====================================
Quem tem um ERP lida constantemente com vários tipos diferentes de ameaças de segurança da informação, mas uma forma difícil de se lidar e que está começando a se popularizar são as ameaças de falsos e-mails de atualização de sistema do próprio ERP. Diferente dos ataques que vemos em sistemas operacionais e de softwares de produtividade de alta popularidade, essa forma de ataque em ERP é muito centrada no fornecedor do sistema, com o foco real de causar danos a uma empresa ou a um conjunto específico de empresas clientes dessa softhouse. O uso de e-mails com arquivos de atualização em anexo e um conjunto de orientações de uso pode ser um dos processos mais simples de se fazer, mas hoje em dia não é um dos mais seguros. Um bom caminho é ter acesso a áreas seguras de download de pacotes de atualização da própria softhouse, onde os clientes recebem uma mensagem apenas dizendo que tem novas atualizações... ah, caso essa mensagem tenha algum link, verifica se ele é realmente o link do site seguro do fornecedor.
====================================
ERP: Enterprise Resource Planning
ERP: Sistema Integrado Informatizado de Gestão Empresarial
ERP: Sistema que suporta as atividades de uma empresa
====================================
Para ler todas as "gotas", clique aqui
====================================Mauro Cesar
mauro.oliveira@vilelaleite.com.br
Nenhum comentário:
Postar um comentário