OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务/产品 -> CRM和ERP安全最佳实践:如何保护老化软件

在线ERP管理系统

基于云计算ERP系统的优势在哪里

伟创软件 -> 在线ERP管理系统软件
业往往需要一段时间修改、适应,才能更好地融入到日常业务的运作当中,这需要很长一段时间的磨合期,因此多数的ERP系统仍需要用户个人进行ERP系统的安装维护实施。这不仅增加了IT成本的投入,也会使得ERP系统推广受阻。在这种情况下,云计算ERP..

论ERP数据迁移三种方法利弊

伟创软件 -> 在线ERP管理系统软件
大帮助的。由于各种原因,越来越多的企业面临着ERP系统替换问题,而在系统更换前,现有ERP系统中有效数据的倒入,对ERP系统切换以及新系统正常运行有着重要影响。业界常用三种数据迁移办法,即系统切换前通过工具迁移、系统切换前采用手工录入、系统..

ERP管理系统如何促进市场销售的提升

伟创软件 -> 在线ERP管理系统软件
一、ERP为市场销售部门提供了得力工具            事实,ERP为市场部门和生产部门提供了从未有过的联合机会,在成功地运..

 

ERP管理系统:CRM和ERP安全最佳实践:如何保护老化软件

作者:佚名  来源:网络
导读:ERP管理系统 ,CRM和ERP安全最佳实践:如何保护老化软件:系统的知识,所以现在这些应用程序只能独自运行。      修补老化的关键应用程序是非常困难的,因为许多传统的CRM和ERP系统都没有打补丁,而且非常脆弱。但是由于它们处理和存储了重要机密的数据,所以必须注意其安全性。在过去,原本的安全控制可能就够了,但是处于
关键词: 协同办公  ERP软件  档案  客户管理  知识管理  项目管理  合同管理 

     公司常在ERP和CRM系统上进行投资,但其实企业已经有许多存在多年的应用程序实例。这是因为参与采购和部署系统的工作人员离职后,带走了如何管理和维护这些系统的知识,所以现在这些应用程序只能独自运行。

     修补老化的关键应用程序是非常困难的,因为许多传统的CRM和ERP系统都没有打补丁,而且非常脆弱。但是由于它们处理和存储了重要机密的数据,所以必须注意其安全性。在过去,原本的安全控制可能就够了,但是处于当今多设备、Internet连接并充满威胁的环境中,它们可能就难以应对了。

     本文中,我们将回顾ERP和CRM系统应用程序安全的最佳实践,不仅专注于这些应用程序本身,还关注对安全性至关重要的其它IT组件。

     为了确保ERP和CRM应用程序的安全,必须在网络层、表示层以及最重要也最受黑客偏爱的攻击对象应用层实施控制。

     未打补丁的ERP和CRM系统都特别脆弱,因为他们特别容易成为自动扫描器和攻击工具的目标。尽管不是每一个新漏洞都会有风险,但是真正遇到威胁时,你就 必须努力修补旧系统。但是,知道漏洞何时对特定的应用程序有风险非常有用,因为这就可以优先升级补丁、防火墙和改变入侵检测系统。测试漏洞和补丁影响的一个方法是在一个虚拟测试环境中复制一个生产系统,然后使用渗透测试框架,用适当方法来试图感染用于测试的应用程序。如果测试的应用程序失败或被感染了,显然这个生产中的应用程序需要安装补丁来防御类似的攻击。

     虽然补丁在旧系统上触发的问题并不少见,但是调查显示只有一小部分管理员因为未测试补丁而遭受系统故障。当然,可能你有一个传统或老化的基础设施已经被破 坏或出故障了,就是因为过去打补丁的缘故,如果一个系统是处理关键任务的,那么强烈建议在安装新的补丁之前进行补丁测试。

     当修补的整体风险太高时,虚拟补丁可以通过控制受影响应用程序的输入或输出来消除一些漏洞。不同于传统的补丁程序,虚拟补丁不需要昂贵的停机时间,因为一个应用程序可以不触碰到应用程序本身而打上补丁,它相关的库或操作系统可以一直运行。有时虚拟补丁是支持供应商不再支持的应用程序老版本的唯一方法。最简 单的虚拟补丁方法是升级入侵防御系统过滤器的配置来阻挡试图利用该漏洞的攻击。在虚拟补丁修复该漏洞的过程中,一定要记录下这些变化。

     对于基于Windows的ERP和CRM应用程序,管理员应该考虑部署微软的加强版缓解体验工具包(EMET)v4.0,这是一个对于老版Windows 应用程序和操作系统软件非常有价值的缓解技术。它是免费的,并且通过应用最新安全技术来保护应用程序,使黑客更难利用已知攻击向量,例如缓冲区溢出和内存 损坏。

     为了支持后期的浏览器和移动时代的自定义应用程序,原先用来访问ERP和CRM应用程序的图形用户界面(GUI)可能已经被抛弃了,但是确保任意和这个系统交互的浏览器和应用程序能使用是至关重要的。第三方应用程序应该经常进行测试,来确保他们不会通过意想不到的渠道或进程泄露数据。

     如果维护现有的ERP和CRM系统变得太困难,昂贵或耗时,那么是时候转移到基于云的服务了,这是对于移动设备更自然,更安全的服务。集成的 ERP/CRM软件和利用一个集中式的安全数据库托管解决方案都是可行的。

     最后,对企业来说,想要实现竞争优势,知识和信息共享是必不可少的。然而,符合行业以及公司的规定也是至关重要的。简而言之,运行易受攻击的软件已经不再可行,企业必须采取一切必要的主动或被动措施,来保持他们新旧应用程序的安全。

..


 
OA  ERP  CRM  进销存  知识  人事  自动化  流程  工程项目  成本  协同  项目  档案  移动  移动平台  合同  电子档案  不动产  国有资产  自建房  宅基地  公租房  国有不动产  设备  销售CRM  客户关系  项目  知识库  人事  ERP  无纸化  资讯 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 产品服务  资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 合同 | 知识 | 档案 | OA | CRM | 设备 | 资讯 | 设备 | 专题 |