La norma para la seguridad digital moderna es la arquitectura de Confianza Cero, definida en NIST SP 800-207. Este marco asume que no existe un borde de red tradicional -las redes pueden ser locales, en la nube o una combinación de ambas- y que los recursos y los trabajadores pueden estar ubicados en cualquier lugar.
Los siguientes principios clave conforman Confianza Cero:
Verificación continua: siempre se verifica el acceso, todo el tiempo, para todos los recursos; no se concede confianza implícita a los activos o a las cuentas de usuario.
Protección de recursos: la atención se centra en la protección de activos, servicios, flujos de trabajo, cuentas de red, etc,
Limitar el impacto: minimizar el impacto si se produce una violación externa o interna.
Para proteger un sistema ERP de las amenazas internas, el acceso basado en roles y la separación de funciones deben ser controles de acceso estándar. Con el acceso basado en funciones, se concede acceso a un usuario en función de su función o rol. La separación de funciones significa que un usuario no puede realizar una transacción sin la autorización de otros usuarios. La firma electrónica mejora la gobernanza y la trazabilidad al proporcionar una pista de auditoría de quién realizó una transacción y cuándo se produjo.
La higiene y protección de contraseñas es, obviamente, un área clave que las empresas deben abordar para garantizar la seguridad del ERP. El acceso al sistema ERP debe restringirse a usuarios con autenticación multifactor. Una capa de protección adicional sería permitir el acceso únicamente a través de una red privada virtual.
¿Busca un proveedor de ERP limpieza? Galdón Software es la mejor opción.