АНАЛІЗ ТЕХНОЛОГІЙ ЗБЕРІГАННЯ КОНФІДЕНЦІЙНИХ ДАНИХ У CRM/ERP-СИСТЕМАХ УПРАВЛІННЯ БІЗНЕС-ПРОЦЕСАМИ ПІДПРИЄМСТВА
Ключові слова:
CRM, ERP, кіберзагроза, зберігання конфіденційних даних, безпека хмарних рішень, соціальна інженерія, комплексна безпекова стратегіяАнотація
У статті досліджуються системи CRM (Customer Relationship Management) / ERP (Enterprise Resource Planning) як усталені компоненти сучасних бізнес-процесів з акцентом на обсобливостях їхньої архітектури і, відповідно, перевагах та вразливостях, а також у фокусі необхідності вдосконалення засобів безпечного збереження конфіденційних даних і мінімізації ризиків несанкціонованого доступу до них. Метою дослідження є аналіз сучасних технологій зберігання та захисту конфіденційних даних у CRM/ERP-системах управління бізнес-процесами та надання практичних рекомендацій щодо підви- щення безпеки зберігання інформації в умовах ескалації кіберзагроз. Результати дослідження демонструють, що порівняно з локальною та гібридною хмарна архітектура CRM/ERP-систем має переваги (автоматичні оновлення від провайдера, в тому числі безпекові, нижчі операційні видатки на утримання). Поза тим, надзвичайно серйозною загрозою безпечному зберіганню даних за допомогою CRM/ERP-систем є соціальна інженерія. Знизити цю загрозу дозволяють стандарти GDPR та ISO/IEC 27001. Але через певні технічні чинники (GDPR рідко оновлюється, ISO/IEC 27001 має рекомендативний характер) ці стандарти можуть вважатися лише одним із компонентів комплексної цифрової безпеки бізнесу. Для забезпечення збереження конфіденційності даних пропонується дотримуватися комплексної безпекової стратегії, яка має регулярно переглядатися відповідно до змін у ландшафті загроз і ризиків. Надано перелік ефективних заходів щодо підвищення безпеки збереження чутливих даних і наголошується на необхідності подальшої роботи з ідентифікації потенційних ризиків і пошуку шляхів їх нейтралізації.
Посилання
Gartner Magic Quadrant for Cloud ERP for Product-Centric Enterprises. 2023. URL: https://www.gartner.com/en/documents/4800931 (дата звернення: 24.04.2025).
Lobschat L., Mueller B., Eggers F. et al. Corporate digital responsibility. Journal of Business Research. 2021. Vol. 122. Р. 875–888.
Cloud Security Alliance (CSA). Security Guidance for Critical Areas of Focus in Cloud Computing v4.0. 2021. URL: https://cloudsecurityalliance.org (дата звернення: 24.04.2025).
OWASP Foundation. OWASP Top 10: The Ten Most Critical Web Application Security Risks. URL: https://owasp.org/www-project-top-ten/ (дата звернення: 24.04.2025).
Microsoft. Dynamics 365 Security Whitepaper. 2023. URL: https://learn.microsoft.com (дата звернення: 24.04.2025).
ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection – Information security management systems – Requirements. Edition 3. Geneva : International Organization for Standardization, 2022. 19 р.
Regulation (EU) 2016/679 of the European Parliament and of the Council (GDPR) of 27 April 2016 on the protection of natural persons with regard to the processing of personal data. URL: https://gdpr.eu (дата звернення: 24.04.2025).
Скляренко О. В., Федік О. І., Колодінська Я. О. Digital рішення для управління проектами та бізнес-процесами в умовах сучасних викликів. Економіка і управління. 2021. № 2. С. 85–90. URL: https://e-u.edu.ua/journal/1088.pdf (дата звернення: 24.04.2025).
Яровий Р., Улічев О., Скляренко О., Пашорін В. Моделювання мультиагент- них систем захисту інформаційних ресурсів. Вісник Хмельницького національного університету. Технічні науки. 2024. № 3 (2) (337). С. 278–284. URL: https://doi.org/ 10.31891/2307-5732-2024-337-3-42 (дата звернення: 24.04.2025).
Дмитрик І. О., Загороднюк О. В. Роль BPM, CRM та ERP систем у цифровій трансформації українського бізнесу. Вісник Уманського національного університету садівництва. 2024. Вип. 104.2. С. 191–201. URL: http://journal.udau.edu.ua (дата звернення: 24.04.2025).
