ERP系統信息安全威脅
安全問題的產生是一個非常復雜的問題,包含了多種因素的相互作用。總結起來,企業ERP系統所面臨的信息安全威脅主要包括來自以下幾個方面的內容:
(一)ERP網絡應用的威脅。來自網絡層面的威脅主要來自遠程訪問企業內部系統所造成的信息泄漏隱患。隨著企業規模的不斷擴展,對外的銷售和物流網絡也隨之擴大,出差的業務員和某些客戶經常需要在異地遠程訪問企業網絡資源。為此,ERP專門提供了B/S的訪問模式,使得異地用戶能夠使用瀏覽器通過虛擬專用網絡VPN訪問公司內部資源。由于異地訪問行為不受約束,泄密行為時有發生,有些價值較高的商業機密有可能流失,比如企業產品的底價、設計圖紙等等。
此外,內部網絡的竊聽行為也給ERP系統的安全使用造成威脅。ERP系統應用時,其服務器端與客戶端數據的傳輸,都是通過明文傳輸的,用戶只需要在網絡上安裝一個監聽軟件,就可以全面的了解用戶訪問的內容,跳過客戶端的權限設置,從而達到網絡數據竊聽的目的。
(二)ERP系統應用的威脅。如果ERP系統本身管理不當,也會存在數據泄露的危險。從ERP系統的角度出發,主要的安全威脅就是權限配置不當所造成的。這類威脅主要在于敏感數據缺乏分級管理機制,比如某個報表,只要有查看權限的都能夠看到全部信息,并且能夠導出,這就給敏感數據造成了很大的威脅。
此外,很多員工的終端系統密碼設置較為簡單,大多使用生日或者電話,有的甚至使用“12345”等簡單數字作為密碼,這類密碼強度不高,容易被破解。
(三)ERP系統漏洞的威脅。ERP系統的構建需要大量的軟硬件系統,涉及到網絡傳輸、Web瀏覽以及服務總線等多方面的技術,這些技術的實現需要大量的軟件,軟件不可避免存在一些已知或者未知的漏洞。黑客能夠利用這些漏洞獲取ERP服務器的權限,從而擾亂系統的正常運行,并竊取重要的商業機密。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:ERP系統信息安全威脅
本文網址:http://www.guhuozai8.cn/html/consultation/10819814676.html