ERP系統(tǒng)需要防止網(wǎng)絡(luò)攻擊,但其中許多系統(tǒng)都存在使組織面臨風(fēng)險(xiǎn)的常見漏洞。有一些策略可以幫助最大限度地降低風(fēng)險(xiǎn)并防止攻擊。
(1) 系統(tǒng)復(fù)雜性。ERP工具將來自工作環(huán)境中多個(gè)部門的各種流程連接在一起。因此,對所有用戶進(jìn)行適當(dāng)?shù)呐嘤?xùn)應(yīng)該是實(shí)施ERP系統(tǒng)時(shí)的標(biāo)準(zhǔn)做法。
(2) 訪問權(quán)限。如果訪問權(quán)限配置不正確,將外部數(shù)據(jù)源和第三方工具與ERP系統(tǒng)合并可能會產(chǎn)生安全風(fēng)險(xiǎn)。
(3) 延遲更新。應(yīng)自動(dòng)實(shí)施ERP系統(tǒng)更新,以盡量減少與過時(shí)軟件相關(guān)的風(fēng)險(xiǎn)。
(4) 合規(guī)問題。組織不能固有地信任ERP工具中包含的安全措施來保證其網(wǎng)絡(luò)和數(shù)據(jù)的安全。
(5) 云ERP系統(tǒng)接入?;谠频腅RP工具是面向互聯(lián)網(wǎng)的,它們對Web可訪問數(shù)據(jù)構(gòu)成更大的安全風(fēng)險(xiǎn)。
(6) 系統(tǒng)授權(quán)。有權(quán)訪問ERP數(shù)據(jù)集和系統(tǒng)權(quán)限的用戶越多,越有可能被黑客入侵。
(7) 單因素身份驗(yàn)證。用戶密碼需要復(fù)雜并定期更新,以確保免受黑客攻擊。
隨著COVID-19大流行開始后遠(yuǎn)程工作結(jié)構(gòu)的增加,越來越多的組織實(shí)施了ERP系統(tǒng)來連接他們的團(tuán)隊(duì)和工作流程。但是,這會帶來ERP安全風(fēng)險(xiǎn),因?yàn)樵撓到y(tǒng)集成了所有業(yè)務(wù)資產(chǎn)。因此,網(wǎng)絡(luò)犯罪分子只需侵入這個(gè)系統(tǒng)即可訪問整個(gè)組織的所有數(shù)據(jù)和資源。ERP軟件中的漏洞可能導(dǎo)致每個(gè)可訪問部門對每個(gè)數(shù)據(jù)源的資產(chǎn)進(jìn)行攻擊,從而導(dǎo)致廣泛的數(shù)據(jù)泄露、盜竊和丟失。