使企業(yè)的核心業(yè)務(wù)流程和資源有一個集成且實時的視圖�,例如生產(chǎn)、訂單處理和庫存管理�����。erp系統(tǒng)培訓(xùn)教程系統(tǒng)還可以促進組織內(nèi)部�����、重要和客戶之間業(yè)務(wù)功能的信息流動����。而為了追求利潤最大化,用來簡化和當(dāng)前及未來客戶之間的互動����,管理營銷活動,建立客戶關(guān)系���,提高客戶滿意度����。Gartner公司最近一項關(guān)于企業(yè)IT預(yù)算支出計劃的調(diào)查顯示,2013年應(yīng)用軟件投資計劃中位列前三的分別為CRM��、erp系統(tǒng)培訓(xùn)教程和辦公室個人高效工具�����。盡管公司常在erp系統(tǒng)培訓(xùn)教程和CRM系統(tǒng)上進行投資�,但其實企業(yè)已經(jīng)有許多存在多年的應(yīng)用程序?qū)嵗_@是因為參與采購和部署系統(tǒng)的工作人員離職后��,帶走了如何管理和維護這些系統(tǒng)的知識��,所以現(xiàn)在這些應(yīng)用程序只能獨自運行���。修補老化的關(guān)鍵應(yīng)用程序是非常困難的�����,因為許多傳統(tǒng)的CRM和erp系統(tǒng)培訓(xùn)教程系統(tǒng)都沒有打補丁��,而且非常脆弱。但是由于它們處理和存儲了重要機密的數(shù)據(jù)����,所以必須注意其安全性�。在過去����,原本的安全控制可能就夠了,但是處于當(dāng)今多設(shè)備����、Internet連接并充滿威脅的環(huán)境中,它們可能就難以應(yīng)對了��。本文中���,我們將回顧erp系統(tǒng)培訓(xùn)教程和CRM系統(tǒng)應(yīng)用程序安全的最佳實踐�,不僅專注于這些應(yīng)用程序本身�,還關(guān)注對安全性至關(guān)重要的其它IT組件。為了確保erp系統(tǒng)培訓(xùn)教程和CRM應(yīng)用程序的安全�����,必須在網(wǎng)絡(luò)層��、表示層以及最重要也最受黑客偏愛的攻擊對象應(yīng)用層實施控制����。未打補丁的erp系統(tǒng)培訓(xùn)教程和CRM系統(tǒng)都特別脆弱���,因為他們特別容易成為自動掃描器和攻擊工具的目標。盡管不是每一個新漏洞都會有風(fēng)險��,但是真正遇到威脅時���,你就必須努力修補舊系統(tǒng)�。但是�����,知道漏洞何時對特定的應(yīng)用程序有風(fēng)險非常有用���,因為這就可以優(yōu)先升級補丁�����、防火墻和改變?nèi)肭謾z測系統(tǒng)�����。測試漏洞和補丁影響的一個方法是在一個虛擬測試環(huán)境中復(fù)制一個生產(chǎn)系統(tǒng)����,然后使用滲透測試框架���,用適當(dāng)方法來試圖感染用于測試的應(yīng)用程序�。如果測試的應(yīng)用程序失敗或被感染了�,顯然這個生產(chǎn)中的應(yīng)用程序需要安裝補丁來防御類似的攻擊。雖然補丁在舊系統(tǒng)上觸發(fā)的問題并不少見����,但是調(diào)查顯示只有一小部分管理員因為未測試補丁而遭受系統(tǒng)故障。當(dāng)然���,可能你有一個傳統(tǒng)或老化的基礎(chǔ)設(shè)施已經(jīng)被破壞或出故障了�����,就是因為過去打補丁的緣故����,如果一個系統(tǒng)是處理關(guān)鍵任務(wù)的�����,那么強烈建議在安裝新的補丁之前進行補丁測試。當(dāng)修補的整體風(fēng)險太高時�,虛擬補丁可以通過控制受影響應(yīng)用程序的輸入或輸出來消除一些漏洞。不同于傳統(tǒng)的補丁程序�����,虛擬補丁不需要昂貴的停機時間����,因為一個應(yīng)用程序可以不觸碰到應(yīng)用程序本身而打上補丁,它相關(guān)的庫或操作系統(tǒng)可以一直運行�。有時虛擬補丁是支持供應(yīng)商不再支持的應(yīng)用程序老版本的唯一方法。最簡單的虛擬補丁方法是升級入侵防御系統(tǒng)過濾器的配置來阻擋試圖利用該漏洞的攻擊���。在虛擬補丁修復(fù)該漏洞的過程中��,一定要記錄下這些變化��。對于基于Windows的erp系統(tǒng)培訓(xùn)教程和CRM應(yīng)用程序��,管理員應(yīng)該考慮部署微軟的加強版緩解體驗工具包(EMET)v4.0�,這是一個對于老版Windows應(yīng)用程序和操作系統(tǒng)軟件非常有價值的緩解技術(shù)���。它是免費的��,并且通過應(yīng)用最新安全技術(shù)來保護應(yīng)用程序����,使黑客更難利用已知攻擊向量,例如緩沖區(qū)溢出和內(nèi)存損壞����。為了支持后期的瀏覽器和移動時代的自定義應(yīng)用程序����,原先用來訪問erp系統(tǒng)培訓(xùn)教程和CRM應(yīng)用程序的圖形用戶界面(GUI)可能已經(jīng)被拋棄了,但是確保任意和這個系統(tǒng)交互的瀏覽器和應(yīng)用程序能使用是至關(guān)重要的�����。第三方應(yīng)用程序應(yīng)該經(jīng)常進行測試�����,來確保他們不會通過意想不到的渠道或進程泄露數(shù)據(jù)��。使用CitrixSystems公司服務(wù)器給桌面用戶提供的GUI�,或使用8.1的開始屏幕鎖定功能為桌面和移動設(shè)備用戶來創(chuàng)建一個資訊站環(huán)境,可以降低用戶相關(guān)威脅的可能性�。如果維護現(xiàn)有的erp系統(tǒng)培訓(xùn)教程和CRM系統(tǒng)變得太困難��,昂貴或耗時���,那么是時候轉(zhuǎn)移到基于云的服務(wù)了,這是對于移動設(shè)備更自然�����,更安全的服務(wù)���。集成的erp系統(tǒng)培訓(xùn)教程CRM軟件和利用一個集中式的安全數(shù)據(jù)庫托管解決方案都是可行的��。例如����,Compiere�����,一個基于云���、開源的erp系統(tǒng)培訓(xùn)教程軟件和CRM系統(tǒng)��。最后�,對企業(yè)來說,想要實現(xiàn)競爭優(yōu)勢�,知識和信息共享是必不可少的。然而���,符合行業(yè)以及公司的規(guī)定也是至關(guān)重要的���。簡而言之,運行易受攻擊的軟件已經(jīng)不再可行��,企業(yè)必須采取一切必要的主動或被動措施�,來保持他們新舊應(yīng)用程序的安全�。
信息發(fā)布:廣州名易軟件有限公司 http://m.jetlc.com
名易MyOA協(xié)同綜合辦公平臺
名易MyCRM客戶關(guān)系管理平臺
名易MyHR人力資源管理平臺
名易MyIDP智能開發(fā)平臺
名易MyIBP保險業(yè)務(wù)管理平臺
名易MyHMS酒店綜合管理系統(tǒng)
名易MyPM項目管理平臺
名易MyTMS物流運輸管理平臺
名易MyVMS汽車綜合管理系統(tǒng)
名易MyIMS貸款管理系統(tǒng)
名易MyEDU教育管理平臺
名易MyPCS生產(chǎn)事務(wù)協(xié)調(diào)系統(tǒng)
名易MyWIDP微信智能開發(fā)平臺
