三项需要监控的ERP安全风险

访客:8110  发表于:2015-12-22 14:41:07

3 ERP system security risks to monitor

 

随着企业的发展,企业资源计划系统也必须扩张。ERP供应商们每年都在为软件开发新的特性及功能。企业必须时刻关注其ERP系统的安全问题,确保数据受到保护,免受外泄风险,尤其是对那些重要数据的保护,以及潜在问题的警惕。以下是需要觉察的三大ERP解决方案安全风险:

 

 

1、过时的软件

 

 

ERP系统需要持续的支持,但有时候由于供应商的问题,这点很难得到保证。一些供应商会为系统更新收取额外的费用,另一些供应商则会将这笔费用包括在购买费中。不管哪种方式,一套过时的、长期得不到支持的系统会给企业带来许多严重的问题。如果软件过于陈旧又不作更新,数据安全就得不到保证。ERP Software Blog指出,过时的软件还会存在兼容性问题,导致整个软件中某些核心功能的缺失。

 

 

2、使用私人设备

 

 

企业现在越来越倾向于允许员工使用私人设备来同时满足个人及办公的需要。这种做法(简称为BYOD做法)确实能为企业省下一笔钱,但同时也带来了安全隐患。Computer Weekly指出,企业应该为这种办公方式制定一套界定清晰的规则。这样做,员工就可以清楚地知道各自数据处理的权限、如何在办公场所以外安全地获取数据以及涉密数据的保护措施等。举例来说,一套BYOD规则会告诉员工多久去更改一次个人密码以及如何应对设备丢失或被窃的情况。

 

 

3、额外的传输方式

 

 

ERP系统供应商一直在开发新的方式来向客户传输数据。云技术可能是当下最流行的选择,它可以让企业实现远程存放数据并随时使用。然而,按照ERP Focus的说法,各种新数据传输方式的出现也带来了更大的安全风险,云技术也不例外。由于所有数据都存贮在第三方,企业在购买ERP系统的时候,必须先 好好了解下供应商在数据安全方面做得如何。企业还要注意数据的传输方式是不是符合联邦或所在州的管理规定。Countertop Resource还表示,某些行业在使用或存贮涉密信息的时候,传输方式必须符合特定标准。

 

 

每 套ERP系统都有它的复杂性及风险,这是企业必须面对的。企业要做的就是尽量更新到最新的版本来避免系统崩溃问题的出现,不让数据轻易被外人盗取。对于实行了BYOD做法的企业,必须制定一套清晰的规则让员工去执行。最后,随着信息传输方式数量的更新,企业需要了解他们ERP供应商的安全计划,并确保该传 输方式符合政府制定的相关标准。

 

 

logo

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");