Üretken yapay zekanın ve teknolojik altyapıların gelişimi, ERP sistemlerini güçlendirirken siber saldırı türlerinin de yeni tehdit unsurları üretmesine yol açıyor. Bununla beraber doğru siber güvenlik önlemleriyle işletmeler, bu saldırılara karşı daha dayanıklı ve proaktif bir duruma geçebilir.
ERP sistemleri; bir işletmenin finansal verilerinden müşteri bilgilerine, üretim bilgilerinden stok durumlarına kadar kritik verilerin yönetildiği çözümler olarak, siber saldırıların hedefi haline gelebiliyor. ERP sistemlerini en çok tehdit eden siber saldırı türleri arasında phishing ve ransomware bulunuyor.
IAS’ın CTO’su Bahtiyar Tan veri güvenliği önlemlerinin geniş bir perspektiften değerlendirilmesi gerektiğini belirtiyor. Tan, “Bu önlemlerin bir kısmı risklerin gerçekleşme ihtimalini azaltmaya, bir kısmı olası saldırıları tespit etmeye, diğer bir kısmı ise risk gerçekleştiğinde etkilerini azaltmaya yönelik olmalı. İlk olarak, kullanılan sistemin yasal gereksinimleri yerine getirip getirmediği değerlendirilmeli. Ayrıca, kullanıcıların yalnızca erişmeleri gereken verilere erişebileceği bir erişim kontrolü sağlanması son derece önemli. ERP kullanıcılarının siber güvenlik bilincini artıracak eğitimler almaları, yetkisiz erişim gibi riskleri azaltacaktır. Uygulamanın düzenli olarak güncellenmesi de ERP çözümlerinin güvenli bir şekilde kullanılabilmesi açısından kritik öneme sahip. Saldırıların tespit edilebilmesi için güçlü bir loglama, izleme ve denetim altyapısının kurulması da gerekiyor.” sözleriyle ERP sistemlerinde veri güvenliğinin sağlanmasına dair önemli ipuçları veriyor.
Tan sözlerini, “Her şeyden önce sistemlerin temel ilkelere uyarak çalışması, riskleri azaltmak için önemli bir adım. Örneğin KVKK, başat yasal gereksinimlerden biri olarak adlandırılabilir. Bazı durumlarda verileri şifreli biçimde saklamak da bir yasal zorunluluk olabilir. Bu yasal gereklilikleri yerine getiren sistemlerin siber saldırılara karşı korunması kolaylaşıyor.” diyerek tamamlıyor.