【IT168专稿】ERP系统涉及到企业的方方面面,包含着企业最重要的、最关键、最敏感的信息,如企业的客户信息、产品构成、产品成本、产品价格、产品利润等,任何一种信息被泄露,都有可能给企业带来巨大的损失,有些甚至是致命的。这也足见ERP数据安全的重要性。
但是,很多企业的ERP项目实施中,在强调ERP作业功能的同时,却忽视了ERP信息安全的规划,对ERP的数据安全要么轻描淡写,甚至视而不见;又或者只强调硬件上的安全性,如数据的备份、恢复,而对企业的“内鬼”,疏于防范。
小人易防,君子难防。该如何有效防止内鬼的“偷窥”呢?首先,要先了解一下,哪些信息,会成为内鬼的猎物,然后才能对症下药。
猎物一:客户信息。
众所周知,客户是企业生命的源泉,没有了客户,企业就如同鱼失去了水,马上就会干死。所以,客户信息是企业要保护的第一资源,如何防止客户信息泄露,防止离去的业务员带走客户的重要信息,就成了企业首当其冲要考虑的问题。
让生产经理看到客户信息,或者让业务员能打印或者导出所有客户信息列表,这都是非常危险的事情。
猎物二:价格信息。
价格对企业来说,是非常敏感的。若让竞争对手知道自己产品的销售价格,则对方就可以打价格战;若让竞争对手知道自己的原材料价格,那自己辛辛苦苦开发出来的原材料供应商,就会被对方所用;若让供应商知道其他供应商的报价信息,则就会失去同供应商谈判的主动权。
所以,保证此类信息的不外泄,是企业要关注的重要内容,特别是上ERP项目,企业信息共享以后,更加要注重。
猎物三:产品构成与配方管理。
在食品、化工行业,产品构成(BOM)或者配方,在产品的成本中占据着非常大的比重,有的甚至到80%。若这些数据泄露给竞争对手,则对企业造成的影响,可想而知;很有可能,企业就从此一蹶不振,走向没落。
猎物四:成本信息。
若让客户知道企业产品的成本信息,客户就可以最大限度的压价;若让竞争对手知道成本信息,则竞争对手就可以对症下药,看是跟企业打价格战,还是想办法降低自己的成本,增强竞争能力。
……