SAP License:ERP实施如何防止内部信息泄露

ERP系统涉及到企业的方方面面,包含着企业最重要的、最关键、最敏感的信息,如企业的客户信息、产品构成、产品成本、产品价格、产品利润等,任何一种信息被泄露,都有可能给企业带来巨大的损失,有些甚至是致命的。这也足见ERP数据安全的重要性。

SAP License:ERP实施如何防止内部信息泄露 图1

但是,很多企业的ERP项目实施中,在强调ERP作业功能的同时,却忽视了ERP信息安全的规划,对ERP的数据安全要么轻描淡写,甚至视而不见;又或者只强调硬件上的安全性,如数据的备份、恢复,而对企业的”内鬼”,疏于防范。

小人易防,君子难防。该如何有效防止内鬼的”偷窥”呢?首先,要先了解一下,哪些信息,会成为内鬼的猎物,然后才能对症下药。

猎物一:客户信息。  

众所周知,客户是企业生命的源泉,没有了客户,企业就如同鱼失去了水,马上就会干死。所以,客户信息是企业要保护的第一资源,如何防止客户信息泄露,防止离去的业务员带走客户的重要信息,就成了企业首当其冲要考虑的问题。

让生产经理看到客户信息,或者让业务员能打印或者导出所有客户信息列表,这都是非常危险的事情。

猎物二:价格信息。  

价格对企业来说,是非常敏感的。若让竞争对手知道自己产品的销售价格,则对方就可以打价格战;若让竞争对手知道自己的原材料价格,那自己辛辛苦苦开发出来的原材料供应商,就会被对方所用;若让供应商知道其他供应商的报价信息,则就会失去同供应商谈判的主动权。

所以,保证此类信息的不外泄,是企业要关注的重要内容,特别是上ERP项目,企业信息共享以后,更加要注重。

猎物三:产品构成与配方管理。

在食品、化工行业,产品构成(BOM)或者配方,在产品的成本中占据着非常大的比重,有的甚至到80%。若这些数据泄露给竞争对手,则对企业造成的影响,可想而知;很有可能,企业就从此一蹶不振,走向没落。

猎物四:成本信息。

若让客户知道企业产品的成本信息,客户就可以最大限度的压价;若让竞争对手知道成本信息,则竞争对手就可以对症下药,看是跟企业打价格战,还是想办法降低自己的成本,增强竞争能力。

可见而知,ERP系统中,有太多内鬼的猎物。该如何跟内鬼走好这场”无间道”,笔者认为还是要预防为主,如果等事情发生了再去追究责任,损失往往已经无法追回。

措施一:责任到人,只查询自己负责的信息。

一般企业的客户,都会由业务员分类维护,如销售员A负责浙江地区的客户,销售员B负责北京地区的客户。那么,销售员A就不用知道北京有哪些客户,同理,销售员B也就不用关心公司浙江地区有哪些客户。

所以,在关键信息权限设置的时候,要设置访问权限,把权限缩小到尽量的小,如业务员只能访问自己负责的客户,采购员只能查询自己采购的材料的价格、供应商信息,仓库人员不能访问价格、客户信息等等。

措施二:数据访问记录追踪。  

在ERP系统中,要能够显示历史访问记录,对一些特别敏感的信息,如配方,还要设置访问及时警告信息,谁访问这些信息,系统能够马上反馈给相关人员。当数据发生泄露时,也能够最快找到”内鬼”。

措施三:及时审批制度。  

对一些关系到企业成败的关键数据,要能够实现及时审批制度,如公司的重要客户信息、产品的配方信息等,相关人员要查询时,首先要在系统中向领导审批,领导审核通过后,才能查阅。这样程序虽然多些,但是,相对与关键数据的安全性,还是值得在此花点时间的。

措施四:打印或导出的限制。  

ERP系统为了做报表的方便,会提供一些打印或者导出功能,如订单日报表,产品价格表,客户信息与客户接单汇总等。对这些关键报表的打印、导出功能要加以限制。如业务员只能查询客户信息,而不能打印或者导出客户报表;财务人员在导出客户应收帐款表时,只能导出客户的名字,而不能导出客户的联系方式等资料。

在ERP操作之前,一些资料都要专人存档保管,不会在企业内部共享,而上了ERP后,他们往往会忽视数据共享带来的安全性,而给别有用心的人有机可乘。所以,企业要防范与未然,把ERP的数据安全性,也作为评价ERP系统的一个标准之一。

SAP相关产品:

SAP GRC权限合规检查系统(简称AMS-R系统)是SAP ERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。

AMS-V SAP License 资产优化管理系统产品:是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。

SAP 日志堡垒机安全管理系统(简称AMS-L系统)是一款面向SAP ERP 系统的网络安全管理工具,提供基于SAP系统用户业务行为的常态化监管,是对SAP现有日志体系的有效增强管理。

SAP 运维管理平台系统(简称AMS-Ops)旨在确保企业SAP应用系统健康、稳定运行的基础上,持续性的改进、优化,从而满足其业务发展需要的企业级SAP系统运维管理服务。

AMS SAP 商超订单统一管理系统以商超平台订单集中管理为核心,系统支持多平台、多店铺、全渠道系统采购订单、验收单、结算单等业务单据的统一管理;商超订单统一管理系统支持与 SAP ERP 系统的无缝衔接,在SAP ERP系统中自动生成销售订单、外向交货单,核对验收单、结算单等 SD 模块业务操作,有效的简化企业商超订单管理工作流程,保证订单数据处理的统一、准确、高效,实现跨系统、组织的协同管理,提升企业营销效率。

关于赛锐信息

河南赛锐信息科技有限公司(简称“赛锐信息”)是一家致力于SAP ERP系统应用的服务商,公司立足打造基于AMS产品套件的企业信息化解决方案,结合前沿技术追求最佳用户体验、企业信息化优秀解决方案和企业级产品应用的供应商。公司自主研发的AMS系列软件产品是国内首个用于SAP权限风险识别的增强系统,也是同行业用户精益化管理解决方案中最优的解决方案,作为用户管理、风险规避和信息审计的辅助工具,其有助于规范企业的管理行为,帮助建立合规的管控流程,有效提高企业IT资产投资回报率;AMS系列产品在各项技术指标上拥有完全的、独立的领先优势,可以满足市场竞争、技术许可和标准制定等方面的需要。

作者:SAP权限管理 QQ:2651000673

相关新闻

  • 思爱普(SAP)荣获「2020年度中国最受尊敬企业」称号

    思爱普(SAP)荣获「2020年度中国最受尊敬企业」称号

    临近2020岁末,SAP 再传捷报,喜获「2020年度中国最受尊敬企业」荣耀称号。该评选由知名商业媒体《经济观察报》主办,是国内最具权威性、历史最悠久的年度商业评选之一。这是 SAP连续第三年获得该奖项的殊荣。 “2020是不寻常的一年,也是 SAP 深耕中国25年的里程碑。能够再次荣获「中国最受尊敬企业」奖,我们深感自豪,这是社会和业界给予 SAP 的荣誉和肯定。”SAP 全球副总裁、亚太区与中国区首席营销官孙丽军女士表示,“未来,我们将继续秉持「在中国,为中国」的坚定承诺,融合全球经验与中国…

    行业动态 2021/01/08
  • 2020年 BrandZ™ 最具价值全球品牌20强榜单

    2020年 BrandZ™ 最具价值全球品牌20强榜单

    日前,WPP集团与品牌资产研究机构凯度联合发布了「2020年BrandZ™最具价值全球品牌100强」。该排行榜显示,SAP品牌价值575.78亿美元,位列第17位。科技类品牌继续引领整个榜单,贡献了100强品牌总价值的37%,科技类品牌的合计价值增长了10%。 「BrandZ™最具价值全球品牌100强」估值工作由WPP委托品牌资产研究专家凯度集团开展,今年是该排名的第15年。作为全球权威的大型品牌建设平台,BrandZ™研究对象是那些已经融入消费者日常生活之中的品牌,共覆盖51个市场上的1750…

    行业动态 2020/07/03
  • SAP License:SAP行业近期走向

    SAP License:SAP行业近期走向

    SAP的确是经典的ERP产品,其管理理念和FICO的考虑周密是其特色。 但其价格昂贵的确制约了其发展,这点在如今经济不景气情况下尤其突出。 而且sap又提高了SUPPORT价格和不支持其老版本的举措,一定程度上伤害了客户上线和升级的积极性。 换句话说:第一,高端市场就那么大,做的差不多了; 第二,企业承受不起太高的费用; 第三,面向中小企业的市场一直没打开,产品有B1,A1,BYD,在中小企业市场不如oracle和国内的用友金碟。 当然还是希望它出更出色性价比的产品,否则sap外部顾问就没饭吃了…

    行业动态 2021/04/27
  • SAP License:SAP创建中国版免费在线公开课程openSAP 图1

    SAP License:ERP是什么东西?

    针对网友们提出的“ERP是什么东西”这个问题,笔者认为ERP是个很有用的东西,但是又不是肤浅的“东西”二字就能表达出其内在的精髓,即需要全面阐释ERP系统方能解决“ERP是什么东西”这个深入浅出的问题。 “ERP是什么东西”严格回答如下所示: ERP是英文EntERPriseResoursePlanning的缩写,中文翻译为“企业资源规划”,顾名思义,“ERP是什么东西”呢?它是一种先进的企业管理思想,强调对企业内、外部的资源进行优化配置、提高利用率,同时也是一个以会计审核的信息系统,识别和规划…

    行业动态 2022/05/02
  • 5个方面帮您应对 SAP License 审计

    5个方面帮您应对 SAP License 审计

    对于任何企业而言,“审计”一词是一个让人担惊受怕的词汇,无论是财务审计还是软件合规性审计;例行的审计工作通常被视为耗时、意外且成本高昂的事务。 在软件审计方面, SAP系统的 License审计是复杂且具有挑战性的事情;当企业面对SAP的审计要求,信息化管理人员通常会思考 : “SAP必须进行审核的原因是什么?”, “我真的是不合规吗?”, “出了问题,我该怎么应付?”。 这种不确定性在于缺乏对SAP系统有权使用的软件许可证配置(包括组件授权、用户授权、计量模式),谁在使用许可证,以及如何合理使…

    行业动态 2020/12/31
  • SAP License:分摊、分配、定期重过账

    SAP License:分摊、分配、定期重过账

    分摊是既分摊初级成本又分摊次级成本至CO中对象的方法。成本分摊的规则可以有很多,比如根据统计指标,根据百分比,根据权重,根据固定金额等等。我们在系统中将分摊规则定义在一个重要的参数:分摊循环中。分摊循环是多行的。每一行中都定义了分摊成本流的发送方,接受方,分摊规则等内容。在月末我们指定需要执行的循环,系统自动完成分摊的全过程。分摊使用的是次级成本要素。分摊时:发送方:成本中心,业务流程 接收方:成本中心,WBS元素,内部订单,成本对象,业务流程。 分配和分摊极为类似。分配的不同是它只处理初级成本…

    行业动态 2021/06/22
联系我们

联系我们

130-0752-1773

在线咨询:点击这里给我发消息

邮件:info@sapzx.com

工作时间:周一至周五9:00-18:00,节假日正常休息

关注微信
关注微信
分享本页
返回顶部