赛捷软件论坛 - Powered by Discuz! Board

标题: [赛捷视点] 制造业ERP安全：防范网络威胁与数据窃取（第二部分） [打印本页]

作者: anne.yao 时间: 昨天 17:13 标题: [赛捷视点] 制造业ERP安全：防范网络威胁与数据窃取（第二部分）

* 本文由赛捷软件（上海）有限公司翻译完成，未经授权不得转载。如需转载，请先联系相应版块的版主取得授权。

（接续）

ERP软件中的主要数据安全风险



诸多风险因素可能影响ERP安全环境，包括员工内部威胁、网络钓鱼与勒索软件攻击、补丁更新不规范及配置错误。

1.内部威胁

为保持运营连续性，雇主常常急于为新员工提供访问权限，却未进行全面的背景调查。关键数据遭未经授权访问可能导致数据被窃取。员工离职时若未及时撤销其访问权限，可能会造成不可挽回的损失。



2.网络钓鱼与勒索软件攻击



为保障供应链顺畅运行，小型供应商有时会被授予大型客户ERP系统的限制性访问权限。由于小型供应商缺乏高级安全防护资源，网络攻击者便利用这一弱点通过钓鱼攻击入侵其系统，进而以勒索软件锁定大型客户的数据系统，迫使其支付赎金。



3.补丁更新延迟



ERP软件解决方案常需定制化以满足制造商特定需求，包括与物联网设备及外部应用的集成。但若未能及时更新软件和补丁，将为潜在入侵敞开更多大门。部分企业因担心兼容性问题和运营中断，倾向于延迟更新。



4.配置不规范



系统配置对维护ERP安全至关重要。您是否仍在使用默认系统设置、默认用户名和密码？权限控制是否管理不善？未启用的功能若未妥善配置或保护，同样会形成系统漏洞。网络犯罪分子正是利用这些漏洞入侵ERP系统。

（待续）

欢迎光临赛捷软件论坛 (http://sagesoft.cn/bbs/)