|
CRM系統(tǒng)安全的最佳實施 |
| 作者:佚名 來源:網(wǎng)絡 |
公司常在ERP和CRM系統(tǒng)上進行投資�����,但其實企業(yè)已經(jīng)有許多存在多年的應用程序?qū)嵗_@是因為參與采購和部署系統(tǒng)的工作人員離職后��,帶走了如何管理和維護這些系統(tǒng)的知識�,所以現(xiàn)在這些應用程序只能獨自運行。
修補老化的關(guān)鍵應用程序是非常困難的����,因為許多傳統(tǒng)的CRM系統(tǒng)和ERP系統(tǒng)都沒有打補丁,而且非常脆弱����。但是由于它們處理和存儲了重要機密的數(shù)據(jù),所以必須注意其安全性����。在過去,原本的安全控制可能就夠了��,但是處于當今多設備����、Internet連接并充滿威脅的環(huán)境中,它們可能就難以應對了���。
本文中�����,我們將回顧ERP和CRM系統(tǒng)應用程序安全的最佳實踐��,不僅專注于這些應用程序本身��,還關(guān)注對安全性至關(guān)重要的其它IT組件�。
為了確保ERP和CRM系統(tǒng)應用程序的安全,必須在網(wǎng)絡層�、表示層以及最重要也最受黑客偏愛的攻擊對象應用層實施控制���。
未打補丁的ERP和CRM系統(tǒng)都特別脆弱��,因為他們特別容易成為自動掃描器和攻擊工具的目標��。盡管不是每一個新漏洞都會有風險�,但是真正遇到威脅時����,你就必須努力修補舊系統(tǒng)。但是�����,知道漏洞何時對特定的應用程序有風險非常有用,因為這就可以優(yōu)先升級補丁���、防火墻和改變?nèi)肭謾z測系統(tǒng)����。測試漏洞和補丁影響的一個方法是在一個虛擬測試環(huán)境中復制一個生產(chǎn)系統(tǒng)��,然后使用滲透測試框架���,用適當方法來試圖感染用于測試的應用程序�。如果測試的應用程序失敗或被感染了����,顯然這個生產(chǎn)中的應用程序需要安裝補丁來防御類似的攻擊。..
|
|
