Обеспечение безопасности данных и процессов в ERP. Что важно знать?

Безопасность ERP (планирование ресурсов предприятия) — это практика принятия эффективных мер безопасности для предотвращения любого проникновения во внутрь корпоративных данных в системе ERP. В то время как ERP-система облегчает жизнь, поскольку она объединяет все внутренние платформы и отделы, она также является слабым местом, на которое нацелены хакеры.

К сожалению, имея все яйца в одной корзине с точки зрения критических данных и важной бизнес-информации, существует более высокий риск внешних угроз. Одно недавнее исследование показало, что кибератаки чаще нацеливаются на ERP-системы, а это означает, что вы как организация сталкиваетесь с большей уязвимостью. Если хотя бы одна часть системы будет скомпрометирована хакером, он получит доступ к наиболее ценным активам организации из всех отделов.

Таким образом, из-за большого количества открытых и конфиденциальных данных ERP Security является важной контрмерой для обеспечения безопасности в вашей организации.

ERP Security помогает компании защитить активы и системы в компании, охватывая такие области, как:

• Безопасность инфраструктуры
• Сетевая безопасность
• Безопасность операционной системы
• Безопасность базы данных

Безопасная система ERP обеспечивает безопасную настройку серверов, включение ведения журнала безопасности, безопасность внутрисистемной связи и безопасность данных. Не менее важны пользователи и авторизации.

Как вы понимаете, важно обеспечить соответствие системы непрерывному мониторингу, проверкам и установлению концепций действий в чрезвычайных ситуациях.

Для многих предприятий безопасность ERP является слепым пятном. В то время как компании тратят время и ресурсы на модернизацию своих ERP-систем и управления, они часто упускают из виду или не вкладывают средства в адекватную кибербезопасность, чтобы соответствовать ей.

Поскольку атака на ERP-системы связана с целым рядом повседневных операций, она может иметь разрушительные последствия для бизнеса. А поскольку угрозы кибербезопасности растут, шансы столкнуться с финансовыми потерями и испорченной репутацией реальны. Организациям необходимо защищать свои системы от внутренних и внешних киберугроз, чтобы поддерживать конфиденциальность, доступность и целостность.

Несмотря на это, многие организации держат данные вне поля зрения групп безопасности или полагаются только на инструменты поставщика ERP, но это больше не помогает. Это означает, что многие ERP-системы устарели и не обновляются годами, а необходимые знания в области безопасности часто отсутствуют.

В результате эти «пробелы» в устаревших ERP-системах облегчают кибер-злоумышленникам возможность воспользоваться преимуществами организаций, как они это сделали в ходе атаки Colonial Pipeline в прошлом году. Это привело к нехватке газа на востоке США и привело к тому, что цены подскочили до самого высокого уровня с 2014 года.

Конечно, учитывая запутанность и сложность систем ERP, безопасность ERP сложно контролировать и поддерживать.

Чем крупнее компания, тем больше пользователей и, следовательно, больше уязвимостей в вашей системе. Таким образом, это делает безопасность ERP исключительно сложной проблемой из-за повышенной сложности ее обслуживания.

Думайте о своей ERP-системе как о карточном домике. Чем меньше система, тем она стабильнее и труднее ее разрушить. Однако чем больше платформа становится, тем больше слабых мест в конструкции, а значит, ей легче развалиться. Все это говорит о том, что ваша ERP-система уязвима по ряду причин и нуждается в защите.

Почему ERP-системы подвержены атакам:

ERP-системы сложны

Прежде всего, ERP-системы представляют собой масштабные и сложные приложения. Для выполнения пользователями действий в приложении в системах существуют сотни объектов авторизации. Авторизация, системные настройки и параметры настройки обеспечивают очень гибкую, но сложную конфигурацию системы.

Системы ERP влияют на весь бизнес

ERP-системы взаимосвязаны, так что одно нарушение может поставить под угрозу всю бизнес-операцию. Наличие большой области атаки в сочетании с отсутствием общей безопасности ERP и знаний увеличивает риск атак и делает системы ERP, такие как SAP, главной целью для злоумышленников.

Отсутствие специалистов в штате

Вдобавок ко всему, ощущается нехватка сотрудников службы безопасности ERP, достаточно знающих, чтобы управлять и практиковать безопасность в системах организации. Таким образом, хотя поставщик предоставляет решение для обеспечения безопасности ERP, оно часто не интегрируется со своим центральным мониторингом кибербезопасности из-за нехватки ресурсов. Это создает слепую зону для службы безопасности и увеличивает киберугрозу со стороны внутренних и внешних субъектов.

Пользователи не обновляют свои системы

Еще одна проблема заключается в нашем поведении и отношении к технологиям: в основном мы думаем, что находимся в безопасности, хотя на самом деле это не так. Когда пользователи не могут должным образом обновить системы (OC, браузер, анти-вирус, приложения), это может привести к взлому. А когда дело доходит до безопасности паролей, только 56% сотрудников считают, что их привычки в отношении паролей безопасны.

Однофакторная аутентификация

Кроме того, только 38% крупных организаций используют многофакторную аутентификацию в качестве средства защиты своих учетных записей. Поверьте нам, когда мы говорим, что доступ к критически важным бизнес-данным с помощью однофакторной аутентификации — просто невозможен.

Проблемы с авторизацией

Наконец, отсутствие строгости в настройке авторизации является распространенной проблемой в системах ERP. Когда слишком много пользователей имеют полный доступ и привилегии, это делает внутреннию информацию слишком уязвимой в случае кибератаки.

Чтобы ваша ERP-система была защищена и безопасна, очень важно установить надлежащие средства контроля, внедрив решения для обеспечения безопасности ERP и интегрировав их с остальными операциями по обеспечению безопасности.

Держите себя на шаг впереди потенциальных угроз, оставаясь в курсе и поддерживая текущие проблемы у пользователей системы. Угрозы кибербезопасности развиваются и развиваются быстро. Таким образом, ваша организация должна обеспечить, чтобы все, от руководителей высшего звена до обычных пользователей ваших ERP-систем, были обучены передовым методам, чтобы снизить вероятность угроз.

Надежная и безопасная гигиена пароля

Соблюдение безопасной и надлежащей гигиены паролей и обучение сотрудников имеют важное значение, учитывая внутреннюю угрозу безопасности, связанную с недостатком знаний о безопасности в организации.

Например, нарушения часто можно проследить до внутренней компрометации, такой как фишинговые атаки. Организация может легко предотвратить компрометацию суперпользователя, обучая сотрудников, используя двухэтапную проверку или более частые обновления программного обеспечения и безопасности.

Держите всех в курсе

Очень важно, чтобы все были в курсе событий, чтобы управлять надлежащим образом информированной и хорошо обновленной организацией. Строгость и точность — это именно то, что может уберечь злоумышленников от доступа к конфиденциальным данным.

Оставайтесь в безопасности от внешних рисков

Помимо внутренних рисков, важно защитить ваши системы от внешних злоумышленников, и лучший способ сделать это — использовать решение ERP Security, которое поможет в:

• Обнаружение эксплуатации и мошенничества
• Обеспечение целостности данных
• Выявление несанкционированного доступа
• Обеспечение непрерывного и автоматизированного аудита
• Обнаружение утечек данных
• Централизованный мониторинг безопасности

Решения безопасности ERP могут отслеживать системные настройки, управление исправлениями/авторизацией или RFC-связь.

Использование решения ERP Security уменьшит поверхность атаки организации и укрепит безопасность вашей компании во всем. Вот почему интеграция вашего мониторинга безопасности ERP в централизованную SIEM (Security information and event management), может значительно повысить ценность в области кибербезопасности, ИТ-операций и соответствия систем требованиям. В идеале эти платформы используют UEBA (User Entity and Behavior Analytics) — для получения информации о поведении в дополнение к мониторингу на основе правил.

Организации должны непрерывно и автоматически отслеживать безопасность ERP в решениях SIEM. Включение безопасности ERP в центральные операции безопасности организации, такие как Центр управления безопасностью (SOC - Security operations center), для выявления угроз и немедленного реагирования необходимо для обеспечения надежного состояния безопасности.

Объединение корпоративного решения ERP с SIEM обеспечивает мониторинг событий и информации ERP практически в режиме реального времени. Это позволяет организациям знать, что происходит с их данными ERP. Кроме того, рабочие группы ERP также экономят время и деньги благодаря готовым к использованию элементам управления, отчетам и многому другому для автоматизации контроля соответствия ERP и технического обслуживания.

Защита для SAP

Защитите свои системы и приложения SAP от киберугроз с помощью мощного специализированного решения для управления безопасностью. Эффективно обнаруживайте, управляйте и реагируйте на несанкционированный доступ, нарушения, попытки мошенничества, кражу IP-адресов и ухудшение работы, угрожающие соответствию требованиям, стабильности и безопасности ваших систем SAP. Выполните интеграцию с вашим текущим стеком безопасности и интегрируйте свой SAP в SIEM для повышения надежности безопасности и улучшения обнаружения угроз. Расширьте возможности мониторинга и обнаруживайте угрозы раньше и быстрее, прежде чем они повлияют на ваш бизнес.

Интегрируя ERP-систему, такую как SAP, в SIEM, вы укрепляете свою безопасность, централизуете мониторинг и автоматизируете аудит, чтобы организации могли отслеживать всю ИТ-среду, от облачных приложений до ИТ-инфраструктуры.

Данные — это жизненная сила современного бизнеса, а системы планирования ресурсов предприятия (ERP) — это то место, где эти данные живут. Программное обеспечение ERP объединяет данные и бизнес-функции между такими отделами, как финансы, производство, маркетинг, продажи и т.д., представляя собой лакомую цель для киберпреступников. И не заблуждайтесь: кибер-злоумышленники не проявляют никаких признаков замедления с тех пор, как в 2018 году Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) предупредило, что они делают устаревшие системы ERP своей главной целью.

Согласно ежегодному отчету Accenture о кибербезопасности, в 2021 году среднее количество кибератак в расчете на одну компанию увеличилось на 31% по сравнению с 2020 годом. Кроме того, 81% из почти 4750 директоров по информационной безопасности, опрошенных глобальной консалтинговой компанией, указали, что они находятся в «постоянной борьбе» за то, чтобы опередить киберпреступников, и что затраты были «неприемлемыми».

Таким образом, если вы управляете ERP-системой или планируете ее развернуть, понимание наиболее распространенных проблем безопасности ERP и передовых методов, необходимых для их решения, должно быть одним из ваших главных приоритетов.

Во-первых, важно знать, что миграция ERP из локальных систем в облако приводит к изменениям в ключевых проблемах безопасности ERP и их решениях. Дело не в том, что одна проблема безопасности ERP исчезает, а другая появляется — хотя некоторые из них есть. Дело в том, что различия между локальным и облачным развертыванием ERP вызывают смещение акцентов.

Кроме того, когда вы переходите в облако, передовые методы обеспечения безопасности должны быть распределены между поставщиком облачных услуг и бизнесом, каждый из которых берет на себя определенные обязанности. Хотя это усложняет администрирование, в значительной степени это хорошо, потому что лишь немногие предприятия имеют ресурсы или ИТ-возможности для обеспечения высокого уровня безопасности в масштабе, который обеспечивают облачные сервисы. Обычно это включает в себя высокий уровень физической безопасности для их центров обработки данных, передовые методы непрерывности/резервного копирования и избыточность для защиты от атак программ-вымогателей, шифрование данных в пути и в состоянии покоя, алгоритмы машинного обучения, которые могут обнаруживать входящие угрозы, и управление доступом к удостоверениям, которое включает многофакторное управление, многофакторная аутентификация (MFA — Multi-factor authentication).

Киберпреступники используют технологические уязвимости, человеческие уязвимости или и то, и другое. Но самые большие нарушения обычно начинаются с человеческой ошибки. Эксперты часто называют невольного или, реже, злонамеренного сотрудника основной причиной многих широко освещаемых в заголовках СМИ кибератак.

Следовательно, этот список основных проблем безопасности ERP ссылается на ключевые элементы управления безопасностью и бизнес-процессы, предназначенные для предотвращения человеческих ошибок, которые могут привести к нарушению безопасности ERP:

1. Плохое управление. Во многих организациях политики безопасности, доступа к данным и их хранения плохо документированы и, что еще хуже, не соблюдаются в полной мере.
2. Управление доступом. Технически - это часть плохого управления, но, вероятно, самая большая проблема кибербезопасности — ERP и другие — управление доступом заслуживает отдельного пункта.
3. Воздействие. Организации считают, что развертывание облачных ERP-систем по своей природе менее безопасно. Это связано с неверным представлением о том, что при локальном развертывании обеспечивается больший контроль безопасности, чем при развертывании в облаке.
4. Общая ответственность. Распределение ролей и обязанностей в области кибербезопасности между вашим бизнесом и поставщиком облачных ERP-систем добавляет совершенно новое измерение к стратегии безопасности и управлению. Например, поставщик ERP обычно внедряет средства управления облачной безопасностью для своей инфраструктуры и приложений, в то время как его клиенты должны внедрять средства управления для любых данных, поступающих и исходящих из системы ERP, а также для сотрудников, которые ее используют.
5. Быстро меняющаяся среда угроз. Злоумышленники постоянно развиваются, но большинство организаций имеют статическую защиту.
6. Настройки. Когда вы расширяете основные возможности ERP вашего провайдера, независимо от того, где он находится, вы неизбежно создаете новые уязвимости.
7. Частые обновления программного обеспечения. Несмотря на превосходное качество и удобство использования современных технологий, частые выпуски программного обеспечения могут вызвать проблемы с кибербезопасностью в локальных системах ERP, поскольку их сложно поддерживать в актуальном состоянии, что делает вашу ERP уязвимой для атак.
8. Постоянное совершенствование векторов атак. Злоумышленники постоянно используют новые направления атаки. Они развивают свою стратегию и план игры, чтобы оставаться на шаг впереди. Как только поверхность атаки становится хорошо известной, они переключаются на новый вектор. Поставщики программного обеспечения должны постоянно адаптироваться и развиваться, чтобы идти в ногу со временем.

Надежное управление, включая комплексную стратегию безопасности ERP, основанную на анализе бизнес-рисков, является передовой практикой. Технические менеджеры во многих малых и средних компаниях считают, что «управление» — это сложный и волосатый зверь, применимый только к крупным предприятиям. Но суть его проста, и он применим к компаниям любого размера: это означает, что вы действительно точно должны знать, как ваша технология поддерживает ваши бизнес-цели, для это вы пишете четкие политики, которые документируются, как получить максимальный рост бизнеса от вашей технологии, и вы фактически применяете эти политики.

Рассматривайте каждый из следующих передовых методов обеспечения безопасности ERP как элементы хорошо задокументированного и хорошо управляемого плана обеспечения безопасности ERP. Взятые вместе, эти методы решают все восемь проблем безопасности ERP, но они не сопоставляются с этими проблемами один к одному. Вместо этого большинство из них решают различные элементы двух или более задач.

• Задокументируйте свою стратегию ERP. Только при наличии комплексной, хорошо документированной стратегии безопасности ERP вы сможете решить все восемь проблем безопасности ERP. Эта практика напрямую решает проблему «плохого управления» и должна включать четкие определения того, как роли и обязанности распределяются между вами и вашим поставщиком облачных ERP. Например, распределенный характер облачных провайдеров позволяет им хорошо защищаться от атак типа «отказ в обслуживании», но вам нужно будет следить за уязвимостями, вызванными вашими настройками.
• Знайте особенности и ограничения вашей ERP: ERP — это сложное программное приложение. Возможность использовать встроенные функции ERP для защиты вашей организации и данных от вредоносных векторов имеет решающее значение. Например, если в вашей ERP есть возможности MFA или белого списка IP-адресов, важно использовать их и добавить дополнительный уровень защиты. Чаще всего администраторы слишком поздно понимают, что если бы они знали о существовании определенных возможностей, их бы не взломали.

Сторонние аудиты: периодическая проверка состояния безопасности вашего поставщика ERP и средств управления снижением рисков является передовой практикой. Это также покажет, сколько поставщик готов инвестировать в безопасность и защиту ваших данных.

• Ограничение/администрирование: Независимо от того, находится ли ваша ERP-система локально или в облаке, вам необходимо тщательно контролировать доступ к конфиденциальным данным. Эффективное управление должно подсказать вам, какая информация наиболее ценна для бизнеса (и, следовательно, подвергается наибольшему риску) и кто должен иметь к ней доступ. Доступ на основе ролей с детализированным контролем разрешений необходим для реализации принципа наименьших полномочий (POLA - Principle of least privilege) при предоставлении доступа к ERP вашим сотрудникам. Другими словами, сотрудники должны иметь доступ только к той информации и функциям, которые им необходимы для работы. Остальное должно быть вне досягаемости. Проверяйте права доступа сотрудников каждый раз, когда они переходят на новую работу в организации. Рассмотрите возможность предоставления удаленного доступа к локальной ERP-системе только через виртуальную частную сеть (VPN), которая представляет собой просто зашифрованный туннель через Интернет. Вместе со следующей практикой.
• Пароли. Сотрудники иногда сильно настаивают на гигиене паролей. Отталкивайтесь сильнее — это основная передовая практика. Кроме того, одного пароля недостаточно для защиты наиболее конфиденциальной информации вашей компании — использование MFA должно быть обязательным. В дополнение к управлению доступом хорошая гигиена паролей и многофакторная аутентификация помогают ограничить вашу «уязвимость».
• Обновления программного обеспечения. Если у вас есть локальная ERP-система, решите проблему, немедленно установив обновления. Отсрочка этих обновлений оставит вас открытыми для атаки. Это также помогает решить проблему воздействия. Если вы используете облачную ERP, вам, возможно, не придется беспокоиться об этом, поскольку ваш провайдер может автоматически обновлять ваше программное обеспечение.
• Интеграция: убедитесь, что используются новейшие технологии шифрования для защиты передачи данных между вашей системой ERP и любыми приложениями, которые вы с ней интегрируете, или любыми настройками, которые расширяют ее возможности. Эта практика связана с несколькими проблемами: она ограничивает вашу уязвимость, закрывая дыры, которые злоумышленники могут использовать для получения доступа, она защищает ваши настройки и помогает обеспечить безопасность при подключении новой технологии к вашей ERP.
• Мониторинг информации об угрозах: требуется постоянная бдительность, чтобы ваша ERP была защищена от проблемы. Назначьте кого-то ответственным за то, чтобы быть в курсе постоянно меняющейся картины угроз, если это возможно, используя «информацию об угрозах» от крупных фирм по кибербезопасности. Совместное использование сведений об угрозах считается передовой практикой. Некоторые из ведущих общих платформ анализа угроз включают Cortex, Mandiant и LogRhythm от Palo Alto Networks.

Обучение по вопросам кибербезопасности. Обучение кибербезопасности для всех сотрудников может окупиться. Причина проста: человеческая ошибка — главная киберуязвимость, а хорошо обученные люди совершают меньше ошибок. С появлением фишинговых атак и распространения вредоносных программ все пользователи вашей ERP-системы должны быть бдительными.

Производители полагаются на свои ERP-системы для оптимизации бизнес-процессов, унификации своих различных функций и платформ и предоставления им информации для принятия решений. Но с ростом числа программ-вымогателей и кибератак, защита ERP-системы становится главным приоритетом.

Системы ERP содержат очень важную и конфиденциальную информацию. Уязвимая эксплуатация может привести к:

• Краже личной информации о сотрудниках, клиентах и поставщиках.
• Доступу к финансовой документации или ее потеря.
• Нарушение критически важных бизнес-операций из-за повреждения данных или остановки процессов.
• Потери или изменение трассировок, журналов и других файлов.

Для многих компаний последствия кибератаки будут разрушительными.

Компании могут не защищать свои ERP-системы должным образом из-за размера и сложности задачи. Приложение ERP состоит из широкого спектра элементов, включая процессы и рабочие процессы, основные данные, а также оборудование и сетевую инфраструктуру. Существует также множество точек интеграции с другими ИТ-приложениями внутри и за пределами организации.

Для своей локальной ERP-системы немногие предприятия имеют ИТ-ресурсы и навыки для обеспечения высокого уровня безопасности. Вот почему облако является лучшим решением для обеспечения безопасности.

• Физическая безопасность — к серверу в офисе или на заводе можно получив доступ, повредить его или даже украсть. Поставщики облачных услуг соблюдают многие из самых строгих стандартов ИТ-безопасности.
• Безопасность программного обеспечения. Ни один производитель не может позволить себе иметь такое количество ИТ-персонала, которое используют поставщики облачных услуг, для обеспечения тщательного анализа и защиты систем и сетей.

Локальные устаревшие системы также открыты для атак, потому что они не обладают ни уровнем безопасности, ни персоналом с необходимой глубиной навыков, чтобы защитить их от атак.

Есть много маршрутов, которые кибер-злоумышленники могут использовать для атаки на ERP-систему компании:

• Сеть — создание и модификация сетевого трафика.
• Операционная система — незакрытые уязвимости могут использоваться для получения доступа к приложениям.
• Пароли — слабые пароли обычно являются лазейкой для кибератаки.
• Права доступа к файлам — плохие стандарты защиты доступа к файлам.
• Протоколы интеграции — API-интерфейсы, которые не имеют надлежащей безопасности или шифрования.
• Аутентификация ERP — неправильные логины, такие как слабые пароли, общие учетные записи и отсутствие многофакторной аутентификации.

Существуют также организационные аспекты, которые делают ERP-систему уязвимой:

• Отсутствие планирования реагирования — нет установленной процедуры для сообщения о проблеме безопасности и ее эскалации.
• Отсутствие тестирования — отсутствие регулярного сканирования уязвимостей и тестирования на проникновение, которое выявило бы потенциальные проблемы.

Стандартом современной цифровой безопасности является архитектура Zero Trust, определенная в NIST SP 800-207. Эта структура предполагает, что традиционного сетевого края нет — сети могут быть локальными, облачными или их комбинациями, а ресурсы и работники могут располагаться где угодно.

Следующие ключевые принципы формируют Zero Trust:

• Непрерывная проверка — всегда проверяйте доступ ко всем ресурсам; нет неявного доверия, предоставляемого активам или учетным записям пользователей.
• Защита ресурсов — основное внимание уделяется защите активов, служб, рабочих процессов, сетевых учетных записей и т.д.
• Ограничьте воздействие — минимизируйте воздействие, если произойдет внешнее или внутреннее нарушение.

Чтобы защитить ERP-систему от внутренних угроз, доступ на основе ролей и разделение обязанностей должны быть стандартными средствами контроля доступа. При доступе на основе ролей пользователю предоставляется доступ в зависимости от его функции или роли. Разделение обязанностей означает, что пользователь не может совершить транзакцию без разрешения других пользователей. Электронная подпись улучшает управление и отслеживаемость, предоставляя контрольный след того, кто выполнил транзакцию и когда она произошла.

Гигиена и защита паролей, очевидно, являются ключевой областью, которую компании должны решить для обеспечения безопасности ERP. Доступ к системе ERP должен быть ограничен пользователями с многофакторной аутентификацией. Дополнительным уровнем защиты будет разрешение доступа только через виртуальную частную сеть.

Стандартной ИТ-практикой должно быть регулярное обновление программного обеспечения и внедрение исправлений безопасности по мере их выпуска. Слишком часто вероятность того, что обновление может перевести систему в автономный режим на некоторое время, отменяет план обновления.

Производители должны указать наиболее важную информацию. Данные клиентов часто считаются критически важными, поэтому для целостности файлов и доступа к информации должны применяться строгие стандарты безопасности.

Так как злоумышленники могут пройти через внешнюю интеграцию в ERP-систему, все интерфейсы с системой должны быть идентифицированы и сопоставлены. Кроме того, для производителей, внедряющих промышленный Интернет вещей (IIoT), необходимо обеспечить безопасность доступа к устройствам и датчикам, а также передачу данных службам, которые собирают и консолидируют информацию.

Ассоциация аудита и контроля информационных систем (ISACA) рекомендует проводить регулярную оценку безопасности системы ERP, проверку серверов ERP на предмет уязвимостей программного обеспечения, ошибок конфигурации, конфликтов разделения обязанностей, соблюдения соответствующих стандартов и рекомендаций поставщиков.

Поскольку вторжения происходят как с помощью психологического обмана, так и путем взлома методом грубой силы, крайне важно, чтобы каждый, кто имеет доступ к системе ERP, посещал регулярные брифинги и был проинформирован о новейших методах обеспечения безопасности. ИТ-команда, отвечающая за приложение ERP, также должна быть неотъемлемой частью практических занятий по реагированию на кибератаки.

Защита ERP-системы от внешней угрозы или злонамеренной внутренней атаки должна рассматриваться как обязанность каждого, кто использует эту систему. Это связано с тем, что любое вторжение может нанести вред системе, что, в свою очередь, может оказать крайне негативное влияние на бизнес — не только в финансовом, но и в репутационном плане. Очевидно, что существуют вопросы и принципы, связанные с ИТ, которые необходимо постоянно использовать и применять. Однако также необходимо внедрить организационные методы, чтобы гарантировать, что все осведомлены, осведомлены и привержены безопасности системы ERP.

Читайте анонсы наших статей:

Почитать наши архивные публикации можно и в Yandex Q