служителите имат достъп до фирмени приложения чрез уеб браузър. Това означава, че всяко устройство с достъп до интернет се превръща в точка за достъп до критични за бизнеса данни.

Облачните среди позволяват използването на приложни програмни интерфейси. Тъй като приложните програмни интерфейси могат да се използват с приложения, доставчиците на облачни услуги (и софтуер) започнаха да ги вграждат предварително в своите платформи.

Сега взаимодействието на интерфейса със софтуерни приложения на трети страни е изключително лесно. Тази лекота на взаимодействие има своите предимства, но добавя допълнителен слой сложност, когато става въпрос за дизайн на защитата.

Когато използвате интерфейс за създаване, четене, актуализиране или изтриване на данни в друга система, е изключително важно да се извърши правилното планиране. Не всички разрешения обикновено са необходими на интерфейса за изпълнение на определената му функция. Идентифицирането на правилните разрешения и техните последици е също толкова важно. Винаги съветваме да не предприемате лесен път и просто да давате пълни разрешения на избрания интерфейс.

Когато създавате приложни интерфейси, трябва да проучите сигурността на системата, с която взаимодействате. Въпросът, който трябва да зададете при взаимодействието, е: „Ако тази система е нарушена, как може това да се отрази на нашите данни?“ Разработването на вашия конектор или приложен интерфейс може да ви спести главоболие и потенциални съдебни дела.

Независимо дали имате локална инфраструктура или вече сте в облака, има някои силни предимства по отношение на сигурността и при двата варианта.

Голямо предимство по отношение на сигурността в облака е достъпността на инструментите за сигурност, изградени от доставчика на облачни услуги или  ЕРП доставчика. Обикновено срещу допълнително заплащане доставчиците на услуги като Amazon, Microsoft и Google предлагат вградени инструменти за сигурност, които помагат на вашия ИТ отдел да идентифицира и отстранява уязвимостите на мрежата и да дава предложения за подобряване на дизайна на вашата защита.

 

ОСТАВЕТЕ КОМЕНТАР

Вашият коментар.
Вашето име

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.