企業(yè)資源規(guī)劃(ERP)軟件是許多組織的關(guān)鍵業(yè)務(wù)應(yīng)用程序���,根據(jù)云安全聯(lián)盟(CSA)的一項(xiàng)研究顯示,當(dāng)企業(yè)將ERP從內(nèi)部部署遷移至云端時(shí)�,需要考慮一些關(guān)鍵的安全問(wèn)題�。
事實(shí)上���,現(xiàn)代ERP系統(tǒng)是從以前的ERP系統(tǒng)擴(kuò)展而來(lái)��,其功能包括但已不再僅限于資源規(guī)劃�。在過(guò)去���,ERP管理系統(tǒng)被看作是一個(gè)單一的系統(tǒng)����,它可以輔助專(zhuān)門(mén)化的業(yè)務(wù)操作����,而現(xiàn)代ERP系統(tǒng)是一個(gè)獨(dú)立的或集成的組件集合,用以幫助管理企業(yè)特定方面的業(yè)務(wù)����。從本質(zhì)上看�����,ERP是一個(gè)模塊化的軟件系統(tǒng)��,它將金融、人力資源和客戶關(guān)系管理等核心業(yè)務(wù)功能的數(shù)據(jù)結(jié)合起來(lái)����,幫助組織更有效地運(yùn)作。
目前ERP有三種主要的部署模式: 傳統(tǒng)的本地部署�����,云端署模式以及二者兼有的混合模式�。
云端ERP部署
傳統(tǒng)上,組織一直在內(nèi)部部署ERP系統(tǒng)�����,但近年來(lái)這種情況一直在發(fā)生變化��。在一定程度上�,暢享易云ERP積極推動(dòng)ERP遷移至云端。除此之外����,企業(yè)用戶為了應(yīng)對(duì)市場(chǎng)變化,更貼合客戶和市場(chǎng)��,也越來(lái)越青睞云ERP��。
云雖然不是一個(gè)統(tǒng)一的概念,但它具有組織用于ERP的不同類(lèi)型的部署模型�����。其中一種主要模式就是云基礎(chǔ)架構(gòu)即服務(wù)(IaaS)��,通過(guò)這種模式���,組織可以在AWS����、Azure�����、GCP以及任何其他托管環(huán)境中部署Oracle����、SAP或其他ERP產(chǎn)品。
云軟件即服務(wù)(SaaS)模型是另一種流行的ERP部署方法�����。通過(guò)SaaS模型�,組織可以根據(jù)多種使用條件(如用戶數(shù)量、具體功能與事項(xiàng)���、數(shù)據(jù)量或其他度量單位)對(duì)其云應(yīng)用程序進(jìn)行訂閱���。這種模型的代表包括NetSuite、Oracle Cloud ERP�、SuccessFactors、Ariba以及SAP S / 4HANA公共云�。
用于ERP部署的另一種云服務(wù)模型是平臺(tái)即服務(wù)(PaaS)方法。PaaS云服務(wù)模型主要用于擴(kuò)展SaaS應(yīng)用程序�,它是為SaaS應(yīng)用程序開(kāi)發(fā)自定義功能的唯一方法。
ERP系統(tǒng)遷移至云端的安全預(yù)期
如今�����,數(shù)字化轉(zhuǎn)型的加速發(fā)展正在進(jìn)一步推動(dòng)市場(chǎng)對(duì)企業(yè)資源規(guī)劃(ERP)系統(tǒng)的需求��,以便組織能夠以協(xié)調(diào)的方式管理其整體業(yè)務(wù)����。與此同時(shí),全球化的趨勢(shì)也正在迫使組織考慮云解決方案����,以防止跨國(guó)業(yè)務(wù)出現(xiàn)脫節(jié)運(yùn)營(yíng)現(xiàn)象——即便是一些小型企業(yè)也被云運(yùn)營(yíng)的經(jīng)濟(jì)效益和潛在安全效益等優(yōu)勢(shì)所吸引�,而紛紛轉(zhuǎn)向云解決方案�����。
歸根結(jié)底����,將ERP系統(tǒng)轉(zhuǎn)移至云端的主要推動(dòng)因素包括價(jià)值實(shí)現(xiàn)周期更短、創(chuàng)新速度更快以及不斷增長(zhǎng)的可擴(kuò)展性等等����。
這種種因素都在推動(dòng)組織將現(xiàn)有的內(nèi)部部署ERP解決方案遷移至云端,甚至一些組織還考慮將其首個(gè)ERP系統(tǒng)直接接入云端���。不過(guò)��,云遷移從來(lái)都不是一件簡(jiǎn)單的事�����,尤其是當(dāng)涉及的數(shù)據(jù)對(duì)業(yè)務(wù)運(yùn)營(yíng)至關(guān)重要的時(shí)候���。
ERP安全挑戰(zhàn)和誤解
雖然目前,許多組織正在將ERP遷移到云端,但該研究還發(fā)現(xiàn)了一些關(guān)于安全性的誤解��。調(diào)查發(fā)現(xiàn)��,鑒于ERP應(yīng)用程序的復(fù)雜性���,我們發(fā)現(xiàn)許多組織仍然將其ERP安全策略集中在基礎(chǔ)安全性上,如IAM(身份和訪問(wèn)管理)�����、GRC(治理風(fēng)險(xiǎn)和合規(guī)性)以及SoD(職責(zé)分離)�。
研究發(fā)現(xiàn),在用于幫助保護(hù)云端ERP部署的安全控制措施中�����,68%的受訪組織使用了IAM控制����。其他所用的工具還包括防火墻(63%)、漏洞評(píng)估(62%)��。以及S / IPS應(yīng)用程序(59%)���。其中��,單點(diǎn)登錄(SSO)是身份和訪問(wèn)管理(IAM)解決方案的一個(gè)重要組成部分��,79%的受訪組織使用了SSO對(duì)其ERP解決方案進(jìn)行身份驗(yàn)證�。
但是,想要真正實(shí)現(xiàn)安全的云遷移就必須從整體上解決安全問(wèn)題�����,將其他方面納入ERP安全策略中����,如ERP定制、ERP配置�����、ERP監(jiān)控�����、ERP集成�、ERP漏洞和其他ERP風(fēng)險(xiǎn)等。
此外�����,該研究還顯示,對(duì)于接受調(diào)查的所有公司而言�����,“合規(guī)性問(wèn)題”是其共同面臨的第三大挑戰(zhàn)����,占比高達(dá)54.29%�����。排名首位和次位的挑戰(zhàn)分別為“遷移敏感數(shù)據(jù)的實(shí)際問(wèn)題”(64.76%)���,以及“一般安全問(wèn)題”(59.05%)��。
排名稍后的挑戰(zhàn)還包括“業(yè)務(wù)運(yùn)營(yíng)中斷”(46.67%)以及“遷移所需時(shí)長(zhǎng)”(45.71%)����。前者的排名可能有些出人意料�����,因?yàn)橐话闱闆r下,組織——特別是高級(jí)管理層——通常會(huì)將業(yè)務(wù)運(yùn)營(yíng)問(wèn)題優(yōu)先于安全問(wèn)題���。而“業(yè)務(wù)運(yùn)營(yíng)中斷”之所以排名稍后����,是因?yàn)榕c其他問(wèn)題相比�,這個(gè)問(wèn)題發(fā)生的可能性不大。
除“業(yè)務(wù)運(yùn)營(yíng)中斷”挑戰(zhàn)外��,對(duì)“遷移所需時(shí)間”的度也相對(duì)較低�����,這表明組織清楚地知道云遷移是一個(gè)漫長(zhǎng)的過(guò)程�����,并且不介意花時(shí)間來(lái)做正確的實(shí)踐��。這可能是一件好事��,因?yàn)橹挥?6%的受訪者在預(yù)期的時(shí)間范圍內(nèi)實(shí)現(xiàn)了數(shù)據(jù)遷移����。
ERP應(yīng)用程序非常復(fù)雜�,因此保護(hù)ERP應(yīng)用程序也涉及一定程度的復(fù)雜性����,需要客戶和提供商共同協(xié)作。提供商應(yīng)該實(shí)施安全控制���,但是有一些安全控制也需要由客戶自身進(jìn)行實(shí)施���,并給予充分的理解和重視�����。
最后�,云安全聯(lián)盟強(qiáng)調(diào),在將自身業(yè)務(wù)關(guān)鍵型應(yīng)用程序遷移至云端時(shí)�,那些擁有業(yè)務(wù)關(guān)鍵型應(yīng)用程序的組織需要著力解決上述“令人不安的誤解”,更好地實(shí)現(xiàn)數(shù)據(jù)安全遷移�。
暢享易云ERP,基于云的ERP管理系統(tǒng)����,無(wú)需安裝,上網(wǎng)即可操作系統(tǒng)���,功能強(qiáng)大�,還不需要維護(hù)服務(wù)器和客戶端,實(shí)施周期短���,操作簡(jiǎn)單����,還有微信小程序滿足移動(dòng)辦公需求�����!云ERP滿足公司發(fā)展新需求����!
當(dāng)前位置:
返回
