ERP管理咨询：如何让ERP系统的数据更加安全

    、 来自网络层面的威胁。从网络层面来说，ERP系统数据安全所遭受到的威胁主要来自于两个方面。是外部访问授权不够规范;二是在内部网络上可能存在窃听。1、外部访问授权不够规范。ERP管理系统为了扩大使用域，满足不断出差员工的需要，逐渐的向B/S模式发展。而这个模式较大的优点，就是可以很方便的提供外部的访问。即员工出差在外，也可以通过浏览器很方便的访问到内部的ERP系统。这虽然给我们的工作带了很大的便利，拓展了ERP系统的使用空间。但是，勿庸质疑，也给我们系统带来了很大的安全威胁。是在企业外部使用系统，受不到有效的管理。如采购员出差在外，若稍有点私心，就可以跟供应商勾结，把公司近期的采购计划、其他供应商的价格等等，都可以通过外部访问ERP系统的形式，告诉给供应商，使得企业丧失采购的主动权。由于出差在外的员工使用系统受不到有效管理，所以类似的情况时有发生。

    所以，对于外部访问，我们方面要严格管理外部访问的人数，哪些人具有外部访问的权限，我们还要有严格的限制;另方面，远程访问的用户较好能够单管理，特别是其密码要不断的变更，以防止不小心把用户名与密码泄露给其他公司的人员。也就是说，在员工电脑上，挂着个密码生成器，这个是与ERP系统服务器同步的，般在十分种左右，服务器就会重新生成个用户名与密码，然后在员工的密码生成器上，也会同时生成用户名与密码。因为两者生成的规则是样的，所以，员工可以用密码生成器上的用户名与密码登陆ERP系统。这样就可以解决在外面使用ERP系统的密码泄露问题。

    二、 是在特定的情况下，或许会给客户些远程访问的权限，若这个权限设置不当的话，则很可能把些客户不能访问的信息也提供给他们/。现在随着信息化管理在企业中的地位不断加强，有些客户会主动要求他们的供应商使用ERP管理系统，并提供网络访问的接口，让他们可以通过网络实时的了解他们定单的进展。如此企业不得不给他们提供ERP系统用户，让他们进行远程的访问。但是，这里就存在个安全的威胁，若我们权限设置不当的话，客户就可以访问到企业些机密信息，如产品成本等等。所以，如在客户的强烈要求下，要提供他们ERP系统的远程访问权限时，我们定要注意，权限的设置问题。不能够让他们访问些不该访问的数据。

    三、 用户名密码设置过于简单。我见过些用户，他们密码设置太过与简单，这导致其他用户很方便就可以猜到密码。这直接的结果就是，其他用户若自己没有权限，则可以利用有权限的用户进行系统访问。因为由于密码简单，他们知道其他用户的访问密码。如我有家客户，在设置用户名与密码的时候，用户名就是他们的员工编号，而密码呢，都是统的，如123456。如此的用户名与密码，即使权限设置的再，也是没有用的。用户可以轻而易举的获得别人的用户名与密码，如此，在自己没有权限的情况下，他们有可以利用其他有权限的用户，进行系统登陆与访问。如此的话，权限设置不等于形同虚设吗?所以，在用户名与密码设置的时候，定要科学。这种情况下，用户名可以根据他们的员工编号编写，但是，密码设置的时候，定要复杂点，不能让人猜得透;并且，较好采用密码定期修改策略，让用户定期的修改密码，防止密码泄露，做到以上三点就可以保证ERP系统的数据的安全了。