Kdykoliv, odkudkoliv a hlavně bezpečně

Bezpečný vzdálený přístup k ERP systému snad nikdy nebyl důležitější než letos. S nárůstem počtu lidí pracujících z domova vzrostl i počet kybernetických útoků. Ty například v dubnu ochromily řadu českých nemocnic, ale jejich cílem byly i nejrůznější firmy a jejich ERP systémy. Naši bezpečnostní experti zaznamenali útoky zejména na RDP (Remote Desktop Protocol), který se používá pro přístup ke vzdálené ploše. Rekordmanem byla firma s 35 tisíci pokusů o útok na RDP za jediný den.

Přístup ke vzdálené ploše má přitom řadu výhod. Ta klíčová spočívá v tom, že se spotřebovává výpočetní výkon serveru či hostujícího počítače ve firmě, a nikoliv zařízení, z něhož se připojujete. To slouží jen jako jakýsi prohlížeč obrazových dat ze serveru a nástroj pro sběr dat z klávesnice a myši či dotykového displeje. Díky tomu, že vše se odehrává výlučně na serveru, můžete s libovolnou aplikací pracovat z libovolného zařízení s libovolným operačním systémem.

Většina elektronické pošty, firemní komunikace, firemních portálů, e-shopů a obecně náročných webových aplikací dnes funguje v cloudu. Ten je zejména u malých a středních firem považován za mnohem bezpečnější než vlastní firemní servery. V přísně zabezpečených datových centrech lze provozovat takřka libovolné aplikace. To platí i o některých podnikových informačních systémech − ERP, například o těch, které provozuje společnost Asseco Solutions na vlastní specializované cloudové platformě Erport.

V takových případech dodavatel zajišťuje dodatečné zabezpečení vzdáleného přístupu. Základem je šifrování veškeré komunikace, ale klienti si mohou omezit vzdálený přístup jen z konkrétního rozsahu IP adres, využít přístup výlučně prostřednictvím VPN nebo nasadit multifaktorovou autentifikaci uživatelů, která v podstatě znemožní neautorizovaný přístup do systému. Přes to vše by firmy měly dbát i na maximální zabezpečení koncových zařízení.

Článek byl publikován v komerční příloze Hospodářských novin ICT revue.