SAP License:ERP实施如何防止内部信息泄露
ERP系统涉及到企业的方方面面,包含着企业最重要的、最关键、最敏感的信息,如企业的客户信息、产品构成、产品成本、产品价格、产品利润等,任何一种信息被泄露,都有可能给企业带来巨大的损失,有些甚至是致命的。这也足见ERP数据安全的重要性。
但是,很多企业的ERP项目实施中,在强调ERP作业功能的同时,却忽视了ERP信息安全的规划,对ERP的数据安全要么轻描淡写,甚至视而不见;又或者只强调硬件上的安全性,如数据的备份、恢复,而对企业的”内鬼”,疏于防范。
小人易防,君子难防。该如何有效防止内鬼的”偷窥”呢?首先,要先了解一下,哪些信息,会成为内鬼的猎物,然后才能对症下药。
猎物一:客户信息。
众所周知,客户是企业生命的源泉,没有了客户,企业就如同鱼失去了水,马上就会干死。所以,客户信息是企业要保护的第一资源,如何防止客户信息泄露,防止离去的业务员带走客户的重要信息,就成了企业首当其冲要考虑的问题。
让生产经理看到客户信息,或者让业务员能打印或者导出所有客户信息列表,这都是非常危险的事情。
猎物二:价格信息。
价格对企业来说,是非常敏感的。若让竞争对手知道自己产品的销售价格,则对方就可以打价格战;若让竞争对手知道自己的原材料价格,那自己辛辛苦苦开发出来的原材料供应商,就会被对方所用;若让供应商知道其他供应商的报价信息,则就会失去同供应商谈判的主动权。
所以,保证此类信息的不外泄,是企业要关注的重要内容,特别是上ERP项目,企业信息共享以后,更加要注重。
猎物三:产品构成与配方管理。
在食品、化工行业,产品构成(BOM)或者配方,在产品的成本中占据着非常大的比重,有的甚至到80%。若这些数据泄露给竞争对手,则对企业造成的影响,可想而知;很有可能,企业就从此一蹶不振,走向没落。
猎物四:成本信息。
若让客户知道企业产品的成本信息,客户就可以最大限度的压价;若让竞争对手知道成本信息,则竞争对手就可以对症下药,看是跟企业打价格战,还是想办法降低自己的成本,增强竞争能力。
可见而知,ERP系统中,有太多内鬼的猎物。该如何跟内鬼走好这场”无间道”,笔者认为还是要预防为主,如果等事情发生了再去追究责任,损失往往已经无法追回。
措施一:责任到人,只查询自己负责的信息。
一般企业的客户,都会由业务员分类维护,如销售员A负责浙江地区的客户,销售员B负责北京地区的客户。那么,销售员A就不用知道北京有哪些客户,同理,销售员B也就不用关心公司浙江地区有哪些客户。
所以,在关键信息权限设置的时候,要设置访问权限,把权限缩小到尽量的小,如业务员只能访问自己负责的客户,采购员只能查询自己采购的材料的价格、供应商信息,仓库人员不能访问价格、客户信息等等。
措施二:数据访问记录追踪。
在ERP系统中,要能够显示历史访问记录,对一些特别敏感的信息,如配方,还要设置访问及时警告信息,谁访问这些信息,系统能够马上反馈给相关人员。当数据发生泄露时,也能够最快找到”内鬼”。
措施三:及时审批制度。
对一些关系到企业成败的关键数据,要能够实现及时审批制度,如公司的重要客户信息、产品的配方信息等,相关人员要查询时,首先要在系统中向领导审批,领导审核通过后,才能查阅。这样程序虽然多些,但是,相对与关键数据的安全性,还是值得在此花点时间的。
措施四:打印或导出的限制。
ERP系统为了做报表的方便,会提供一些打印或者导出功能,如订单日报表,产品价格表,客户信息与客户接单汇总等。对这些关键报表的打印、导出功能要加以限制。如业务员只能查询客户信息,而不能打印或者导出客户报表;财务人员在导出客户应收帐款表时,只能导出客户的名字,而不能导出客户的联系方式等资料。
在ERP操作之前,一些资料都要专人存档保管,不会在企业内部共享,而上了ERP后,他们往往会忽视数据共享带来的安全性,而给别有用心的人有机可乘。所以,企业要防范与未然,把ERP的数据安全性,也作为评价ERP系统的一个标准之一。
SAP相关产品:
SAP GRC权限合规检查系统(简称AMS-R系统)是SAP ERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。
AMS-V SAP License 资产优化管理系统产品:是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。
SAP 日志堡垒机安全管理系统(简称AMS-L系统)是一款面向SAP ERP 系统的网络安全管理工具,提供基于SAP系统用户业务行为的常态化监管,是对SAP现有日志体系的有效增强管理。
SAP 运维管理平台系统(简称AMS-Ops)旨在确保企业SAP应用系统健康、稳定运行的基础上,持续性的改进、优化,从而满足其业务发展需要的企业级SAP系统运维管理服务。
AMS SAP 商超订单统一管理系统以商超平台订单集中管理为核心,系统支持多平台、多店铺、全渠道系统采购订单、验收单、结算单等业务单据的统一管理;商超订单统一管理系统支持与 SAP ERP 系统的无缝衔接,在SAP ERP系统中自动生成销售订单、外向交货单,核对验收单、结算单等 SD 模块业务操作,有效的简化企业商超订单管理工作流程,保证订单数据处理的统一、准确、高效,实现跨系统、组织的协同管理,提升企业营销效率。
作者:SAP权限管理 QQ:2651000673
SAP License:ERP实施如何防止内部信息泄露相关推荐
- SAP License:实施ERP之后库存反而增加
实施ERP之后库存反而增加?ERP是管理工具,小编认为出现问题大多需从如下管理方面着手改进: 一.如果是按单生产,就要考虑是否严格按订单需求采购生产,如果是,则库存绝对不会越来越大,否则就是订单取消或 ...
- SAP License:实施SAP Business One-企业获得了哪些业务价值
实施SAP Business One-企业获得了哪些业务价值?IMG中国是世界ERP管理系统巨头SAP金牌合作伙伴,世界500强企业中有80%在用SAP系统进行日常管理, SAP Business O ...
- SAP License:SAP集成(后面为粘贴)
集成字段-如功能位置主数据中的成本中心: 集成数据-如次级成本要素.总账科目中的统驭科目: 在后台表现为 表之外键 表之内部分组分类字段 关系表(建立表之间数据关系) 集成–实际是信息映射方法.数据对 ...
- SAP License:ERP实施风险是什么?
ERP实施风险是什么?企业资源计划(EntERPrise Resource Planning.ERP)是一个集合企业所有资源进行有效的计划和控制.以达到最大效益的集成系统.随着经济全球化和信息技术的飞 ...
- SAP License:ERP的实施要点
ERP的实施要点 第一.要知己知彼,选好软件. 选择ERP软件必须遵循以下四个步骤:理解ERP原理.分析企业需求.选择软件.选择硬件平台.操作系统和数据库.前两项是为了做到"知己" ...
- SAP License:药店ERP系统如何实施
药店ERP系统如何实施?药店依托先进的管理模式才能得到发展,而ERP作为信息化管理的"中枢神经",对于药店的信息化管理.敏捷运营.数据交换等都具有重要的意义.本文针对ERP系统对于 ...
- SAP License:电子行业ERP实施
SAP License:电子行业ERP实施 行业动态 2021/11/24 13:06 1 电子行业制造企业面临的市场竞争不断加剧,企业要想适应市场与客户的需求,就必须建立新的竞争优势.竞争市场决 ...
- SAP License:ERP实施关键问题
无论是软件商.管理咨询公司.学术研究机构都从不同的视角给出ERP失败的原因和相应的对策,比如说流程优化.管理改造与ERP项目的结合.ERP系统上线后的持续改进等等,这些都是把注意力放在解决目前ERP所 ...
- SAP License:ERP选型与实施的注意要点
ERP系统发展的现在的阶段,据其诞生以来已经发展了数十年的时间.ERP的选型和实施作为企业信息化管理的难点,让企业又爱又恨.因为信息化管理是企业发展的必经之路,而ERP系统的上线,如果不注意前期的选型 ...
最新文章
- 获得插入行身份的最佳方法?
- 事件冒泡和捕获的执行顺序
- 详解 Python 源码之对象机制
- 利用Aspose.Word控件实现Word文档的操作
- 记录F1分数和召回率
- open***2.3.12安装与easy-rsa3的使用
- gprs模块http mqtt_在GPRS模块(SIM800C)和STM32芯片上实现MQTT协议 | TsonTec:测量解决方案提供者...
- 如何判断一个整数数组中是否有重复元素?要求时间复杂度O(n),空间复杂度O(1)...
- openstack开发_在OpenStack开发中有效使用指标
- oracle 11g sga max,oracle 10g 11g中的SGA_MAX_SIZE与SGA_TARGET参数
- 利用nssm将jar包安装为windows服务
- H5打包成app的在线工具
- php 查看linux硬盘序列号,LINUX获取硬盘序列号
- 部署nodejs报No package nodejs available
- 利用GSensor让屏幕实现360度旋转
- 人机交互系统(4.1)——深度学习在人脸检测中的应用
- 科学计算机上的符号是什么意思,计算器上各个符号是什么意思_计算器各键说明【图文】-太平洋IT百科手机版...
- rsa java模数_公钥/私钥中的RSA密钥值和模数
- python下载哪一个安装包_python中正确安装对应版本的包
- GOOGLE卫星地图 计算方式