企業(yè) ERP 數(shù)據(jù)的外泄,已成為實(shí)施ERP項(xiàng)目企業(yè)及有眾多IT數(shù)據(jù)集中較高的單位非常棘手的問題。通常的數(shù)據(jù)外泄在于兩個(gè)方面:一是企業(yè)內(nèi)部員工的粗心大意或有意的將數(shù)據(jù)外泄;二是企業(yè)不健全的數(shù)據(jù)管理方式導(dǎo)致數(shù)據(jù)的外泄,例如企業(yè)沒有對(duì)數(shù)據(jù)進(jìn)行加密,還有企業(yè)網(wǎng)絡(luò)遭到木馬、病毒和黑客的攻擊。對(duì)于數(shù)據(jù)外泄的途徑,有研究表示人為的疏忽占35%;外界的攻擊及內(nèi)部人員竊取的比列約占45%,其中內(nèi)部人員竊取的比例竟然高達(dá)20%。
從數(shù)據(jù)統(tǒng)計(jì)看來(lái),企業(yè)ERP數(shù)據(jù)外泄有多方面原因,值得關(guān)注的是內(nèi)部人員的疏忽和非法竊取的比例,已經(jīng)成為了一個(gè)不容小覷的問題。以下內(nèi)容是從內(nèi)部人員數(shù)據(jù)泄露的角度進(jìn)行分析,義烏華睿小編提出些相關(guān)的防范策略和建議。
首先我們來(lái)分析一下內(nèi)部人員造成數(shù)據(jù)泄露為何如此嚴(yán)重?
大多數(shù)企業(yè)在關(guān)注ERP數(shù)據(jù)外泄這一塊問題的時(shí)候,主要針對(duì)的是如何防范來(lái)自外界的攻擊和威脅。因此也多在反病毒、防黑客及垃圾郵件等外部威脅方面進(jìn)行有效的防范,投入了大部分的資金。例如,企業(yè)會(huì)部署許多軟硬件防護(hù)措施,如VPN、防火墻或使用網(wǎng)絡(luò)監(jiān)視器來(lái)提供稽核記錄以防止因存取不當(dāng)造成的信息被竊取。企業(yè)做到了這些并不意味著就可以毫無(wú)后顧之憂了,因?yàn)檫@些都只是降低了來(lái)自外界的風(fēng)險(xiǎn),在對(duì)于內(nèi)部人員造成數(shù)據(jù)泄露的問題上無(wú)任何預(yù)防。
俗話說的好:“日防夜防,家賊難防”。少有企業(yè)能夠意識(shí)到內(nèi)部的威脅遠(yuǎn)遠(yuǎn)高于外界。根據(jù)IDC一項(xiàng)數(shù)據(jù)安全調(diào)查顯示,內(nèi)部員工數(shù)據(jù)外泄風(fēng)險(xiǎn)已成為企業(yè)面臨的重要風(fēng)險(xiǎn)之一,且等級(jí)提升到第三名,只低于木馬病毒、黑客入侵。企業(yè)的內(nèi)部員工因?yàn)楣ぷ餍枰蛲ㄟ^其他渠道都可以輕而易舉的取得企業(yè)中重要的信息及數(shù)據(jù),但是一旦出現(xiàn)遺失存有重要數(shù)據(jù)的移動(dòng)存儲(chǔ)設(shè)備或者有人有意將數(shù)據(jù)轉(zhuǎn)賣他人,這樣就造成了數(shù)據(jù)外泄。
企業(yè)內(nèi)部人員的泄露問題,是企業(yè)在預(yù)防數(shù)據(jù)外泄問題上所要面臨的巨大挑戰(zhàn)。內(nèi)部人員竊取數(shù)據(jù)的誘因有以下幾方面:
(1)金錢的誘惑,將企業(yè)數(shù)據(jù)賣給競(jìng)爭(zhēng)對(duì)手,獲得利益。
(2)商業(yè)優(yōu)勢(shì)。多為以后的跳槽做準(zhǔn)備,離開后公司也不容易發(fā)現(xiàn)。
內(nèi)部威脅是企業(yè)數(shù)據(jù)安全管理的一大難題,對(duì)于那些擁有ERP系統(tǒng)高權(quán)限的員工的管理更是難上加難,因?yàn)楦邫?quán)限就意味著能深入接觸企業(yè)的機(jī)密信息!
由此看來(lái)企業(yè)在內(nèi)部人員數(shù)據(jù)泄露問題的管理上任重而道遠(yuǎn),所以企業(yè)要加強(qiáng)完善內(nèi)部人員的相關(guān)管理制度,從而解決內(nèi)部人員泄露問題,才能確保企業(yè)ERP數(shù)據(jù)的安全性。