Seguridad en la NUBE

Los entornos en la nube ofrecen una mayor seguridad de los datos que la mayoría de las instalaciones locales. Conozca las ventajas de ejecutar su ERP en la nube.

¿Estás preparado para un ataque de ransomware? ¿Sus datos locales estarán seguros si ocurre un ataque? ¿Cómo puedes estar seguro?

Una empresa descubrió recientemente que sus servidores de datos locales (proporcionados por un competidor de Acumatica) no eran rival para un ataque de ransomware. Este ataque borró todos los datos de la empresa. Con la esperanza de reforzar sus defensas después del ataque, la empresa se actualizó a Acumatica Cloud ERP.

¿Qué salió mal?

Entonces, ¿dónde salió mal esta empresa? Si bien la compañía pensó que su equipo local era seguro, no pudo mantener actualizada la seguridad de su red. Al detectar esta debilidad, los atacantes obtuvieron acceso a los servidores de la empresa, cifraron todos los datos y exigieron un rescate para devolver los datos a la empresa.

Como muchas empresas que son víctimas de estos ataques, esta empresa se vio obligada a pagar el rescate. Sin embargo, después de realizar el pago y descifrar los archivos de rehenes, la empresa descubrió que sus datos seguían inutilizables. Y cuando la empresa reinstaló sus datos de las copias de seguridad que se realizaron antes del ataque, descubrió que todos los datos no tenían valor porque las copias de seguridad nunca se probaron en primer lugar.

¿Por qué sucedió?

No podemos culpar de esta violación de datos al software ERP de la empresa, pero podemos culparla a la forma en que se implementó este software. Deseosa de controlar sus datos, esta empresa cometió el error común de implementar su software dentro de sus propias instalaciones.

Otras dos razones importantes de la violación fueron la laxa seguridad del departamento de TI de la empresa y la ausencia de una copia de seguridad confiable para recuperar los archivos perdidos. Como puede imaginar, fue devastador para el personal de esta empresa saber que no solo habían perdido todos sus datos, sino que su propia negligencia al ejecutar las copias de seguridad había convertido una mala situación en un completo desastre.

 

 

 

Resultado: mover ERP a la nube

Después de explorar todas sus opciones, esta empresa decidió trasladar sus datos locales a Acumatica Cloud ERP. La compañía ahora reconoce el valor de un proveedor de ERP como Acumatica que se especializa en acceso a la red y seguridad en la nube.

Si bien la mayoría de las empresas son conscientes de que existe la posibilidad de infracciones de seguridad, muchas de estas mismas empresas no se dan cuenta de que el almacenamiento de datos en las instalaciones aumenta su exposición a una infracción de seguridad. Las principales empresas como Target, JP Morgan Chase y Uber han sido víctimas de violaciones de datos locales en los últimos cinco años. Solo en 2016, hubo más de 1,000 violaciones internas del centro de datos, que expusieron más de 36 millones de registros.

Para que no piense que todas estas violaciones de datos son causadas por una supervisión laxa, JP Morgan Chase gasta aproximadamente $ 250 millones cada año en seguridad. Incluso si está dedicando importantes recursos a la seguridad y aplicando las medidas de prevención adecuadas, aún podría sufrir un ataque.

El 25 de julio de 2018, el Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) advirtió que los atacantes buscan acceder a información confidencial explotando vulnerabilidades en los sistemas ERP. Las empresas más vulnerables son las que no pueden aplicar las muchas correcciones de seguridad necesarias debido a implementaciones complejas, funcionalidad personalizada o falta de experiencia técnica en el proceso de prevención y respaldo.

 

A pesar de la abrumadora evidencia a favor de mover datos a la nube, dos viejos mitos sobre la nube permanecen.