ERP系統(tǒng)信息安全威脅
安全問題的產(chǎn)生是一個非常復雜的問題,包含了多種因素的相互作用?偨Y起來,企業(yè)ERP系統(tǒng)所面臨的信息安全威脅主要包括來自以下幾個方面的內容:
(一)ERP網(wǎng)絡應用的威脅。來自網(wǎng)絡層面的威脅主要來自遠程訪問企業(yè)內部系統(tǒng)所造成的信息泄漏隱患。隨著企業(yè)規(guī)模的不斷擴展,對外的銷售和物流網(wǎng)絡也隨之擴大,出差的業(yè)務員和某些客戶經(jīng)常需要在異地遠程訪問企業(yè)網(wǎng)絡資源。為此,ERP專門提供了B/S的訪問模式,使得異地用戶能夠使用瀏覽器通過虛擬專用網(wǎng)絡VPN訪問公司內部資源。由于異地訪問行為不受約束,泄密行為時有發(fā)生,有些價值較高的商業(yè)機密有可能流失,比如企業(yè)產(chǎn)品的底價、設計圖紙等等。
此外,內部網(wǎng)絡的竊聽行為也給ERP系統(tǒng)的安全使用造成威脅。ERP系統(tǒng)應用時,其服務器端與客戶端數(shù)據(jù)的傳輸,都是通過明文傳輸?shù)模脩糁恍枰诰W(wǎng)絡上安裝一個監(jiān)聽軟件,就可以全面的了解用戶訪問的內容,跳過客戶端的權限設置,從而達到網(wǎng)絡數(shù)據(jù)竊聽的目的。
(二)ERP系統(tǒng)應用的威脅。如果ERP系統(tǒng)本身管理不當,也會存在數(shù)據(jù)泄露的危險。從ERP系統(tǒng)的角度出發(fā),主要的安全威脅就是權限配置不當所造成的。這類威脅主要在于敏感數(shù)據(jù)缺乏分級管理機制,比如某個報表,只要有查看權限的都能夠看到全部信息,并且能夠導出,這就給敏感數(shù)據(jù)造成了很大的威脅。
此外,很多員工的終端系統(tǒng)密碼設置較為簡單,大多使用生日或者電話,有的甚至使用“12345”等簡單數(shù)字作為密碼,這類密碼強度不高,容易被破解。
(三)ERP系統(tǒng)漏洞的威脅。ERP系統(tǒng)的構建需要大量的軟硬件系統(tǒng),涉及到網(wǎng)絡傳輸、Web瀏覽以及服務總線等多方面的技術,這些技術的實現(xiàn)需要大量的軟件,軟件不可避免存在一些已知或者未知的漏洞。黑客能夠利用這些漏洞獲取ERP服務器的權限,從而擾亂系統(tǒng)的正常運行,并竊取重要的商業(yè)機密。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:ERP系統(tǒng)信息安全威脅
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10819814676.html