即使在新的ERP软件上线后，项目团队工作仍未结束。虽然ERP实施可能已经完成，系统维护的任务却才刚刚开始。随着数据泄露日益增多，ERP的维护现在比以往任何时候都更重要。

ERP维护可以帮助检测和防止数据泄露，但维护并不是组织机构唯一的可以采取的保护其数据的安全措施。组织机构通常依赖于他们的ERP供应商和IT部门执行系统维护和增强安全，虽然这方法不错，但安全的非技术因素实际上可以作为资源提供给终端用户。要了解安全的非技术因素，组织机构应该首先了解他们的威胁是“谁”，而不是“是什么”。

数据泄露中人的因素经常被组织机构忽视，他们更专注于开发复杂的技术来保护他们的ERP系统。这些组织忘记了——技术的本质——网络攻击也是心理攻击，这些攻击来自真实存在的人，他们洞察人类心灵和拥有如何让别人点击一个会对安全造成隐患的链接的知识。这些组织机构忘记了最好的对付精密计划的网络攻击的手段是相同的 (或者更高)的人类的智慧。

根据2013年的数据泄露调查报告，一个黑客只需三个电子邮件就可以说服超过50%的目标去点击一个链接。而一次点击并不是通向内部数据的一个自动网关，初始的目标很简单，每一个计划就是让用户上钩。ERP系统数据泄露的第一阶段的确是有关心理。

同样，组织机构第一层防御也应该是关于心理的。组织机构可以通过安全培训教授一些常识和提高员工的警惕来加强他们的防御。终端用户需要知道如何检测安全漏洞和当他们注意到有异常时，不管是ERP系统运行缓慢或是可疑的电子邮件(即使表面上是来自朋友、ERP厂商或顾问)要求提供密码或其他敏感信息，这时候他们应当如何应对。最好的对付数据泄露的方式是员工能注意并迅速向IT和管理部门报告异常事件。
为了检测和防止数据泄露，组织机构不应该也不能仅仅依靠ERP的维护。一个组织变革管理策略，包括终端用户安全培训，它可以提供如果不是更多，也至少是一样多的防范黑客的方案。