慧聪网首页-所有行业-资讯中心-企业管理-商务指南-展会-访谈-行业研究-博客-慧聪吧-找供应-找求购-免费注册-立即登录-加入买卖通-即时沟通-站点地图

慧聪网

如何打响ERP系统的数据信息安全保卫战?

2008/10/24/10:48 来源:计世网

    最近,一家企业,正在为数据泄密的事情而烦恼。企业人员的流动带走了ERP系统中的所有客户信息、产品价格信息等,凭着这些信息,竞争对手挖走了公司不少的客户,给企业造成了严重的损失,那么如何才能避免这种事件的发生。

    如何保护ERP系统中的数据安全是摆放在众多ERP实施顾问面前的一道门槛?如何安全的跨过这个门槛,打好这场ERP系统信息安全的保卫战?

    笔者在这里以一个实施顾问的身份,从顾问的角度,给企业用户提一些建议。希望这些建议能够帮助企业打赢这场战争

    建议一:安全从账户管理做起。

    ERP系统的相关权限控制,都是依赖于具体的帐户与角色展开的。所以,若要保护好ERP系统中的邮件,则首先需要管理好ERP系统的帐户。

    笔者实施了不少的ERP项目,其中就有一家企业,他们为了管理上的方便,一个部门就采用一个账户。虽然这个部门只有七个人,但是,共用一个账户的话,则就不能区分系统中的相关操作到底是谁做的。当出现问题时,如单据被意外删除或者单据被非法修改的时候,就不能够找到责任人。虽然共用一个账户,可以给管理带来一定的方便。但是,却会大大的降低ERP系统的安全性。

    笔者向来反对,以牺牲系统的安全性来减少管理的工作量。所以,笔者在这里强烈建议,为了提高ERP系统中数据的安全性,在系统管理与配置的时候,切记不要一个部门一个账户。而是要做到一个员工一个账户,如此的话,才能够实现责任落实到人,安全落实到人。

    建议二:开启ERP系统的日志功能。

    马后炮,可能有时觉得多余。但是,若事情发生后,能够及时的收集证据,在损失进一步扩大之前,采取合理的措施,把问题消除在萌芽状态。这种“亡羊补牢”的方法,也未尝不可行。

一般ERP系统中,都会有系统日志功能。在这个日志中,会纪录用户在ERP系统中的具体操作。如什么用户在什么时候导出了客户基本信息资料;什么用户在什么时间删除或者更改了某张单据的信息等等。都会详细的记录下来,当系统管理员发现数据出现异常时,就可以凭借这些日志信息,找到对应的责任人。

    所以,为了提高ERP系统的信息安全,笔者建议企业开启系统日志功能。如此的话,可以给企业带来如下好处:

    一是无形中会对用户有警示作用。当用户看到自己的所作所为都会在系统中留下记录的时候,则他们在窃取系统资料的时候,就不会那么明目张胆了。这就好像在公路上,若装有摄像头的话,则司机的违规违法现象就会少的多,他们会自己约束自己。可见,若开启了ERP系统的日志功能的话,可以给其他用户一个警示的作用,让他们规范自己的ERP系统操作。

    二是可以帮助企业员工做好相关的安全审计。

有些信息化安全要求比较高的企业,会有专门人员审计信息化安全。如笔者认识一家企业的CIO,他们会对员工的网络行为进行监控,包括用户的来往邮件、聊天信息等等。

    三是当出现信息泄露的事件时,可以作为向员工索赔的证据。

[1] [2] [3] 下一页 

我要评论

】 【打印