ERP資料一般為儲存在資料庫中的結構化資料,資料容易辨析和採用技術手段獲取,極易造成批量資料的洩露。因此對資料庫的安全防護至關重要。對於企業ERP資料的洩露問題,企業可以從以下四個方面進行管理。
工具/原料
ERP
方法/步驟
對資料進行分級管理
企業如果想保護所有的資料安全是不現實的,就算可以這樣做企業必然會付出巨大的代價。從資料安全的角度來看,也沒這個必要,因為企業中不是所有的資料都是具有重要程度和機密等級的。首先要做的就是了解企業中哪些資料是最重要的。對企業的機密資料有了明確的等級之分後,就要對不同重要程度的資料建立不同等級的資料保護策略。
加強身份認證和許可權管理
加強對員工及外來人員身份識別的管理,對不同職位、不同職級的身份認證做嚴格稽核,更要防範企業離職員工透過原有的許可權盜取ERP資料。
身份認證是為了加強對終端資料的安全管理和控制,這樣只有通過身份認證的員工才能進入企業內部網路訪問企業的內部檔案和核心資料資訊,以此來保證企業檔案的安全性。以後哪個地方的檔案洩露了,還可以從計算機的記錄上找到管理此處的授權者,並追究法律責任。
除了透過身份認證的方式防止ERP資料外洩外,還要透過許可權來防範資料外洩。例如,透過存取資料許可權的設定,確保資料的合法閱讀和使用而不會被非法竊取,並可追蹤資料的閱讀歷史記錄,以供企業日後參考。許多企業對資料訪問的許可權管理不當,內部的許多員工和外部顧問都可以在沒許可權的情況下訪問到企業的機密資訊和檔案,導致大量資料的洩露。這些都是企業需要關注的。
加強員工教育,並建立規範化安全制度
企業有必要對員工進行資料安全教育,讓員工認識到erp資料的重要性以及洩露資料對企業的危害性,並讓他們賦有企業責任感,能夠自主的保護資料安全。有必要時企業可以制定相關獎罰策略,以此來保證資料的安全。
對資料加密,避免外洩時擴大損失
保護ERP資料安全需要企業從兩個方面進行。一是儘量避免資料洩露;二是在外洩後也要避免被人閱讀。對於後者來說就需要對資料進行加密處理,例如:資料在儲存時要進行加密,對資料傳輸途徑也要進行加密。
注意事項
資料的安全管理問題,實際上是對人的管理問題。因此企業不僅要建立ERP資料安全管理制度,還要不斷深化員工的資料安全意識,最終確保ERP資料的安全性。