数据外泄
ERP
从数据统计看来,企业erp数据外泄有多方面原因,值得关注的是内部人员的疏忽和非法窃取的比例,已经成为了一个不容小觑的问题。以下内容是从内部人员数据泄露的角度进行分析,并提出些相关的防范策略和建议。首先我们来分析一下内部人员造成数据泄露为何如此严重?
大多数企业在关注erp数据外泄这一块问题的时候,主要针对的是如何防范来自外界的攻击和 威胁。因此也多在反病毒、防黑客及垃圾邮件等外部威胁方面进行有效的防范,投入了大部分的资金。例如,企业会部署许多软硬件防护措施,如VPN、防火墙或 使用网络监视器来提供稽核记录以防止因存取不当造成的信息被窃取。企业做到了这些并不意味着就可以毫无后顾之忧了,因为这些都只是降低了来自外界的风险, 在对于内部人员造成数据泄露的问题上无任何预防。
俗话说的好:“日防夜防,家贼难防”。少有企业能够意识到内部的威胁远远高于外界。根据 IDC一项数据安全调查显示,内部员工数据外泄风险已成为企业面临的重要风险之一,且等级提升到第三名,只低于木马病毒、黑客入侵。企业的内部员工因为工 作需要,或通过其他渠道都可以轻而易举的取得企业中重要的信息及数据,但是一旦出现遗失存有重要数据的移动存储设备或者有人有意将数据转卖他人,这样就造 成了数据外泄。
企业内部人员的泄露问题,是企业在预防数据外泄问题上所要面临的巨大挑战。内部人员窃取数据的诱因有以下几方面:
(1)金钱的诱惑,将企业数据卖给竞争对手,获得利益。 (2)商业优势。多为以后的跳槽做准备,也不容易发现。
内部威胁是企业数据安全管理的一大难题,对于那些拥有erp系统高权限的员工的管理更是难上加难,因为高权限就意味着能深入接触企业的机密信息!
由此看来企业在内部人员数据泄露问题的管理上任重而道远,所以企业要加强完善内部人员的相关管理制度,从而解决内部人员泄露问题,才能确保企业erp数据的安全性。