DevSecOps

22 set, 2011

Segurança da informação deve ser foco na implementação de ERP

Publicidade

Contar com um sistema de gestão é sem dúvida um grande avanço para as empresas que buscam evoluir no uso da tecnologia da informação e crescer de forma sustentável. Como requerem investimentos consideráveis por parte das empresas, é natural que o foco dos gestores de TI ao acompanhar o processo de implementação seja o de ter o sistema funcionando o mais rápido possível, gerando menores custos e informações que tragam retorno para o negócio. Afinal, tempo é dinheiro.

Por esse motivo, é comum encontrar empresas que acabam deixando de lado um fator crítico para toda a implantação, e que pode ter consequências terríveis caso não seja avaliado com a devida atenção: a segurança da informação.

É inegável que a implementação de um ERP vai a fundo nos processos de negócios de uma empresa, que são muitas vezes revistos e uma série de novas funcionalidades e conexões são estabelecidas.

Com tantas mudanças, é natural que algumas “portas” sejam abertas para a entrada de vírus e malwares. Caso não esteja devidamente protegida, a empresa pode enfrentar as consequências avassaladoras trazidas por esses males, que vão desde a perda de informações vitais até o roubo de dados confidenciais que podem levar, consequentemente, à perda de faturamento e de credibilidade da marca. Casos recentes de invasão de hackers a grandes corporações estão aí para comprovar que isso é verdade.

Além de ser muitas vezes negligenciada pela área de TI da empresa, a falta de foco em segurança das consultorias contratadas para a implantação desses sistemas tornam o problema ainda mais grave. A maioria delas conta com uma série de metodologias, mas que visam sempre à implementação em si e à obtenção do retorno desejado pelo cliente. Os recursos de proteção que são essenciais para manter a rede 100% segura após a entrada do software geralmente não fazem parte do “checklist”.

Por isso, na hora de avaliar o investimento em um ERP, é fundamental que a empresa leve em consideração também a infraestrutura de hardware e software necessária para a segurança das informações corporativas, incluindo a integração do antivírus com o novo sistema e os appliances necessários.

A alta disponibilidade e o tratamento adequado do tráfego de dados também faz parte do conjunto de segurança da informação que deve ser levado em consideração. Contar com uma infraestrutura redundante de acesso à internet, que permita priorizar o tráfego mais importante, que é o de acesso ao ERP, é fundamental para que ele possa dar o retorno efetivo na implantação.

Mais do que isso, não deixe de questionar o fornecedor do software e a consultoria escolhida sobre essa questão. Acredite, ainda que os custos do projeto aumentem para se ter uma estrutura de proteção adequada, será um investimento que valerá a pena.