基于云的企业资源计划（ERP）解决方案无疑可以让您实现真正的节省，因为它满足了任何企业要求的所有关键方面-灵活性，可伸缩性，可负担性和敏捷性。云ERP成为新风尚。也许，您一定已经听说了它几乎可从任何地方获得的巨大云优势 -云可以创造奇迹来改善您的底线，可以在任何设备上的任何位置进行访问，以最低的成本实现效率等等。但是，您是否知道闪闪发光的福利掩盖下的真实事实？除了明显的云优势之外，云部署中可能存在哪些漏洞或弊端？它是否像它看起来一样安全或ERP供应商所承诺的？供应商采用的数据安全方法是否足够可靠？

很多时候，您不能完全确定自己的业务如此重要的元素，而根本无法闭上眼睛，不能安然入睡，以为您在供应商运营的云服务器上的宝贵数据绝对安全，可以防止未经授权的访问和侵入。客户应负责调查ERP供应商采用的安全策略和程序，这是客户的主要责任。以下是您最喜欢的十二个问题清单，您应该先问问供应商：

1. 
   

1. 数据移动和保留的政策是什么？–数据迁移对于在新的ERP系统上启动和运行至关重要，因此，客户应仔细评估数据传输过程中采用的方法和遵循的策略。

2. 云服务提供哪些类型的安全认证？–必须查询并确认服务提供商提供的安全认证证书。

3. 你定期去参加3 次聚会的安全审计？-安全审计，定期验证，分析和审查的3性能帮助 RD方的数据服务器。它还可以发现安全策略及其处理中的漏洞（如果有）。这甚至有助于及时地确定增强云服务防御机制所必需的增强功能。

4. 哪些类型的控件可用于用户帐户的身份和访问管理？–在员工之间处理机密和敏感信息的情况下，对数据访问管理的控制仍然是客户关注的另一个问题。您必须根据您的业务要求从供应商那里获得一层或两层批准系统。数字签名，数据加密，组合密码和模式是解决访问问题的最常用方法。

5. 数据加密是否可用于云或存储中的来回通信？–数据加密是防止数据失窃的强制性措施，客户必须确保供应商提供了一流的数据加密。

6. 是否有对3反恶意软件或入侵检测设备的任何条款RD党扫描他们的机器？–恶意软件攻击和数据操纵是对宝贵数据安全性的最大威胁之一。因此，客户必须要求采取万无一失的措施来避免此类病毒攻击。

7. 有关更新和修补的政策是什么？–在加载升级和修补过程中，很多数据曝光不足。在这种内部活动中，必须要求采取受保护的安全程序。

8. 它们多长时间进行一次备份和测试一次，以及如何存储它们？–您的实时数据可能很安全，但是您是否考虑过备份和存储？备份与实时数据一样安全吗？请毫不犹豫地向您的供应商询问。

9. 哪些选项可用于安全删除或销毁数据？–即使丢弃的数据，如果处理不当，也可能很危险，因为它可能会充分利用现有的实时数据。因此，请确保遵循安全且可靠的方法删除数据。

10. 将提供哪些类型的事件警报和报告方法？–查询发生数据泄露时发送警报的方式。甚至检查是否有任何事件记录可供以后进行取证分析以跟踪黑客。

11. 供应商的数据服务器的物理位置的详细信息？–尽管重要性不高，但是有意识的客户必须具有有关数据实际存储位置的完整信息。

12. 您是否有记录在案的“负责任披露”政策？–最后但并非最不重要的一点，即供应商是否提供了其承诺的所有披露政策的已发布并签名的副本。如果是，则卖方值得信赖。您可以信任他的产品，可以考虑向他购买Cloud ERP解决方案。

在上述调查表的帮助下，消除了对云ERP解决方案安全问题的疑虑。您甚至可以将其直接放在您的供应商面前，并像沙子男孩一样高兴地拥抱这项技术。