发表于:2015年4月29日
作者:Sage ERP团队
新的一年到了,但是这并不是说企业领导者就可以等到2015年后半年才开始重视网络安全。事实上,组织机构应立即采取额外步骤以确保他们的业务管理软件被妥善保护着。网络罪犯可不会休假,那么网络安全体系也是同样的道理。
既然这么说,这里有五条给予企业级别组织机构的建议,用来帮助他们在2015年加强网络安全:
1.做一次完整的库存检查:当一个组织机构打算理清自己的网络安全协议时,他们应该做的第一件事就是搞清楚当前所有使用该网络的设备。企业需要清点、记录和整理这些设备,以及了解这些设备访问网络的位置和设备所有者。从智能手机和笔记本电脑到USB存储器和路由器等一切都要在某个时间内进行报账。
2.管理拥有管理权限的人:虽然一些高级别的员工可能需要完全访问ERP软件或是整个网络安全体系,限制和管理那些拥有管理权限的人是一种最佳实践。CloudEntr的“2015年中小企业网络安全状况”报告发现80%的IT专业人士称员工是其IT安全的最薄弱环节。无论这个人是C级高管还是一线员工,管理访问应仅限于那些真正需要它来履行日常职责的人。
3.是时候好好打磨了:一些违规情况的发生是因为组织不经常更新自己的杀毒软件和反恶意软件的软件。企业所需要做的只是简单的更新或者如果这家公司有本地ERP系统,则只需修补薄弱环节。对于那些把ERP外包给第三方的企业,则不必过于担心云,因为它是由供应商负责更新的。但是,SaaS ERP由于本地网络没有更新一样会发生数据泄露,所以企业在这方面仍然必须尽职做好自己的调查。这同样适用于各种应用程序、软件和员工用来访问ERP软件的现场操作系统。
4.用最佳实践教导员工:IT专业人士坚持认为员工是安全链中的薄弱环节,但企业可以通过用最佳实践教导员工来缓解这一问题,告诉他们在不同地点访问敏感数据的最佳实践。行业网站CSO Online表示,我们不能假设每个人都充分理解他们在组织的网络安全计划中所起的作用,所以最好让他们知道在网络安全中协助的重要性。
5.与他人合作:企业想在新的一年里加强他们的网络安全,应该做的一件事就是与市场上的其他人进行合作。数据泄露影响到所有的企业,不论企业大小或行业。不妨看看其他组织,无论是垂直领域也好,他们是如何在网络安全上做出努力的。虽然不是所有流程都可以对应得上,但一些企业可以给出很好的建议或是找到保护自己企业管理工具的简化方式,而这从长远来看最终会被证明是有益的。