只分享有价值的会计实操经验,用有限的时间去学习更多的知识!
验证 ERP系统的安全性防止数据泄漏【会计实务操作教程】
问:我们的管理团队关心的是我们遗留下来的内部 ERP应用程序中存在
数据泄漏的潜在可能。我应该如何确保数据的安全,并提出最好的方法
来防止数据泄漏呢?
答:企业资源计划(ERP)应用程序常用于整合和管理内部和外部的资
源,例如资产和原料,还有财务和人力资源。它的主要目的是减轻组织
内部各商业活动之间的信息流动,同时管理如投资者和客户等任何与之
有关的外部联系。ERP应用程序有多种实现,但通常而言,它是具有集中
式或分布式模块结构的数据库。
为了防止数据在任何系统下丢失,首先要确定任何机密或敏感数据所
在的位置,然后将其加入清单。弄清楚什么情况和谁将访问和使用它是
十分重要的,再一次记录下你发现的所有信息。这是一项耗费时间的工
作,尤其是针对那些拙劣的文件系统、或者那些结构杂乱的系统。
检查适当的控制机构以确保那些在空闲中、在传输过程中,在处理过
程中的敏感数据得到保护,只有那些经过认证的程序和用户可以访问
它;我所指的检查不仅仅是记录这些控制措施,还应该包括检查它们的
规定任务。
一旦部署完 ERP应用程序,还有许多需要注意的地方,例如冗余账
号、不合适的访问权限、过时的编码算法、不充分的网络保护、没有打
补丁的软件,还包括与 ERP系统及其数据有关的文档和强制安全政策等
诸多方面的问题。
所有这些问题都需要得到解决,以便让你的过时系统升级到一个安全
性能可接受的水平。主动地维护你的数据安全,防止它从组织中泄露,
评论0
最新资源