El sistema de planificación de recursos empresariales (ERP, por sus siglas en inglés) es vital para los procesos de una organización, ya sea que se trate de SAP o del Oracle E-Business Suite (EBS). Puede respaldar todas las funciones empresariales, incluyendo finanzas, manufactura, adquisiciones, pedidos, servicios, recursos humanos y más. Mantener su sistema ERP funcional y con un alto rendimiento es absolutamente necesario. Para optimizar su rendimiento, es necesario realizar cambios. Uno de los mayores desafíos al realizar cambios en el sistema ERP es que estos pueden crear riesgos de seguridad y cumplimiento normativo o exponer nuevas oportunidades de explotación en vulnerabilidades existentes.
Algunos escenarios comunes de cambio en su sistema ERP incluyen la aplicación de parches de seguridad, la actualización de servidores, la actualización de versiones de software y la migración de servidores y aplicaciones a la nube. Si bien cada uno de estos cambios puede introducir diferentes grados de riesgo, me centraré en este blog en un cambio importante que está en tendencia hoy en día: la migración de ERP a la nube. Los proyectos de migración de ERP a la nube ya existen en muchas organizaciones, ya sea en discusión, en planificación, en progreso o ya una realidad. ¿Está moviendo sus servidores que respaldan su sistema ERP a un servicio en la nube? ¿O está moviendo todo su sistema ERP a la nube donde también será administrado por SAP, Oracle u otro proveedor de servicios administrados? De cualquier manera, ofreceré algunos consejos para gestionar y mitigar los riesgos desde el principio hasta el final para ayudar a garantizar una migración exitosa. Por supuesto, también mencionaré cómo la Plataforma de Seguridad Onapsis (OSP) puede ayudar.
Consejo #1: Comience su migración con configuraciones y controles adecuados
Antes de comenzar su migración de ERP, querrá asegurarse de que sus sistemas estén configurados correctamente y de que tenga los controles adecuados en su lugar. Establezca su línea de base de configuración y controles. Luego, evalúe sus sistemas en función de esa línea de base. Aquí es donde OSP puede ayudarlo a automatizar este proceso, para que sepa exactamente qué corregir y pueda ver su progreso a medida que aborda los problemas identificados.
Consejo #2: Complete la remediación de vulnerabilidades pendientes
Es esencial reducir la exposición al riesgo de la huella de vulnerabilidad de su ERP antes de pasar a la nube. Por ejemplo, si necesita actualizar su componente central de SAP ERP (ECC) a ECC EHP8, entonces querrá finalizar ese esfuerzo de actualización con las remediaciones asociadas antes de la iniciativa de migración a la nube.
Consejo #3: Manténgase en control después de la migración
Acaba de poner las aplicaciones más críticas para el negocio y los activos más importantes de su organización, las joyas de la corona de su negocio, en la nube. Ya sea que haya sido una migración a una nube privada o pública o a un proveedor de servicios administrados, aún querrá tener visibilidad de su sistema ERP para garantizar y mantener la seguridad y el cumplimiento normativo. Incluso puede sentir que alguien ha trasladado su sala de servidores de “al final del pasillo” a una ubicación de proveedor externo que está totalmente fuera de su control. Pero su misión de gestionar el riesgo y mantener su sistema ERP seguro y cumpliendo con las normativas no ha cambiado. Usted sigue siendo responsable y responsable. OSP puede ayudarlo a mantener el control al proporcionar monitoreo continuo y evaluaciones de su sistema ERP, incluso cuando se haya migrado a la nube. Puede continuar identificando y remediando problemas y vulnerabilidades, al tiempo que mitiga el riesgo y garantiza la seguridad y el cumplimiento normativo.
Lea más aquí. Crédito del artículo: SB
