作者：Sage ERP团队

ERP软件中存储着大量的数据，其中不乏一些专有资料、供应商及客户数据等重要信息。专有资料中包含着许多交易机密，比如某些特定零件或产品的制造方法。在供给方面，供应商数据中往往包含了一些重要的详细信息，如合同和特定物料的指定费率等。而客户数据中则可能包含了其账单信息。因此，心存不满的员工或是职业罪犯可以很轻松地盗取到一些重要信息。对于企业来说，为了防止上述问题发生，实行一套适当的安全防护策略是至关重要的。

平台越多，问题越多
ERP系统在实际应用中的多样性选择是造成安全风险不断上升的原因之一。举例来说，ERP Focus公司就指出，移动设备用户越来越多，他们随时随地都可能在使用ERP。这些智能手机或者平板电脑，即使是以安全性为标榜的苹果系列产品，在运行各种安全性未知的APP应用时都会引发安全隐患。此外，这些设备的使用也为IT部门本就繁重的日常工作带来了更多的复杂性。

ERP解决方案所采用的各种硬件平台也在迅速崛起。云端现已成为一种越来越流行的选择。然而，这些新平台的出现意味着需要将信息传递给第三方。这些公用的云数据库将面临被黑客攻击的风险，后者会将盗取的信息用于特定商业目的。同样的，越来越多的敏感信息正被存贮在这些新平台上：客户的账单信息，员工身份资料和供应商合同等等。不法分子一旦获取这些信息都可以从中牟利，这也是员工最害怕发生的情况。

因此，企业需要大力确保数据的安全性，即便是在一些像商务智能这样的领域使用这些数据。例如，经常要求用户更改密码可以一定程度防止黑客或其他犯罪分子的入侵。ERP专家Tom Miller指出，为了防止内部信息被其他公司人员获取，保持一个警惕的内部活动监控是非常重要的。这包括检查公司网络上的设备连接情况，对所有从服务器及本地电脑上拷出的信息进行加密以及检查网络连接情况等。员工在数据使用上的情况也需要进行监控，以防有员工试图窃取一些重要信息。同时还应监控交易数据，尤其要关注用户如何授权和管理这些交易。这些简单的措施，再配以职责划分和多层级权限管理，可以最大程度上降低数据被入侵或窃取的风险。