ERP系统的日志功能保障安全性
ERP系统的日志能够很大程度上规范员工的行业,可以在一定程度上保障ERP系统的安全性。不过从上面的分析来看,我们也知道,日志功能是依赖于具体的用户账户的。若多个人共用一个账户的话,则日志也是不能够区分到底某个危险行为是哪个员工所做的。所以,要启用日志功能的话,首先就需要根据用户来设立帐号。
限制重要资料的导出由于ERP系统是强调数据共享的。所以,很多部门的机密信息,如客户信息,产品成本价格信息,产品构成等等重要内容,都会被存储在ERP系统中。若没有相关权限控制的话,则企业员工获取这些信息将会轻而易举。特别是为了管理的方便,系统提供了导出的功能,可以导到EXCEL表格中,进行后续的处理。这就无形中增加了数据泄密的风险。因为用户不需要一条条的记录相关的信息,而只需要把他们成批的导出来即可。然后回家再慢慢的去寻找有价值的信息。
其实,对于一些客户信息、产品价格信息等等,完全没有再导出备份的必要。只需要企业系统管理人员配合财务人员,在系统中实现这份报表。销售员可以直接在系统中查询相关的信息,而不需要财务人员先导出来再发给大家。如果把产品成本信息导出来之后,销售人员跟客户串通,把成本信息泄露给客话,则企业将会失去价格谈判上的主动权。
所以,企业应该结合自己的情况,对各项基本资料进行分析,若没有十分充分的必要要导出数据的话,就索性把这些内容的导出功能禁用掉,从根源上把这个缺口堵住。严格限制导入导出的用户。有时候,某些敏感信息确实有导出的必要。
此时,用户迫不得已需要导出这个报表。遇到这种情况的话,就需要严格限制导入导出的用户,并且,结合ERP系统的日志功能,做好这个危险动作的监督工作。