企业IT人员必须关注的ERP、CRM系统安全问题

类别:行业聚焦 发布时间:2017-12-01 浏览人次:

ERP是企业内部最重要的应用程序,对于日常运作至关重要。ERP使企业的核心业务流程和资源有一个集成且实时的视图,例如生产、订单处理和库存管理。ERP系统还可以促进组织内部、重要供应商和客户之间业务功能的信息流动。

企业IT人员必须关注的ERP、CRM系统安全问题

最近一项关于企业IT预算支出计划的调查显示,应用软件投资计划中位列前三的分别为ERP 、CRM和办公室/个人高效工具。 其中最常被投入使用的是ERP和CRM系统,但其实企业已经有许多存在多年的应用程序实例,这是因为参与采购和部署系统的工作人员离职后,带走了如何管理和维护这些系统的知识,所以现在这些应用程序只能独自运行。

修补老化的关键应用程序是非常困难的,因为许多传统的CRM和ERP系统都没有打补丁,而且非常脆弱。但是由于它们处理和存储了重要机密的数据,所以必须注意其安全性。

ERP系统的信息保存安全程度对企业来讲至关重要,为了保障ERP系统在应用中的信息安全,企业负责人由上至下都应该严格遵守先关规定,更具体来说,要想持续健康运营,为未来企业更好的发展甚至为上市做准备,企业必须制定相关标准,才能确保ERP数据安全。具体可查看《消除安全隐患,确保ERP数据安全》的相关介绍。

在过去,原本的安全控制可能就够了,但是处于当今多设备、Internet连接并充满威胁的环境中,它们可能就难以应对了。接下来,我们将回顾ERP和CRM系统应用程序安全的最佳实践,不仅专注于这些应用程序本身,还关注对安全性至关重要的其它IT组件。为了确保ERP和CRM应用程序的安全,必须在网络层、表示层以及最重要也最受黑客偏爱的攻击对象应用层实施控制。

未打补丁的ERP和CRM系统都特别脆弱,因为他们特别容易成为自动扫描器和攻击工具的目标。尽管不是每一个新漏洞都会有风险,但是真正遇到威胁时,你就必须努力修补旧系统。但是,知道漏洞何时对特定的应用程序有风险非常有用,因为这就可以优先升级补丁、防火墙和改变入侵检测系统。测试漏洞和补丁影响的一个方法是在一个虚拟测试环境中复制一个生产系统,然后使用渗透测试框架,用适当方法来试图感染用于测试的应用程序。如果测试的应用程序失败或被感染了,显然这个生产中的应用程序需要安装补丁来防御类似的攻击。

虽然补丁在旧系统上触发的问题并不少见,但是调查显示只有一小部分管理员因为未测试补丁而遭受系统故障。当然,可能你有一个传统或老化的基础设施已经被破坏或出故障了,就是因为过去打补丁的缘故,如果一个系统是处理关键任务的,那么强烈建议在安装新的补丁之前进行补丁测试。

当修补的整体风险太高时,虚拟补丁可以通过控制受影响应用程序的输入或输出来消除一些漏洞。不同于传统的补丁程序,虚拟补丁不需要昂贵的停机时间,因为一个应用程序可以不触碰到应用程序本身而打上补丁,它相关的库或操作系统可以一直运行。有时虚拟补丁是支持供应商不再支持的应用程序老版本的唯一方法。最简单的虚拟补丁方法是升级入侵防御系统过滤器的配置来阻挡试图利用该漏洞的攻击。在虚拟补丁修复该漏洞的过程中,一定要记录下这些变化。

为了支持后期的浏览器和移动时代的自定义应用程序,原先用来访问ERP和CRM应用程序的图形用户界面可能已经被抛弃了,但是确保任意和这个系统交互的浏览器和应用程序能使用是至关重要的。第三方应用程序应该经常进行测试,来确保他们不会通过意想不到的渠道或进程泄露数据。

如果维护现有的ERP和CRM系统变得太困难,昂贵或耗时,那么是时候转移到基于云的服务了,这是对于移动设备更自然,更安全的服务。集成的 ERP/CRM软件和利用一个集中式的安全数据库托管解决方案都是可行的。

简而言之,运行易受攻击的软件已经不再可行,企业必须采取一切必要的主动或被动措施,来保持他们新旧应用程序的安全。然而,符合行业以及公司的规定也是至关重要的。

在ERP实施过程中,IT人员的指导作用非常重要,如果IT人员在项目管理上失误大多,这些错误就会严重降低了项目的成功几率。在《针对IT部门在ERP项目管理上的常见失误,华遨软件提出解决方案》一文中,华遨软件已罗列出14种常见的项目管理失误,助企业参考和改善。

【本文标签】: ERP系统

推荐阅读

纺织服装海外订单“冷热不均”,东南亚成品订单“反回流”

对于未来全年纺织品消费来看,中国国内的消费将大概率是呈现趋于稳定的状态。而...

2021-04-01
服装企业管理六字真言

在一个具备一定规模、业务相对稳定、制度比较健全的服装企业里,我们都有这样的...

2021-03-23
服装工厂精益生产管理中的三项基础性工作

服装工厂在精益生产方式下的诸多管理工作中,最紧迫,最急需解决和最需要建立的...

2021-03-08
青岛青新唯品服饰携手华遨服装ERP想得深、走得远

华遨服装ERP的实施,对青岛青新唯品服饰整合企业资源、提高管理,具有重要的意...

2021-03-01
华遨如何解决服装生产管理排程瓶颈技术问题

华遨软件作为决策层和实施层的信息交换平台,根据服装ERP系统发布的生产计划,...

2020-11-20
服装erp软件哪个公司的好?实施要点是什么?

随着我国网络信息技术的迅速发展,许多服装企业引进了服装服装ERP系统。 那么...

2020-11-07
服装企业如何加快智慧供应链管理建设

客户高度的个性化需求,产品创新周期的持续缩短,服装生产节拍不断加快。 这些...

2020-11-14
柔性生产与智能供应链的发展意义

现在全球经济进入了供应链时代,服装公司和服装公司之间的竞争开始转变为服装企...

2020-11-13