- 企業(yè)中應(yīng)如何開展ERP實(shí)施階段監(jiān)理2019-12-24 18:42:18
- 企業(yè)整體水平是影響ERP實(shí)施效果的2019-12-19 19:40:42
- 企業(yè)在ERP軟件選擇中應(yīng)注意的問題2019-12-19 19:39:59
- 企業(yè)選擇ERP系統(tǒng)時(shí)候要注意哪些問2019-12-05 19:21:06
- 企業(yè)為什么要使用ERP2019-12-03 19:32:16
文章出處:行業(yè)新聞 網(wǎng)責(zé)任編輯: 暢享易 閱讀量:0 發(fā)表時(shí)間:2019-04-22 19:34:48
企業(yè)資源規(guī)劃(ERP)軟件是許多組織的關(guān)鍵業(yè)務(wù)應(yīng)用程序,根據(jù)云安全聯(lián)盟(CSA)的一項(xiàng)研究顯示,當(dāng)企業(yè)將ERP從內(nèi)部部署遷移至云端時(shí),需要考慮一些關(guān)鍵的安全問題。
事實(shí)上,現(xiàn)代ERP系統(tǒng)是從以前的ERP系統(tǒng)擴(kuò)展而來,其功能包括但已不再僅限于資源規(guī)劃。在過去,ERP管理系統(tǒng)被看作是一個(gè)單一的系統(tǒng),它可以輔助專門化的業(yè)務(wù)操作,而現(xiàn)代ERP系統(tǒng)是一個(gè)獨(dú)立的或集成的組件集合,用以幫助管理企業(yè)特定方面的業(yè)務(wù)。從本質(zhì)上看,ERP是一個(gè)模塊化的軟件系統(tǒng),它將金融、人力資源和客戶關(guān)系管理等核心業(yè)務(wù)功能的數(shù)據(jù)結(jié)合起來,幫助組織更有效地運(yùn)作。
目前ERP有三種主要的部署模式: 傳統(tǒng)的本地部署,云端署模式以及二者兼有的混合模式。
云端ERP部署
傳統(tǒng)上,組織一直在內(nèi)部部署ERP系統(tǒng),但近年來這種情況一直在發(fā)生變化。在一定程度上,暢享易云ERP積極推動ERP遷移至云端。除此之外,企業(yè)用戶為了應(yīng)對市場變化,更貼合客戶和市場,也越來越青睞云ERP。
云雖然不是一個(gè)統(tǒng)一的概念,但它具有組織用于ERP的不同類型的部署模型。其中一種主要模式就是云基礎(chǔ)架構(gòu)即服務(wù)(IaaS),通過這種模式,組織可以在AWS、Azure、GCP以及任何其他托管環(huán)境中部署Oracle、SAP或其他ERP產(chǎn)品。
云軟件即服務(wù)(SaaS)模型是另一種流行的ERP部署方法。通過SaaS模型,組織可以根據(jù)多種使用條件(如用戶數(shù)量、具體功能與事項(xiàng)、數(shù)據(jù)量或其他度量單位)對其云應(yīng)用程序進(jìn)行訂閱。這種模型的代表包括NetSuite、Oracle Cloud ERP、SuccessFactors、Ariba以及SAP S / 4HANA公共云。
用于ERP部署的另一種云服務(wù)模型是平臺即服務(wù)(PaaS)方法。PaaS云服務(wù)模型主要用于擴(kuò)展SaaS應(yīng)用程序,它是為SaaS應(yīng)用程序開發(fā)自定義功能的唯一方法。
ERP系統(tǒng)遷移至云端的安全預(yù)期
如今,數(shù)字化轉(zhuǎn)型的加速發(fā)展正在進(jìn)一步推動市場對企業(yè)資源規(guī)劃(ERP)系統(tǒng)的需求,以便組織能夠以協(xié)調(diào)的方式管理其整體業(yè)務(wù)。與此同時(shí),全球化的趨勢也正在迫使組織考慮云解決方案,以防止跨國業(yè)務(wù)出現(xiàn)脫節(jié)運(yùn)營現(xiàn)象——即便是一些小型企業(yè)也被云運(yùn)營的經(jīng)濟(jì)效益和潛在安全效益等優(yōu)勢所吸引,而紛紛轉(zhuǎn)向云解決方案。
歸根結(jié)底,將ERP系統(tǒng)轉(zhuǎn)移至云端的主要推動因素包括價(jià)值實(shí)現(xiàn)周期更短、創(chuàng)新速度更快以及不斷增長的可擴(kuò)展性等等。
這種種因素都在推動組織將現(xiàn)有的內(nèi)部部署ERP解決方案遷移至云端,甚至一些組織還考慮將其首個(gè)ERP系統(tǒng)直接接入云端。不過,云遷移從來都不是一件簡單的事,尤其是當(dāng)涉及的數(shù)據(jù)對業(yè)務(wù)運(yùn)營至關(guān)重要的時(shí)候。
ERP安全挑戰(zhàn)和誤解
雖然目前,許多組織正在將ERP遷移到云端,但該研究還發(fā)現(xiàn)了一些關(guān)于安全性的誤解。調(diào)查發(fā)現(xiàn),鑒于ERP應(yīng)用程序的復(fù)雜性,我們發(fā)現(xiàn)許多組織仍然將其ERP安全策略集中在基礎(chǔ)安全性上,如IAM(身份和訪問管理)、GRC(治理風(fēng)險(xiǎn)和合規(guī)性)以及SoD(職責(zé)分離)。
研究發(fā)現(xiàn),在用于幫助保護(hù)云端ERP部署的安全控制措施中,68%的受訪組織使用了IAM控制。其他所用的工具還包括防火墻(63%)、漏洞評估(62%)。以及S / IPS應(yīng)用程序(59%)。其中,單點(diǎn)登錄(SSO)是身份和訪問管理(IAM)解決方案的一個(gè)重要組成部分,79%的受訪組織使用了SSO對其ERP解決方案進(jìn)行身份驗(yàn)證。
但是,想要真正實(shí)現(xiàn)安全的云遷移就必須從整體上解決安全問題,將其他方面納入ERP安全策略中,如ERP定制、ERP配置、ERP監(jiān)控、ERP集成、ERP漏洞和其他ERP風(fēng)險(xiǎn)等。
此外,該研究還顯示,對于接受調(diào)查的所有公司而言,“合規(guī)性問題”是其共同面臨的第三大挑戰(zhàn),占比高達(dá)54.29%。排名首位和次位的挑戰(zhàn)分別為“遷移敏感數(shù)據(jù)的實(shí)際問題”(64.76%),以及“一般安全問題”(59.05%)。
排名稍后的挑戰(zhàn)還包括“業(yè)務(wù)運(yùn)營中斷”(46.67%)以及“遷移所需時(shí)長”(45.71%)。前者的排名可能有些出人意料,因?yàn)橐话闱闆r下,組織——特別是高級管理層——通常會將業(yè)務(wù)運(yùn)營問題優(yōu)先于安全問題。而“業(yè)務(wù)運(yùn)營中斷”之所以排名稍后,是因?yàn)榕c其他問題相比,這個(gè)問題發(fā)生的可能性不大。
除“業(yè)務(wù)運(yùn)營中斷”挑戰(zhàn)外,對“遷移所需時(shí)間”的度也相對較低,這表明組織清楚地知道云遷移是一個(gè)漫長的過程,并且不介意花時(shí)間來做正確的實(shí)踐。這可能是一件好事,因?yàn)橹挥?6%的受訪者在預(yù)期的時(shí)間范圍內(nèi)實(shí)現(xiàn)了數(shù)據(jù)遷移。
ERP應(yīng)用程序非常復(fù)雜,因此保護(hù)ERP應(yīng)用程序也涉及一定程度的復(fù)雜性,需要客戶和提供商共同協(xié)作。提供商應(yīng)該實(shí)施安全控制,但是有一些安全控制也需要由客戶自身進(jìn)行實(shí)施,并給予充分的理解和重視。
最后,云安全聯(lián)盟強(qiáng)調(diào),在將自身業(yè)務(wù)關(guān)鍵型應(yīng)用程序遷移至云端時(shí),那些擁有業(yè)務(wù)關(guān)鍵型應(yīng)用程序的組織需要著力解決上述“令人不安的誤解”,更好地實(shí)現(xiàn)數(shù)據(jù)安全遷移。
暢享易云ERP,基于云的ERP管理系統(tǒng),無需安裝,上網(wǎng)即可操作系統(tǒng),功能強(qiáng)大,還不需要維護(hù)服務(wù)器和客戶端,實(shí)施周期短,操作簡單,還有微信小程序滿足移動辦公需求!云ERP滿足公司發(fā)展新需求!