ERP系統(tǒng)引入以后,會遇到來自內(nèi)部和外部各種各樣的威脅或者風(fēng)險(xiǎn)��,比如內(nèi)部的信息泄露風(fēng)險(xiǎn)
���,外部的黑客攻擊風(fēng)險(xiǎn)等等���,那么企業(yè)的ERP系統(tǒng)信息安全應(yīng)該注意什么呢?
安全隱患的造成是一個(gè)
比較復(fù)雜的難題�,包括了多種多樣要素的相互作用力、小結(jié)起來,公司ERP系統(tǒng)所遭遇的網(wǎng)絡(luò)信息安全威協(xié)主要包含來源于下列好
多個(gè)層面的內(nèi)容����。
(一)ERP系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的威協(xié)
來源于互聯(lián)網(wǎng)
方面的威協(xié)關(guān)鍵來源于遠(yuǎn)程登錄公司內(nèi)部系統(tǒng)所導(dǎo)致的信息內(nèi)容泄露安全隱患、伴隨著公司規(guī)模的持續(xù)拓展���,對外開放的市場銷售
和貨運(yùn)物流互聯(lián)網(wǎng)也會跟著擴(kuò)張��。公出的銷售員和一些客戶常常必須在外地遠(yuǎn)程登錄公司共享資源���。
因此,ERP系統(tǒng)專業(yè)出示了a/s的瀏覽方式���,促使外地客戶可以應(yīng)用電腦瀏覽器根據(jù)虛擬專用網(wǎng)VPN瀏覽企業(yè)內(nèi)部資源��、因?yàn)橥獾貫g
覽個(gè)人行為不無拘無束���,泄露個(gè)人行為層出不窮,因而使用價(jià)值較高的商業(yè)服務(wù)商業(yè)秘密有將會外流����,例如產(chǎn)品的成本價(jià)、設(shè)計(jì)圖
這些��、除此之外,內(nèi)部互聯(lián)網(wǎng)的監(jiān)聽個(gè)人行為也給ERP系統(tǒng)的安全操作導(dǎo)致威協(xié)��、ERP系統(tǒng)運(yùn)用時(shí)�����。其服務(wù)端與客戶端數(shù)據(jù)信息的傳
送����、全是根據(jù)密文傳送的����、客戶只必須在互聯(lián)網(wǎng)上安裝一個(gè)監(jiān)視軟件、就能夠全方位的掌握客戶瀏覽的內(nèi)容��。繞過客戶web端權(quán)限
管理���,進(jìn)而超過數(shù)據(jù)網(wǎng)絡(luò)監(jiān)聽的目地����。
(二)ERP系統(tǒng)統(tǒng)運(yùn)用的威協(xié)
假如ERP系統(tǒng)自身管理不善�,也不容易存有數(shù)據(jù)泄漏的風(fēng)險(xiǎn)、從ERP系統(tǒng)的視角來看�。關(guān)鍵的安
全性威協(xié)就是說管理權(quán)限配備不善所導(dǎo)致的��。這種威協(xié)關(guān)鍵在隱秘?cái)?shù)據(jù)欠缺等級分類管理體制���,例如某一表格,要是有查詢管理權(quán)
限的都可以見到所有信息內(nèi)容����,而且可以導(dǎo)出來。這就給隱秘?cái)?shù)據(jù)導(dǎo)致了挺大的威協(xié)�����、除此之外���,許多 職工的終端設(shè)備系統(tǒng)設(shè)置
密碼比較簡單����,大多數(shù)應(yīng)用生辰或是電話�����,有的其至應(yīng)用“12345"等簡易大數(shù)字做為登陸密碼�����,這種登陸密碼抗壓強(qiáng)度不高,非常
容易被破譯���。
(三)ERP系統(tǒng)統(tǒng)系統(tǒng)漏洞的威協(xié)
ERP系統(tǒng)的搭建必須很多的硬件軟件系統(tǒng)���,涉及數(shù)據(jù)傳輸����、Web訪問及其服務(wù)項(xiàng)目系統(tǒng)總線等多
方面的技術(shù)性,這種技術(shù)性的保持必須很多的軟件�,軟件不太可能防止存有一些己知或是不明的系統(tǒng)漏洞、網(wǎng)絡(luò)黑客可以運(yùn)用這種
系統(tǒng)漏洞獲得ERP系統(tǒng)網(wǎng)絡(luò)服務(wù)器的管理權(quán)限�����,進(jìn)而攪亂系統(tǒng)的一切正常運(yùn)作����,并盜取關(guān)鍵的商業(yè)服務(wù)商業(yè)秘密。
..ERP系統(tǒng)的信息安全需要注意什么��?
|
