赛捷视点:使用安全性培训 保护您的ERP系统
据反网络仿冒工作组织(APWG)表明,犯罪分子的网络仿冒攻击变得越来越普遍。实际上,APWG报告指出从2012年上半年到下半年,全球范围内的网络仿冒攻击增长了24%,网络攻击整体的增长牵涉到共享托管服务器。这些攻击和其他类似的攻击对任何形式的组织架构,从自有ERP软件到云和SaaS ERP系统,都造成了真实而严重的袭击。
甚至即使您公司已经拥有非常严密的安全措施来保护ERP系统,安全性还是可以进行提升的,尤其是员工还没有获得潜在风险的培训时。员工培训可能是企业采取的最有用的安全措施来防止邮件仿冒攻击,机密泄露甚至黑客攻击的方式。
员工培训不仅帮助防止普通的攻击而且可以创造一种意识和勤奋的态度,员工可以学习并应用到在日常工作中遇到的潜在安全的状况。
赛捷中国专家团队针对这一状况,对于公司范围和系统范围的员工培训的提出了几点建议:
1.对公司的安全目标进行沟通从而员工可以了解到新政策和流程背后的原因。将安全风险性作为与员工息息相关的事情,向他们阐明安全性泄露不仅影响到数据而且还有公司的声誉,最终还会影响业务目标的达成。
2.鼓励员工参加安全培训会议并让员工签署安全机密协议。与ERP培训相似,安全培训应该持续进行并得到执行人员的支持和强烈认可。
3.分享其他公司安全泄露的资讯并使其作为一个教学工具。公司也可以选择机密地分享关于试图攻击他们自己ERP系统的整体信息。
4.发起网络仿冒攻击的演习来测试员工当前的安全防护知识并引起他们的关注。在评估员工的反应后,向他们阐明应该如何处理类似网络攻击的状况。
对员工进行安全流程的培训并让他们保持警觉是管理层和IT部门的职责。如果您公司正处于ERP实施的阶段,项目团队应该做出这些努力。如果您的公司因为快速实施而沾沾自喜,您有可能忘记了组织变更管理,但是这里又出现了!是否大为惊讶呢?
本文来源:赛捷官网
SAGE是全球第三大管理软件厂商,赛捷软件是全球著名的管理软件解决方案供应商,2008年4月1日sage(赛捷)软件在华总代理商与如易软件签署合作协议,如易正式成为赛捷软件在广东地区的总代理商,负责赛捷管理软件全线产品在全国的实施推广和销售活动。如易将帮助以广州为中心的更多地区的成长型企业走上精细化管理之路,提升企业核心竞争力。