企業 erp 資料的外洩,已成為實施erp項 目企業及有眾多IT資料集中較高的單位非常棘手的問題。通常的資料外洩在於兩個方面:一是企業內部員工的粗心大意或有意的將資料外洩;二是企業不健全的數 據管理方式導致資料的外洩,例如企業沒有對資料進行加密,還有企業網路遭到木馬、病毒和黑客的攻擊。對於資料外洩的途徑,有研究表示人為的疏忽佔35%; 外界的攻擊及內部人員竊取的比列約佔45%,其中內部人員竊取的比例竟然高達20%。
工具/原料
資料外洩
ERP
方法/步驟
從資料統計看來,企業erp資料外洩有多方面原因,值得關注的是內部人員的疏忽和非法竊取的比例,已經成為了一個不容小覷的問題。以下內容是從內部人員資料洩露的角度進行分析,並提出些相關的防範策略和建議。首先我們來分析一下內部人員造成資料洩露為何如此嚴重?
大多數企業在關注erp資料外洩這一塊問題的時候,主要針對的是如何防範來自外界的攻擊和 威脅。因此也多在反病毒、防黑客及垃圾郵件等外部威脅方面進行有效的防範,投入了大部分的資金。例如,企業會部署許多軟硬體防護措施,如VPN、防火牆或 使用網路監視器來提供稽核記錄以防止因存取不當造成的資訊被竊取。企業做到了這些並不意味著就可以毫無後顧之憂了,因為這些都只是降低了來自外界的風險, 在對於內部人員造成資料洩露的問題上無任何預防。
俗話說的好:“日防夜防,家賊難防”。少有企業能夠意識到內部的威脅遠遠高於外界。根據 IDC一項資料安全調查顯示,內部員工資料外洩風險已成為企業面臨的重要風險之一,且等級提升到第三名,只低於木馬病毒、黑客入侵。企業的內部員工因為工 作需要,或通過其他渠道都可以輕而易舉的取得企業中重要的資訊及資料,但是一旦出現遺失存有重要資料的移動儲存裝置或者有人有意將資料轉賣他人,這樣就造 成了資料外洩。
企業內部人員的洩露問題,是企業在預防資料外洩問題上所要面臨的巨大挑戰。內部人員竊取資料的誘因有以下幾方面:
(1)金錢的誘惑,將企業資料賣給競爭對手,獲得利益。 (2)商業優勢。多為以後的跳槽做準備,離開後公司也不容易發現。
內部威脅是企業資料安全管理的一大難題,對於那些擁有erp系統高許可權的員工的管理更是難上加難,因為高許可權就意味著能深入接觸企業的機密資訊!
由此看來企業在內部人員資料洩露問題的管理上任重而道遠,所以企業要加強完善內部人員的相關管理制度,從而解決內部人員洩露問題,才能確保企業erp資料的安全性。