|
如何保護(hù)ERP系統(tǒng)的數(shù)據(jù)安全 |
| 作者:佚名 來源:網(wǎng)絡(luò) |
如何保護(hù)ERP系統(tǒng)中的數(shù)據(jù)安全是擺放在眾多ERP實(shí)施顧問面前的一道門檻�����?如何安全的跨過這個(gè)門檻���,打好這場ERP系統(tǒng)信息安全的保衛(wèi)戰(zhàn)�����?
筆者在這里以一個(gè)實(shí)施顧問的身份���,從顧問的角度,給企業(yè)用戶提一些建議�����。希望這些建議能夠幫助企業(yè)打贏這場戰(zhàn)爭��。建議一:安全從賬戶管理做起�。
ERP系統(tǒng)的相關(guān)權(quán)限控制��,都是依賴于具體的帳戶與角色展開的����。所以�,若要保護(hù)好ERP系統(tǒng)中的郵件,則首先需要管理好ERP系統(tǒng)的帳戶�����。
筆者實(shí)施了不少的ERP項(xiàng)目�����,其中就有一家企業(yè)�����,他們?yōu)榱斯芾砩系姆奖���,一個(gè)部門就采用一個(gè)賬戶���。雖然這個(gè)部門只有七個(gè)人,但是,共用一個(gè)賬戶的話�,則就不能區(qū)分系統(tǒng)中的相關(guān)操作到底是誰做的。當(dāng)出現(xiàn)問題時(shí)����,如單據(jù)被意外刪除或者單據(jù)被非法修改的時(shí)候��,就不能夠找到責(zé)任人����。雖然共用一個(gè)賬戶,可以給管理帶來一定的方便����。但是,卻會(huì)大大的降低ERP系統(tǒng)的安全性�����。
筆者向來反對���,以犧牲系統(tǒng)的安全性來減少管理的工作量�。所以�����,筆者在這里強(qiáng)烈建議,為了提高ERP系統(tǒng)中數(shù)據(jù)的安全性���,在系統(tǒng)管理與配置的時(shí)候���,切記不要一個(gè)部門一個(gè)賬戶。而是要做到一個(gè)員工一個(gè)賬戶�,如此的話,才能夠?qū)崿F(xiàn)責(zé)任落實(shí)到人��,安全落實(shí)到人����。
建議二:開啟ERP系統(tǒng)的日志功能。馬后炮�����,可能有時(shí)覺得多余��。但是���,若事情發(fā)生后�,能夠及時(shí)的收集證據(jù),在損失進(jìn)一步擴(kuò)大之前�,采取合理的措施,把問題消除在萌芽狀態(tài)�。這種“亡羊補(bǔ)牢”的方法,也未嘗不可行�。一般ERP系統(tǒng)中,都會(huì)有系統(tǒng)日志功能��。在這個(gè)日志中�����,會(huì)紀(jì)錄用戶在ERP系統(tǒng)中的具體操作����。如什么用戶在什么時(shí)候?qū)С隽丝蛻艋拘畔①Y料��;什么用戶在什么時(shí)間刪除或者更改了某張單據(jù)的信息等等���。都會(huì)詳細(xì)的記錄下來�,當(dāng)系統(tǒng)管理員發(fā)現(xiàn)數(shù)據(jù)出現(xiàn)異常時(shí)����,就可以憑借這些日志信息,找到對應(yīng)的責(zé)任人。
..
|
|
