在我们这种由数据驱动的文化中,网络犯罪非常普遍,ERP系统也无法幸免。ERP系统可以从组织内部和外部受到攻击,而这些内部工作是最容易忽略的工作。作为授权用户运行,员工可以访问有价值的敏感信息的仓库。
防止这种情况发生的唯一方法是增强ERP系统中内置的安全功能,这些功能可能由于市场重点转移而变得不足。激烈的竞争影响了ERP供应商捆绑功能并为客户提供价值,这导致每个系统的授权用户数量增加。这意味着更多用户可以访问您的敏感数据。
许多组织一致认为,当前的ERP安全功能不足为奇。以下是组织可以增强此安全性以保护其ERP系统免受内部攻击的几种方法:
通过致电前雇主筛选潜在员工
使安全防护人员保持最新状态,以确保人员变动,因此不会误解前员工对您的ERP系统的访问权限
使用定期更改的基于角色的ID和密码设置访问限制
配置您的ERP系统以维护用于识别不规则交易的审核日志
在ERP实施开始时设计内部控制
聘请独立的ERP顾问来确定您可能忽略的潜在切入点
ERP系统提供的数据加密和防火墙在某种意义上很有用,因为它们可以阻止外部人员访问敏感信息并生成有害交易,但是有时,真正的业务和财务风险来自组织内部。
确保访问我们的ERP实施页面,以了解我们如何帮助组织通过强大的内部控制来实施ERP系统,而这些内部控制不会导致高成本和延长维护时间。
客服毛燕