监理公司管理系统 | 工程企业管理系统 | OA系统 | ERP系统 | 造价咨询管理系统 | 工程设计管理系统 | 甲方项目管理系统 | 签约案例 | 客户案例 | 在线试用
X 关闭
免费ERP

当前位置:工程项目OA系统 > 免费办公软件 > 免费ERP

我们如何让免费ERP的数据更加安全呢?

申请免费试用、咨询电话:400-8352-114

因免费ERP使用不当,就可能造成数据的泄露和丢失。笔者已经接到不少客户的电话,询问ERP数据安全问题。为此,笔者专门做了一个总结,希望能给大家带来帮助。

一、 来自网络层面的威胁。从网络层面来说,ERP数据安全所遭受到的威胁主要来自于两个方面。一是外部访问授权不够规范;二是在内部网络上可能存在窃听。1、外部访问授权不够规范。ERP为了扩大使用领域,满足不断出差员工的需要,逐渐的向B/S模式发展。而这个模式最大的优点,就是可以很方便的提供外部的访问。即员工出差在外,也可以通过浏览器很方便的访问到内部的免费ERP。这虽然给我们的工作带了很大的便利,拓展了免费ERP的使用空间。

但是,勿庸质疑,也给我们系统带来了很大的安全威胁。一是在企业外部使用系统,受不到有效的管理。如采购员出差在外,若稍有一点私心,就可以跟供应商勾结,把公司近期的采购计划、其他供应商的价格等等,都可以通过外部访问免费ERP的形式,告诉给供应商,使得企业丧失采购的主动权。由于出差在外的员工使用系统受不到有效管理,所以类似的情况时有发生。

所以,对于外部访问,我们一方面要严格管理外部访问的人数,哪些人具有外部访问的权限,我们还要有严格的限制;另一方面,远程访问的用户最好能够单独管理,特别是其密码要不断的变更,以防止不小心把用户名与密码泄露给其他公司的人员。也就是说,在员工电脑上,挂着一个密码生成器,这个是与ERP服务器同步的,一般在十分种左右,服务器就会重新生成一个用户名与密码,然后在员工的密码生成器上,也会同时生成用户名与密码。因为两者生成的规则是一样的,所以,员工可以用密码生成器上的用户名与密码登陆免费ERP。这样就可以解决在外面使用免费ERP的密码泄露问题。

二、 是在特定的情况下,或许会给客户一些远程访问的权限,若这个权限设置不当的话,则很可能把一些客户不能访问的信息也提供给他们/。现在随着信息化管理在企业中的地位不断加强,有些客户会主动要求他们的供应商使用免费ERP,并提供网络访问的接口,让他们可以通过网络实时的了解他们定单的进展。如此企业不得不给他们提供ERP用户,让他们进行远程的访问。但是,这里就存在一个安全的威胁,若我们权限设置不当的话,客户就可以访问到企业一些机密信息,如产品成本等等。所以,如在客户的强烈要求下,要提供他们免费ERP的远程访问权限时,我们一定要注意,权限的设置问题。不能够让他们访问一些不该访问的数据。

三、 用户名密码设置过于简单。我见过一些用户,他们密码设置太过与简单,这导致其他用户很方便就可以猜到密码。这直接的结果就是,其他用户若自己没有权限,则可以利用有权限的用户进行系统访问。因为由于密码简单,他们知道其他用户的访问密码。如我有一家客户,在设置用户名与密码的时候,用户名就是他们的员工编号,而密码呢,都是统一的,如123456。如此的用户名与密码,即使权限设置的再完美,也是没有用的。用户可以轻而易举的获得别人的用户名与密码,如此,在自己没有权限的情况下,他们有可以利用其他有权限的用户,进行系统登陆与访问。如此的话,权限设置不等于形同虚设吗?所以,在用户名与密码设置的时候,一定要科学

这种情况下,用户名可以根据他们的员工编号编写,但是,密码设置的时候,一定要复杂一点,不能让人猜得透;并且,最好采用密码定期修改策略,让用户定期的修改密码,防止密码泄露,做到以上三点就可以保证免费ERP的数据的安全了。

 

发布:2007-03-19 10:53    编辑:泛普软件 · xiaona    [打印此页]    [关闭]

泛普免费ERP其他应用

免费ERP系统 OA办公系统免费版 免费OA系统 免费ERP 免费财务软件 财务软件免费版 合同管理软件免费版 管家婆进销存免费版 小管家进销存免费版 生财宝进销存免费版 免费网店管理软件 服装管理系统免费版 免费广告公司管理系统 房地产销售软件下载 免费开源系统 免费办公管理系统 免费审批系统 免费办公用品管理软件 免费上网行为管理系统 免费公文管理系统 免费流程管理软件 免费商务管理软件 免费称重管理软件 免费订单管理系统 免费公司管理软件 免费信息管理系统 业务流程管理软件免费 免费时间管理软件 免费目标管理软件 免费协同管理软件 免费企业OA办公系统