Biztonságosak-e a felhőalapú ERP rendszerek?
Réfi Tibor
2023.05.25
Így visszatekintve, a felhőalapú ERP-re való áttérés előtt tornyosuló egyik legnagyobb akadály az ERP biztonsági kockázatait érintő megítélés volt, és ma is az. A cégek — különösen a régóta ugyanazt a helyben telepített (on-premise) szoftvert és infrastruktúrát használók — bizalmatlanok voltak annak kihelyezésével szemben, mivel az az adataik feletti rendelkezés elvesztését és lehetséges biztonsági problémákat vont maga után.
Az évek során azonban, ahogy a felhőalapú szoftverek használata egyre inkább elterjedt, az azzal kapcsolatos félelmek is alábbhagytak. A felhőszolgáltatók teljes mértékben tisztában voltak a biztonsággal kapcsolatos aggodalmakkal, így hatalmas energiát fektettek abba, hogy a termékeiket biztonságossá és megbízhatóvá tegyék. Végül aztán ezt remek érvként lehetett használni a termékeik mellett az ügyfelek megnyerése érdekében.
Manapság már okkal várhatjuk el, hogy a felhőalapú ERP-megoldások jobban teljesítsenek a biztonság terén, mint a helyben telepített megoldások. Minden szoftvert eseti alapon kell megvizsgálni, de néhány tényező szerepet játszhat.
Gondoljunk csak a specializálódásra. Egy olyan cég, amelynek az üzleti modellje a terméke biztonságosságától függ, nagyobb valószínűséggel teljesít jól a biztonság terén, mint egy olyan cég, amelynek elsődleges célja (például gyártás, távközlés, egészséggondozás stb.) nem függ össze azzal.
A Plex Systems fogalmazta ezt meg a legtalálóbban:
„A felhőalapú ERP-t választó ügyfelek gyorsan legyőzték ezen irracionális félelmüket úgy, hogy őszintén megkérdezték maguktól: Gyártó vállalat vagy számítástechnikai szaküzlet vagyunk? Úgy gondoljuk, hogy az IT-infrastruktúránk ugyanolyan biztonságos, mint azok a megoldások, amelyeknek a teljes üzleti modellje a biztonságos szolgáltatás nyújtásán alapul? És valóban megengedhetjük magunknak, hogy több olyan saját munkatársat is foglalkoztassunk, akiknek kizárólag a legutóbb szükségessé vált biztonsági intézkedések végrehajtása a feladatuk?”
Elvégre az, amit a helyszíni megoldások közvetlenül kínálnak, nem biztonság, hanem ellenőrzés. A szorosabb ellenőrzés nem feltétlenül jelent nagyobb fokú biztonságot, tehát a felhőalapú ERP-vel kapcsolatos aggodalmak egy része teljesen alaptalan.
Ráadásul 2017-től kezdve a helyben telepített megoldások kapcsán még mindig több biztonsági incidens történt, mint a felhőalapú megoldások kapcsán. Az Alert Logic által készített egyik tanulmány szerint a belső (in-house) rendszerek vonatkozásában 51%-kal több incidensre került sor, mint a felhőalapúaknál.
Ez persze idővel változhat, ahogy azt az Alert Logic maga is elismerte. Megállapították, hogy „a felhőalapú technológiára való átállók száma tovább nő, és ennek megfelelően a kiberbűnözők is egyre inkább erre a területre összpontosítanak majd”. Természetesen a hackerek arrafelé fordulnak, ahol a lehetőség adja magát, tehát ez egyáltalán nem meglepő.
A felhőalapú ERP biztonságát a helyben telepített megoldások biztonságától megkülönböztető utolsó tényező az, hogy ezeket milyen gyakran frissítik. A helyben telepített szoftvereket jellemzően problémásabb frissíteni, míg a felhőalapú ERP szolgáltatói különösebb probléma nélkül adhatnak ki frissítéseket. Ez pedig azt jelenti, hogy a helyben telepített rendszerek sérülékenységei valószínűleg nem kerülnek olyan gyakran kijavításra.
Természetesen azonban minden szolgáltatót egyedileg kell értékelni. Némelyik helyi megoldás biztonságosabbnak bizonyulhat, mint a felhőalapú megoldások, és némelyik pont ellenkezőleg. Az ügyfeleknek kell megfelelő gondossággal eljárniuk úgy, hogy megfelelő kérdéseket tesznek fel ennek kiderítése érdekében.
Az évek során azonban, ahogy a felhőalapú szoftverek használata egyre inkább elterjedt, az azzal kapcsolatos félelmek is alábbhagytak. A felhőszolgáltatók teljes mértékben tisztában voltak a biztonsággal kapcsolatos aggodalmakkal, így hatalmas energiát fektettek abba, hogy a termékeiket biztonságossá és megbízhatóvá tegyék. Végül aztán ezt remek érvként lehetett használni a termékeik mellett az ügyfelek megnyerése érdekében.
Manapság már okkal várhatjuk el, hogy a felhőalapú ERP-megoldások jobban teljesítsenek a biztonság terén, mint a helyben telepített megoldások. Minden szoftvert eseti alapon kell megvizsgálni, de néhány tényező szerepet játszhat.
Gondoljunk csak a specializálódásra. Egy olyan cég, amelynek az üzleti modellje a terméke biztonságosságától függ, nagyobb valószínűséggel teljesít jól a biztonság terén, mint egy olyan cég, amelynek elsődleges célja (például gyártás, távközlés, egészséggondozás stb.) nem függ össze azzal.
A Plex Systems fogalmazta ezt meg a legtalálóbban:
„A felhőalapú ERP-t választó ügyfelek gyorsan legyőzték ezen irracionális félelmüket úgy, hogy őszintén megkérdezték maguktól: Gyártó vállalat vagy számítástechnikai szaküzlet vagyunk? Úgy gondoljuk, hogy az IT-infrastruktúránk ugyanolyan biztonságos, mint azok a megoldások, amelyeknek a teljes üzleti modellje a biztonságos szolgáltatás nyújtásán alapul? És valóban megengedhetjük magunknak, hogy több olyan saját munkatársat is foglalkoztassunk, akiknek kizárólag a legutóbb szükségessé vált biztonsági intézkedések végrehajtása a feladatuk?”
Elvégre az, amit a helyszíni megoldások közvetlenül kínálnak, nem biztonság, hanem ellenőrzés. A szorosabb ellenőrzés nem feltétlenül jelent nagyobb fokú biztonságot, tehát a felhőalapú ERP-vel kapcsolatos aggodalmak egy része teljesen alaptalan.
Ráadásul 2017-től kezdve a helyben telepített megoldások kapcsán még mindig több biztonsági incidens történt, mint a felhőalapú megoldások kapcsán. Az Alert Logic által készített egyik tanulmány szerint a belső (in-house) rendszerek vonatkozásában 51%-kal több incidensre került sor, mint a felhőalapúaknál.
Ez persze idővel változhat, ahogy azt az Alert Logic maga is elismerte. Megállapították, hogy „a felhőalapú technológiára való átállók száma tovább nő, és ennek megfelelően a kiberbűnözők is egyre inkább erre a területre összpontosítanak majd”. Természetesen a hackerek arrafelé fordulnak, ahol a lehetőség adja magát, tehát ez egyáltalán nem meglepő.
A felhőalapú ERP biztonságát a helyben telepített megoldások biztonságától megkülönböztető utolsó tényező az, hogy ezeket milyen gyakran frissítik. A helyben telepített szoftvereket jellemzően problémásabb frissíteni, míg a felhőalapú ERP szolgáltatói különösebb probléma nélkül adhatnak ki frissítéseket. Ez pedig azt jelenti, hogy a helyben telepített rendszerek sérülékenységei valószínűleg nem kerülnek olyan gyakran kijavításra.
Természetesen azonban minden szolgáltatót egyedileg kell értékelni. Némelyik helyi megoldás biztonságosabbnak bizonyulhat, mint a felhőalapú megoldások, és némelyik pont ellenkezőleg. Az ügyfeleknek kell megfelelő gondossággal eljárniuk úgy, hogy megfelelő kérdéseket tesznek fel ennek kiderítése érdekében.
