Page 497 - KobiEfor Şubat 2022
P. 497
Konsept
ERP Sistemlerinde Geçtiğimiz on yılda, dijital altyapılar elektronik
dönüşümleri beraberinde getirmiştir. İnsanın eli-
Bilgi Güvenliği nin değdiği her alan, dijital ortama dönüşmeye
başlamıştır. Dijitalleşme iş yaşamının reformu ha-
line gelmiştir. Özel sektör, dijital gelişmeleri ön-
ceden yakalamış olarak büyük hacimli iş süreçle-
rini ERP sistemleriyle kontrol etmeye başlamıştır.
İnternet altyapısının da gelişmiş olması ERP sistem- ERP’de güvenlik konusunda, üzerinde çalıştığı işle-
lerini her ortamdan ve her cihazdan erişebilir hale tim sisteminin güvenliği, sunucunun fi ziksel güven-
getirmiştir. Bu durum ERP’de Güvenlik konusunu liği, ağın güvenliği, son kullanıcıların güvenliği gibi
çok önemli hale getirmektedir. konular sorgulanmalıdır. Güncel olmayan bir işle-
Bilgi güvenliği, önemli bir varlık türü olan bilginin tim sisteminin üzerinde çalışan ERP’nin güncellen-
yetkisiz bir biçimde erişim, kullanım, değiştirilme, mesi, sistemin güvenli olduğunu göstermemektedir.
ifşa edilme, ortadan kaldırılma, el değiştirme ve ha- Eski ürünleri kullanan müşteriler böyle bir du-
sar verilmesini önlemek olarak tanımlanmaktadır. rumda oluşan açıklara yapılacak saldırılara maruz
“gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isim- kalmaktadırlar. Bunun en kötü örneği endüstride
lendirilen üç temel unsurdan meydana gelir. Bu üç Windows XP işletim sistemi ile yaşanmaktadır. Yeni
temel güvenlik ögesinden herhangi biri zarar görür- yapılan araştırmalarda Windows XP kullananların
se güvenlik zafiyeti oluşur. oranı %20’dir. İşletmelerde kullanılan eski sürüm
Günümüzde siber tehditler çok çeşitli olabilmek- desteği kaldırılmış olan bu işletim sistemleri aktif ve
tedir. Saldırıdan önce tedbir almak ve hazırlıklı pasif saldırılara çok açık olduğundan ciddi güvenlik
olmak, sosyal ve ekonomik zararların önüne geçil- riskleri oluşturmaktadır.
mesinde hayati önem taşımaktadır. Bu nedenledir
ki ERP sisteminin güvenliği, işletmeler için büyük
tehdit oluşturmaktadır.
Genel olarak ERP sistemlerinde karşılaşı-
İşletmelerde eski sürüm ya da desteği çekilmiş ya- lan Bilgi Güvenliği sorunları
zılım kullanma, güvenlik zafiyetleri oluşturmakta-
Gülseren Karabulut dır. Yazılım firmaları, yazılımın güvenlik açıkları ve • ERP sistemlerinin güvenlik parametreleri belirle-
Baş Denetçi , Danışman altyapı problemlerine göre yeni sürümler ve yeni nirken standartlara uyulmaması,
ISO 27001:2013 , ISO 27701 , ISO 20000-1 ürünler çıkarmaktadır. İşletmeler güncelleme ve • Kullanıcı hesapları açılırken sorumlulukların ta-
www.agkbt.com yeni sürümler için kaynak ayırmakta, yazılım firma- nımlanmadan yüksek yetkiler verilmesi,
gülseren.karabulut@agkbt.com ları ise geleneksel ERP yükseltme zor olduğundan
dolayı ürün değişikliğine gitmektedir. • ERP sisteminin bulunduğu veri tabanına erişimde
güvenlik açıklarının olması,
Araştırmalar şirketlerin %66’sının güncellenmiş • Verilerin güvenilir olmayacak derecede hatalı bir
ERP sürümlerini kullanmadığını gösteriyor. şekilde sisteme girilmesi,
Firmaların ilâve maliyetler çıkaran güncellemelere • Verilere sistem dışından yetkisiz kişilerce erişim
karşı bütçe sorunları nedeniyle sıcak bakmaması nedeniyle verilerin değişmesi veya kaybolması,
ERP’de güvenlik açıkları oluşturmaktadır. Saldır-
ganlar özellikle yayınlanan güncellemeleri incele-
yerek önceki sürümdeki hataları ters mühendislikle ERP sistemlerindeki güvenlik sorunlarına ana başlıklar-
tespit edip, düşük sürümde yazılım kullanan firma- la değinmek isterim.
ları hedef olarak seçmektedir.
ERP SATIN ALMA REHBERİ 373
