移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

供给链中的信息安然 浅谈ERP系统的防护方法

时间:2014-03-03 12:23来源:TuZhiJiaMi企业信息安全专家 点击:
生意与供求是构成这个世界生意和金融系统的根本,而在人丁成长、生意范围不竭成长的环境下,供求关系也变得愈来愈复杂。而在供给中,因为牵扯的物品和人员愈来愈多,供给链同样成了
Tags信息安全(528)应用安全(1006)ERP系统(3)  

  生意与供求是构成这个世界生意和金融系统的根本,而在人丁成长、生意范围不竭成长的环境下,供求关系也变得愈来愈复杂。而在供给中,因为牵扯的物品和人员愈来愈多,供给链同样成了现代供求关系中首要的一环。

  而跟着信息化的介入,供给链也面对着信息化的挑战,此中以来自傲息安然方面的挑战尤其严重。

  市场的高速成长 我国的供给链治理进进EPR期间

  当今我国市场范围的不竭成长,企业竞争已从单一企业间的竞争朝着企业供给链之间的竞争成长、企业仅靠本身资本已没法有效地介入市场竞争,还必需把经营过程中的有关各方纳进一个慎密的供给链中,才能有效地放置企业的产、供、销勾当,知足企业操纵全社会一切市场资本快速高效地进行出产经营的需求,以进一步进步效力和在市场上获得竞争优势、针对这一需求,企业纷繁引进ERP系统,构建企业信息化平台、当前ERP系统是指针对物质资本治理、人力资本治理、财务资本治理、信息资本治理集成一体化的企业治理软件、ERP系统实现了对全部企业供给链的治理、适应了企业在常识经济期间市场竞争的需要、鉴于ERP系统的巨大年夜优势、今朝尽大年夜大都大年夜型企业均实现了ERP系统的摆设实施、但是,因为互联网上存在大年夜量的收集报复打击、木马、蠕虫等收集安然威胁。而ERP系统的正常运行依托于大年夜量的收集传输、数据措置和动静交互这就阻碍了ERP系统的利用与实施、是以,研究ERP系统所面对的安然威胁并采纳响应办法进行规避是一项很是首要的课题。

  ERP系统信息面对哪些安然威胁?

  安然标题问题标产生是一个很是复杂的标题问题,包含了多种身分的彼此感化、总结起来,企业ERP系统所面对的信息安然威胁首要包含来自以下几个方面的内容。

  (一)ERP收集利用的威胁

  来自收集层面的威胁首要来自长途拜候企业内部系统所酿成的信息泄漏隐患、跟着企业范围的不竭扩大,对外的发卖和物流收集也随之扩大年夜。出差的营业员和某些客户常常需要在异地长途拜候企业收集资本、为此,ERP专门供给了a/s的拜候模式,使得异地用户可以或许利用浏览器经由过程虚拟专用收集VPN拜候公司内部资本、因为异地拜候行动不受束缚,泄密行动时有产生,是以价值较高的商业奥秘有可能流掉,好比企业产品的底价、设计图纸等等、别的,内部收集的***行动也给ERP系统的安然利用造成威胁、ERP系统利用时。其办事器端与客户端数据的传输、都是经由过程明文传输的、用户只需要在收集上安装一个监听软件、便可以周全的体味用户拜候的内容。跳过客户端的权限设置,从而达到收集数据***的目标。

  (二)ERP统利用的威胁

  假定ERP系统本身治理不当,也不会存在数据泄漏的危险、从ERP系统的角度解缆。首要的安然威胁就是权限建设不当所酿成的。这类威胁首要在敏感数据贫乏分级治理机制,好比某个报表,只要有查看权限的都可以或许看到全数信息,并且可以或许导出。这就给敏感数据造成了很大年夜的威胁、别的,良多员工的终端系统暗码设置较为简单,大年夜多利用生日或德律风,有的其至利用“12345"等简单数字作为暗码,这类暗码强度不高,等闲被破解。

  (三)ERP统缝隙的威胁

  ERP系统的构建需要大年夜量的软硬件系统,触及到收集传输、Web浏览和办事总线等多方面的手艺,这些手艺的实现需要大年夜量的软件,软件不成能避免存在一些已知或未知的缝隙、黑客可以或许操纵这些缝隙获得ERP办事器的权限,从而侵扰系统的正常运行,并盗取首要的商业奥秘。

  保障EPR信息安然的一般办法

  ERP系统的安然最首要,为了保障ERP系统在利用中的信息安然,针对上述三类威胁,具体来讲有以下几种编制进行应对。

  (一)收集传输安然保障ERP系统的传输安然可以从两方面进行强化

  (二)信息利用安然保障

  (三)系统缝隙安然保障

  深进防护 数据安然还需从本源进手

  虽然一般的ERP防护办法已能应对企业大年夜大都的信息安然标题问题了,但跟着企业信息化的深进和***安然标题问题标分散,更多意想不到的威胁也会袭来,同时对企业的“内鬼”一般的防护办法是没法有效地节制的。

  所以想要深进的防护,数据安然还需更本源、更具针对性。而对信息和数据的安然防护来讲,直接感化于数据本身的安然手艺,防护的结果常常最好。而为了要同时应对企业多样的防护需乞降安然环境,采取多模加密手艺或成了独一的选择。

  多模加密手艺采取对称算法和非对称算法相连络的手艺,在确保了数据本源防护质量的同时,其多模的特点能让用户自立地选择加密模式,从而能更矫捷地应对各类加密需乞降安然环境。

  期间的成长,使得良多供给环节产生大年夜量的信息和数据,报酬的措置已跟不上期间了,所以,信息化供给链治理是企业成长的大年夜势。可是信息化也伴跟着良多风险,敏感数据和奥秘数据的安然标题问题就是此中之一,为了更有效地呵护这些数据,采取矫捷且具有针对性地加密软件进行防护是最准确而选择!

------分隔线----------------------------

推荐内容