我們如何讓免費ERP的數(shù)據(jù)更加安全呢？

申請免費試用、咨詢電話：400-8352-114

因免費ERP使用不當，就可能造成數(shù)據(jù)的泄露和丟失。筆者已經接到不少客戶的電話，詢問ERP數(shù)據(jù)安全問題。為此，筆者專門做了一個總結，希望能給大家?guī)韼椭?/p>

一、 來自網(wǎng)絡層面的威脅。從網(wǎng)絡層面來說，ERP數(shù)據(jù)安全所遭受到的威脅主要來自于兩個方面。一是外部訪問授權不夠規(guī)范;二是在內部網(wǎng)絡上可能存在竊聽。1、外部訪問授權不夠規(guī)范。ERP為了擴大使用領域，滿足不斷出差員工的需要，逐漸的向B/S模式發(fā)展。而這個模式最大的優(yōu)點，就是可以很方便的提供外部的訪問。即員工出差在外，也可以通過瀏覽器很方便的訪問到內部的免費ERP。這雖然給我們的工作帶了很大的便利，拓展了免費ERP的使用空間。

但是，勿庸質疑，也給我們系統(tǒng)帶來了很大的安全威脅。一是在企業(yè)外部使用系統(tǒng)，受不到有效的管理。如采購員出差在外，若稍有一點私心，就可以跟供應商勾結，把公司近期的采購計劃、其他供應商的價格等等，都可以通過外部訪問免費ERP的形式，告訴給供應商，使得企業(yè)喪失采購的主動權。由于出差在外的員工使用系統(tǒng)受不到有效管理，所以類似的情況時有發(fā)生。

所以，對于外部訪問，我們一方面要嚴格管理外部訪問的人數(shù)，哪些人具有外部訪問的權限，我們還要有嚴格的限制;另一方面，遠程訪問的用戶最好能夠單獨管理，特別是其密碼要不斷的變更，以防止不小心把用戶名與密碼泄露給其他公司的人員。也就是說，在員工電腦上，掛著一個密碼生成器，這個是與ERP服務器同步的，一般在十分種左右，服務器就會重新生成一個用戶名與密碼，然后在員工的密碼生成器上，也會同時生成用戶名與密碼。因為兩者生成的規(guī)則是一樣的，所以，員工可以用密碼生成器上的用戶名與密碼登陸免費ERP。這樣就可以解決在外面使用免費ERP的密碼泄露問題。

二、 是在特定的情況下，或許會給客戶一些遠程訪問的權限，若這個權限設置不當?shù)脑?，則很可能把一些客戶不能訪問的信息也提供給他們/。現(xiàn)在隨著信息化管理在企業(yè)中的地位不斷加強，有些客戶會主動要求他們的供應商使用免費ERP，并提供網(wǎng)絡訪問的接口，讓他們可以通過網(wǎng)絡實時的了解他們定單的進展。如此企業(yè)不得不給他們提供ERP用戶，讓他們進行遠程的訪問。但是，這里就存在一個安全的威脅，若我們權限設置不當?shù)脑?，客戶就可以訪問到企業(yè)一些機密信息，如產品成本等等。所以，如在客戶的強烈要求下，要提供他們免費ERP的遠程訪問權限時，我們一定要注意，權限的設置問題。不能夠讓他們訪問一些不該訪問的數(shù)據(jù)。

三、 用戶名密碼設置過于簡單。我見過一些用戶，他們密碼設置太過與簡單，這導致其他用戶很方便就可以猜到密碼。這直接的結果就是，其他用戶若自己沒有權限，則可以利用有權限的用戶進行系統(tǒng)訪問。因為由于密碼簡單，他們知道其他用戶的訪問密碼。如我有一家客戶，在設置用戶名與密碼的時候，用戶名就是他們的員工編號，而密碼呢，都是統(tǒng)一的，如123456。如此的用戶名與密碼，即使權限設置的再完美，也是沒有用的。用戶可以輕而易舉的獲得別人的用戶名與密碼，如此，在自己沒有權限的情況下，他們有可以利用其他有權限的用戶，進行系統(tǒng)登陸與訪問。如此的話，權限設置不等于形同虛設嗎?所以，在用戶名與密碼設置的時候，一定要科學

這種情況下，用戶名可以根據(jù)他們的員工編號編寫，但是，密碼設置的時候，一定要復雜一點，不能讓人猜得透;并且，最好采用密碼定期修改策略，讓用戶定期的修改密碼，防止密碼泄露，做到以上三點就可以保證免費ERP的數(shù)據(jù)的安全了。