Vấn đề bảo mật trong erp .tìm hiểu vấn đề bả mật trong erp.các vấn đề về bảo mật trng hệ thống erp.cách bảo mật khi bị hacker mũ đen tấn công.cách khắc phục khi bị mất dữ liệu hệ thống erp. các sếp hạng erp.Vai trò của con người trong ERP Khó khăn trong việc nâng cao bảo mật ERP Một số vấn đề về an ninh ERP Giải pháp thực hiện an ninh trong ERP
Trang 1V ẤN ĐỀ “BẢO MẬT”
“CÁC BIỆN PHÁP BẢO MẬT”
THỰC HIỆN : Văn Cường
1
Trang 2Nội Dung Chính
I : Vai trò của con người trong ERP
II : Khó khăn trong việc nâng cao bảo mật ERP
III : Một số vấn đề về an ninh ERP
IV : Giải pháp thực hiện an ninh trong ERP
Trang 3I : Vai trò của con người trong ERP
Các cấp cở bản của con người trong
Hiện tại Hiện tại
Trang 4doanh nghiệp.
Là khách hàng,nhà cung cấp
………
Mức cuối cùng của người dùng cho các hệ
thống ERP
Lấy thông tin hệ thống 1 cách bất hợp pháp
Trang 5Yêu cầu phải nâng cao bảo mật trong ERP.
Trang 6II : Khó khăn trong việc nâng cao bảo mật ERP
Đòi hỏi nguồn lực
lớn từ con người:
Chuyên viên bảo
mật.
Nguồn vốn lớn cho việc bảo mật
hệ thống
Tốn kém về thời gian triển khai hệ
thống
Trang 7III : Mộ
t số vấn
3.5 : ERP nằm trong
một tổ chức
3.6 : Thiếu sự quan tâm trong việc cập nhật hệ thống ERP
Trang 83.1 : Sự phức tạp của hệ thống ERP
ERP được tích hợp bằng việc áp dụng các mô-đun khác nhau và một người có thể có nhiều vai trò trong tổ chức với nhiều giao dịch yêu cầu các đặc quyền khác nhau trên nhiều dữ liệu khác nhau để duy trì mỗi giao dịch người dùng
Việc bảo mật hệ thống trở lên phức tạp hơn.
Trang 93.2 : Sự quan tâm của đoanh nghiệp đối với an ninh ERP
Nhiều các tổ chức có vấn đề với
những ràng buộc về an ninh và điều
này tạo ra vấn đề về an ninh hệ
thống ERP
Nhiều tổ chức xem xét yêu cầu về bảo mật ERP cần nhiều tài nguyên hơn và thu hút các nguồn lực cho nhiệm vụ (rất khó tìm được nhân lực phù hợp Nếu có thì khoản vốn bỏ ra là rất lớn
Doanh nghiệp bỏ qua vấn đề bảo mật
Trang 103.3 : Tuỳ chỉnh ERP
Không phải tất cả các tổ chức có
cùng một phiên bản tiêu chuẩn của
Hệ thống ERP trong kinh doanh
theo yêu cầu tổ chức.
Tùy chỉnh hệ thống ERP có thể được phát triển bởi nhà phát triển và do đó không có biện pháp đối phó tiêu chuẩn hoặc cơ chế phòng ngừa cho hệ thống ERP cho từng nhà phát triển hoặc cho
tổ chức
Trang 113.4 : Thiếu kinh nghiệm và chuyên gia.
Chính sách và Quản trị Bảo mật: Các tổ
chức thậm chí không xem xét các chính
sách liên quan đến bảo mật ERP
Có rất nhiều tiêu chuẩn quốc tế sẵn trên thị trường, các chính sách liên quan đến dữ liệu và
an ninh thông tin như King-II, CobiT, ITIL, ISO,…
Nhưng đòi hỏi những nỗ lực bổ sung để quản lý và duy trì chính sách an ninh và quản lý trong tổ chức
3.4 : Thiếu kinh nghiệm và chuyên gia.
Chính sách và Quản trị Bảo mật: Các tổ
chức thậm chí không xem xét các chính
sách liên quan đến bảo mật ERP
Có rất nhiều tiêu chuẩn quốc tế sẵn trên thị trường, các chính sách liên quan đến dữ liệu và
an ninh thông tin như King-II, CobiT, ITIL, ISO,…
Nhưng đòi hỏi những nỗ lực bổ sung để quản lý và duy trì chính sách an ninh và quản lý trong tổ chức
Trang 123.5 : ERP nằm trong một tổ chức
Không phải tất cả các tổ chức có
cùng một phiên bản tiêu chuẩn của
Hệ thống ERP trong kinh doanh
theo yêu cầu tổ chức.
Tùy chỉnh hệ thống ERP có thể được phát triển bởi nhà phát triển và do đó không có biện pháp đối phó tiêu chuẩn hoặc cơ chế phòng ngừa cho hệ thống ERP cho từng nhà phát triển hoặc cho
tổ chức
Trang 133.6 : Thiếu sự quan tâm trong việc cập
Điều này khiến nhiều người không cập nhật các hệ thống ERP thường xuyên và tạo ra lỗ hổng cho các tin tặc tấn công vào hệ
thống ERP
Trang 14IV : Giải pháp thực hiện an ninh
ninh 4.4 : Nâng cao nhận thức 4.5 : Cập nhật thường xuyên
4.6 : Xây dựng cơ chế kiểm toán 4.7 : Giữ bản sao lưu và khôi
phục hệ thống
4.7 : Giữ bản sao lưu và khôi phục hệ thống 4.8 : Theo dõi và kiểm soát
Trang 154.1 : Phân chia nhiệm vụ
Có nghĩa là phân chia hoạt động kinh doanh giữa các cá nhân 1 cách rõ ràng để giám sát sát tốt hơn
và kiểm soát hoạt động kinh doanh, dữ liệu tổ chức.
Trang 164.2 : Hỗ trợ và cập nhật ERP
Người phát triển hệ thống có thể bảo đảm hệ thống tốt hơn bằng cách xem xét tuyên bố phải được cập nhật và hỗ trợ thường xuyên cho tổ chức sử dụng ERP
Trang 174.3: Thực hiện chính sách an ninh
Các chính sách liên quan đếnan ninh phải được đảm
bảo, theo các tiêu chuẩn quốc tế khác nhau
Ngoài ra tổ chức phải lưu ý đến tất cả các bên liên quan của hệ thống ERP đặc biệt là chính sách an ninh của họ.
Trang 184.4 : Nâng cao nhận thức của tổ chức
về an toàn và bảo mật thông tin
Nhận thức bao giờ cũng đi đầu cho việc thực hành tốt việc gì đó
Trang 194.5 : Cập nhật thường xuyên Hệ thống ERP mới nhất và các bản vá lỗi
Việc cập nhật thông thường được cung cấp bởi các nhà cung cấp hoặc các nhà phát triển
Trang 204.6 : Xây dựng cơ chế kiểm toán cho hệ thống ERP
Điều này có thể được thực hiện bởi các công cụ tự động sẵn có trên thị trường
Trang 214.7 : Giữ bản sao lưu và khôi phục hệ thống
Giữ bản sao lưu và khôi phục hệ thống
thường xuyên để đảm bảo hệ thống trước
sự cố bất ngờ
Trang 224.8 : Theo dõi và kiểm soát các vấn đề về hệ thống ERP
Giải quyết vấn đề ngay ở mức khởi đầu khi chưa ảnh hưởng quá lớn đến hệ thống