一、来自收集层面的威逼
1、外部拜访授权不敷规范
大年夜收集层面来说,ERP数据安然所遭受到的威逼重要来自于两个方面。一是外部拜访授权不敷规范;二是在内部收集上可能存在窃听。
ERP畏敲?大年夜应用范畴,知足赓续出差员工的须要,逐渐的向B/S模式成长。而这个模式最大年夜的长处,就是可以很便利的供给外部的拜访。即员工出差在外,也可以经由过程浏览器很便利的拜访到内部的ERP体系。这固然给我们的工作带了很大年夜的便利,拓展了ERP体系的应用空间。然则,勿庸质疑,也给我们体系带来了很大年夜的安然威逼。
一是在企业外部应用体系,受不到有效的治理。如采购员出差在外,若稍有一点私心,就可以跟供给商勾搭,把公司近期的采购筹划、其他供给商的价格等等,都可以经由过程外部拜访ERP体系的情势,告诉给供给商,使得企业损掉采购的主动权。因为出差在外的员工应用体系受不到有效治理,所以类似的情况时有产生。所以,对于外部拜访,我们一方面要严格治理外部拜访的人数,哪些人具有外部拜访的权限,我们还要有严格的限制;另一方面,远查拜访的用户最好可以或许零丁治理,特别是其暗码要赓续的变革,以防止不当心把用户名与暗码泄漏给其他公司的人员。也就是说,在员工电脑上,挂着一个暗码生成器,这个是与ERP办事器同步的,一般在十分种阁下,办事器就会从新生成一个用户名与暗码,然后在员工的暗码生成器上,也会同时生采取户名与暗码。因为两者生成的规矩是一样的,所以,员工可以用暗码生成器上的用户名与暗码上岸ERP体系。如许就可以解决在外面应用ERP体系的暗码泄漏问题。
二是在特定的情况下,或许会给客户一些远查拜访的权限,若这个权限设置欠妥的话,则很可能把一些客户不克不及拜访的信息也供给给他们/。如今跟着信息化治理在企业中的地位赓续加强,有些客户会主动请求他们的供给商应用ERP体系,并供给收集拜访的接口,让他们可以经由过程收集及时的懂得他们定单的进展。如斯企业不得不给他们供给ERP用户,让他们进行长途的拜访。然则,这里就存在一个安然的威逼,若我们权限设置欠妥 的话,客户就可以拜访到企业一些机密信息,如产品成本等等。所以,如在客户的强烈请求下,要供给他们ERP体系的远查拜访权限时,我们必定要留意,权限的设置问题。不克不及够让他们拜访一些不该拜访的数据。我的建议是,碰到这种情况时,要对这个用户拜访的数据进行监测,看看其拜访了哪些数据,有没有存在不法拜访的情况。如有的话,要及时进行调剂。如今很多ERP体系都已经有了针对用户的拜访记录功能。应用这个功能,可以有效的治理用户的拜访权限。
2、内部收集上可能存在窃听
大年夜收集层面上推敲,除了这个外部拜访治理欠妥存在数据泄漏的危险外,还有一个很大年夜的安然马脚就是收集窃听的问题。如今大年夜部分的ERP体系,其办事器端与客户端数据的传输,都是经由过程明文传输的。用户只须要在收集上安装一个监听软件,就可以周全的懂得用户拜访的内容,跳过客户端的权限设置,大年夜而达到收集数据窃听的目标。
固然收集窃听可能在技巧上请求比较高,然则,如今跟着黑客对象在收集上的泛滥,所以,要完成这项窃听的工作,难度也不是很大年夜。我信赖,只须要对随便一个员工进行半个小时的培训,其就可以控制这门手艺,大年夜而完查对ERP数据窃听的工作。
所以,与其到数据泄漏了,再来追查义务,还不如在刚开端的时刻,就防备与未然,解决数据泄漏的马脚。
为懂得决数据在收集传输过程中的窃听问题,最好的办法,就是请求在ERP数据在传输过程中,是加密过的,是经由过程密文传输,而不是明文传输。如斯,员工及时窃听到数据,也是乱码,没有若干的实际价值。
所以,我们如有这方面的担心,则最好在ERP体系选择的时刻,就要有这方面的┞峰酌。请求ERP供给商供给的体系,在数据拜访的是时刻,在收集上传输是加密过的数据,而不是简单的明文传输。这个技巧,如今已经比较成熟。只是以前很多ERP供给商没有留意到这个问题,所以,没有把这个技巧跟ERP体系结合起来。故,我们若是要选择ERP数据在收集传输过程中,实现加密技巧,那我们ERP体系的选择范围余地可能会小很多。
然则,若企业如今已经在应用ERP系统了棘而如今用的┞封套体系,不供给收集数据传输的加密功能。那我们又该若何来保障数据在收集传输过程中的安然问题呢?我们可以应用专门的加密技巧,实如今收集传输过程中,数据的加密功能。如微软供给了一种IP安然策略。应用这种技巧,可以实现客户端与办事器之间的密文传输。当然除了微软的IP安然策略以外,还有其他的一些收集传输加密办法,用户可以根据本身的须要,进行选择应用。
二、来自ERP体系的威逼
如不雅ERP体系本身治理欠妥,也会存在数据泄漏的危险。大年夜ERP体系的角度出发,重要的安然威逼就是权限设备欠妥所造成的。
一是价格权限设备欠妥。我记得我以前应用的神州数码的易飞ERP体系,有专门的价格治理权限。可以在用户或者表的级别上,设置价格是否可以更改及是否可以萌芽。我们可以把一些不须要拜访到价格的用户,在用户级别上设置为价格弗成见。就可以一劳永逸的解决问题。然则,有些ERP体系没有供给类似的功能,他们只可以或许一张张表去设订价格的拜访权限。不免会有漏网之鱼,可能只设置了在窗口中不克不及拜访价格,然则,他们在导出报表时,可能就有价格了,等等。并且,价格对于企业来说,根本上都是敏感数据。所以,我们在EPR中设置权限时,要大年夜价格开端。
二是报表方面导出设置欠妥。报表膳绫擎汇集了很多重要的信息,并且,报表可以随便导出来的话,则信息将会无隐私。所以,在报表的导出权限上,我们要进行特别的限制。不克不及让每个用户都可以随便的导出报表。一般可以让用户只可以或许查看报表,而无法导出报表,这是原则。如不雅用户真的有导出报表的需求,那就要申请。特别是对一些敏感数据的报表,如客户信息、产品价格等等,一般都可以把报表导出功能樊篱掉落。只有当须要的时刻,再由治理员导出。
推荐阅读
云端的办事有点像打包的软件,SaaS产品很轻易应用,然则很难定制化。本文介绍了SaaS的利弊对于IT来说意味着什么…… 软件及办事(SaaS)借着互联网的普及而变得异常风行,这让软件厂家把重心>>>详细阅读
本文标题:如何保证ERP系统的数据安全?
地址:http://www.17bianji.com/lsqh/38466.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示