[赛捷视点] 制造业ERP安全:防范网络威胁与数据窃取(第二部分)
* 本文由赛捷软件(上海)有限公司翻译完成,未经授权不得转载。如需转载,请先联系相应版块的版主取得授权。
(接续)
ERP软件中的主要数据安全风险
诸多风险因素可能影响ERP安全环境,包括员工内部威胁、网络钓鱼与勒索软件攻击、补丁更新不规范及配置错误。
1.内部威胁
为保持运营连续性,雇主常常急于为新员工提供访问权限,却未进行全面的背景调查。关键数据遭未经授权访问可能导致数据被窃取。员工离职时若未及时撤销其访问权限,可能会造成不可挽回的损失。
2.网络钓鱼与勒索软件攻击
为保障供应链顺畅运行,小型供应商有时会被授予大型客户ERP系统的限制性访问权限。由于小型供应商缺乏高级安全防护资源,网络攻击者便利用这一弱点通过钓鱼攻击入侵其系统,进而以勒索软件锁定大型客户的数据系统,迫使其支付赎金。
3.补丁更新延迟
ERP软件解决方案常需定制化以满足制造商特定需求,包括与物联网设备及外部应用的集成。但若未能及时更新软件和补丁,将为潜在入侵敞开更多大门。部分企业因担心兼容性问题和运营中断,倾向于延迟更新。
4.配置不规范
系统配置对维护ERP安全至关重要。您是否仍在使用默认系统设置、默认用户名和密码?权限控制是否管理不善?未启用的功能若未妥善配置或保护,同样会形成系统漏洞。网络犯罪分子正是利用这些漏洞入侵ERP系统。
(待续) |
发表于