产品咨询热线:4000-18-1890

新闻资讯

News
您的位置:主页 > 新闻资讯 > 媒体报道 > 正文

媒体报道

企业ERP防泄密解决方案

时间:2016-05-23

在当信息化高速发展的今天,国内很多企业业务流程对ERP系统,OA网络办公系统,CRM客户关系管理系统,财务软件,PLM/PDM等业务软件依赖度越来越高。通常ERP服务器上存放关系着企业生死存亡的核心数据和各种技术文档,但是企业老总或IT部门对信息安全的投入仅限于采购软硬防火墙,杀毒软件,备份软件等传统外围信息安全工具等,还没有一个切实有效的防泄密手段,一旦发生黑客入侵或内部员工非法泄漏事件,给企业将带来重大损失甚至是灭顶之灾!
 
    经调查,国内常见的SAP、用友、金蝶等ERP系统在使用过程中,经常发生的泄密事件大致通过以下几种途径:
一、员工在访问ERP系统的时候,屏幕内容通过截屏键截图或者截屏软件进行截屏或录屏,导致信息外泄。
二、员工在访问ERP系统的时候,系统内的页面,文档,图片可以下载或者另存到本地,然后经过邮件,u盘,网络等各种泄密途径传播。
三、员工在访问ERP系统的时候,浏览的内容,表单,图片,文字等通过剪切板复制粘贴方式复制到ERP系统外,然后通过文件另存,或者直接贴到IM中发送脱离ERP系统。
四、外部黑客通过漏洞攻击,网页木马、暴力破解、非法入侵、数据库注入等方式获取企业核心数据,募取暴利。
 
    虽然有些企业,已经采取了一些信息安全防护措施,但是防泄密效果都非常差:
措施一:断网,内外隔离-----影响工作效率,并且无法防止把数据复制到新接入的电脑上。
措施二:安装监控软件------电脑进入安全模式或者用WinPE重新启动或者重新安装操作系统后,就可以自由访问ERP系统并不被监控。新接入的电脑也能访问ERP系统不受监控。
 
    ERP系统的软件架构大多数是B/S架构,或者C/S架构,通过在企业内部机房部署ERP服务器来保证企业业务的正常运行,因ERP服务器上存放着企业的核心数据,所以企业的经营者希望ERP系统在被使用的过程中,能够进行有效的防泄密强制措施;也就是讲,在不影响员工正常的浏览阅读,编辑修改,上传下载等正常业务流程的前提下,需要禁止员工数据另存,内容复制粘贴,U盘拷贝,邮件发送,甚至是屏幕截图,录屏等非法操作。但是现实中员工使用ERP系统的方式各种各样,时间、地点、网络环境都不同,归纳来讲,员工一般通过http/https网页浏览,编辑,上传下载,远程登录等方式使用ERP系统;所以企业需要一种有效的强制防泄密工具,在不影响员工工作效率的同时,进行必要的数据防泄密措施,杜绝泄密事件的发生!
 
有没有一个不影响工作效率,不影响ERP系统正常使用,并且可以彻底杜绝数据扩散的系统呢?
 
    国内著名的防泄密解决方案厂商--北京合力天下公司推出的合力天下防泄密系统解决方案,可以彻底解决上述问题。
    合力天下防泄密系统,在权限控制,操作审计,文档加密,数据库加密,文档外发管理上具有独家核心技术;HL-DATAAS安全稳定,不占用系统资源,适用各种企业网络环境,可保护各种ERP系统运行,杜绝企业泄密事件的发生!