erp安全上問題

klm2242 2009-06-18 15:26:46 ‧ 6015 瀏覽

現在幾乎很少公司沒有在使用erp這套系統的

想請問一下，erp內的資料既然很重要的話~

那大家都怎麼降低資料外洩的風險呢??

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

Pankt

iT邦研究生 1 級 ‧ 2009-06-19 10:25:58

最佳解答

基本上ERP系統上的權限(指USER操作)，一般不會造成資料外洩，縱使外洩也是相當有限。
竊取資料大都從兩方面著手
一、報表：這又分兩種方法，列印紙張及資料倒出，如轉換成Excel
二、資料庫：利用資料庫工具讀取資料庫倒出資料或直接停止資料庫服務後直接拷貝資料庫出來
因此防止資料外洩，不外乎，就是防止這兩種的漏洞，前者可以透過ERP系統的操作日誌記錄(這部分可以寫的完善一些)，於事後知道那些人做了什麼事，這部分基本上可以以內控內稽防止，但是勞民傷財呀！

後者就不好說了，您家的機房夠安全嗎??ERP的伺服器夠保密嗎？外盜好應付，家賊才難防喔!!

回應 3
分享
檢舉

pantc328 iT邦高手 1 級 ‧ 2009-06-19 14:13:14 檢舉

基本上,你說的這二項都很好查.
在公司沒有權限想將報表匯出或知道資料庫在哪個機房哪個主機,如何竊取出來,應該就知道誰做的了.
而五鬼搬運是最難查的.像我以前在司法機關做事.查前科,查通聯,如果你很明確的去查馬上就被抓包.如果你用別的案件名義,然後在裡面插個幾筆你要查的.這樣你被抓到的機會就小的多.

灌籃高手 iT邦高手 1 級 ‧ 2009-06-19 14:15:04 檢舉

哇，原來還有這種撇步，真是高招

klm2242 iT邦研究生 1 級 ‧ 2009-06-25 08:36:12 檢舉

連五鬼搬運也出來了!!= =
我也是覺得家賊難防~~XDDD

登入發表回應

pantc328

iT邦高手 1 級 ‧ 2009-06-18 15:42:56

1.內控內稽.
2.建立防火牆.
3.雇用保全.
4.建立權限系統.

回應 1
分享
檢舉

klm2242 iT邦研究生 1 級 ‧ 2009-06-18 16:01:16 檢舉

1.內控內稽. 例如什麼呢??
2.權限系統指的是erp的權限還是系統的權限?

登入發表回應

menghsuan

iT邦新手 4 級 ‧ 2009-06-18 17:08:34

1.九大循環--電腦資訊系統循環
2.二個權限可以互相配合

回應
分享
檢舉

登入發表回應

doesjudas

iT邦新手 2 級 ‧ 2009-06-18 19:34:01

權限管制查看與下載, 紀錄存取LOG相關過程備查, 這是比較常見也較經濟的方式.
但只要有查看權限, 資料還是有被外流的風險, 例如使用照相軟體或數位相機都是可以記錄資料的方式. 要做到嚴謹控管這部份, 真的很不簡單!
所以用人還是要以品德為優先考量, 才是上策.
PS: 道德勸說資料外洩的嚴重性, 也是一種方式!