安全问题的产生是一个非常复杂的问题,包含了多种因素的相互作用、总结起来,企业ERP系统所面临的信息安全威胁主要包括来自以下几个方面的内容。
(一)ERP网络应用的威胁
来自网络层面的威胁主要来自远程访问企业内部系统所造成的信息泄漏隐患、随着企业规模的不断扩展,对外的销售和物流网络也随之扩大。出差的业务员和某些客户经常需要在异地远程访问企业网络资源、为此,ERP专门提供了a/s的访问模式,使得异地用户能够使用浏览器通过虚拟专用网络VPN访问公司内部资源、由于异地访问行为不受约束,泄密行为时有发生,因此价值较高的商业机密有可能流失,比如企业产品的底价、设计图纸等等、此外,内部网络的窃听行为也给ERP系统的安全使用造成威胁、ERP系统应用时。其服务器端与客户端数据的传输、都是通过明文传输的、用户只需要在网络上安装一个监听软件、就可以全面的了解用户访问的内容。跳过客户端的权限设置,从而达到网络数据窃听的目的。
(二)ERP统应用的威胁
如果ERP系统本身管理不当,也不会存在数据泄露的危险、从ERP系统的角度出发。主要的安全威胁就是权限配置不当所造成的。这类威胁主要在敏感数据缺乏分级管理机制,比如某个报表,只要有查看权限的都能够看到全部信息,并且能够导出。这就给敏感数据造成了很大的威胁、此外,很多员工的终端系统密码设置较为简单,大多使用生日或者电话,有的其至使用“12345"等简单数字作为密码,这类密码强度不高,容易被破解。
(三)ERP统漏洞的威胁
ERP系统的构建需要大量的软硬件系统,涉及到网络传输、Web浏览以及服务总线等多方面的技术,这些技术的实现需要大量的软件,软件不可能避免存在一些已知或者未知的漏洞、黑客能够利用这些漏洞获取ERP服务器的权限,从而扰乱系统的正常运行,并窃取重要的商业机密。
保障EPR信息安全的一般措施
ERP系统的安全最重要,为了保障ERP系统在应用中的信息安全,针对上述三类威胁,具体来说有以下几种方法进行应对。
(一)网络传输安全保障ERP系统的传输安全可以从两方面进行强化
(二)信息应用安全保障
(三)系统漏洞安全保障
尽管一般的ERP防护措施已经能应对企业大多数的信息安全问题了,但随着企业信息化的深入和国家信息安全问题的扩散,更多意想不到的威胁也会袭来,同时对于企业的“内鬼”一般的防护措施是无法有效地控制的。
所以想要深入的防护,数据安全还需更本源、更具针对性。而对于信息和数据的安全防护来说,直接作用于数据本身的安全技术,防护的效果往往最好。而为了要同时应对企业多样的防护需求和安全环境,采用多模加密技术或成了唯一的选择。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特性能让用户自主地选择加密模式,从而能更灵活地应对各种加密需求和安全环境。而作为这项技术使用的典型代表,山丽防水墙不仅有功能强大的多模加密模块来保证企业数据本源防护的效果,而许多兼容属性和模块也是它能很好的结合企业原本的ERP软件来达到更好的数据管控和安全防护效果。
如有其它不明白的问题,或需要我们解决的问题,请联系我们!电话:0512-68230780。也可以通过在线咨询联系我们。迈拓信息(苏州用友软件销售服务中心)
用友软件股份有限公司苏州营销服务中心
苏州迈拓信息科技有限公司
售前咨询:0512-68230781
技术服务:0512-68230780
咨询电话:18136083330
公司地址:苏州工业园区杨东路277号晶汇大厦512