信息化觀察網(wǎng)

根據(jù)Onapsis的最新研究，在過去兩年中，依賴SAP或Oracle的企業(yè)用戶中有近三分之二遭受了ERP系統(tǒng)的入侵和數(shù)據(jù)泄露。

安全供應商Onapsis委托IDC對430名了解其組織ERP應用知識的IT決策者進行調查。

在遭受數(shù)據(jù)泄露的SAP或Oracle E-Business Suite（EBS）64％中，銷售數(shù)據(jù)（50％）最容易受到泄露，其次是人力資源數(shù)據(jù)（45％）、個人客戶信息（41％）、知識產(chǎn)權（36％）和財務數(shù)據(jù)（34％）。

上面列出的敏感信息類別凸顯了安全團隊在保護ERP應用程序中的關鍵作用，尤其是考慮到，這些ERP應用程序中有四分之三（74％）是通過互聯(lián)網(wǎng)連接的。

“ERP應用程序是現(xiàn)代化企業(yè)的基礎。對此類關鍵ERP應用程序的入侵可能會導致意外停機，增加合規(guī)風險，降低品牌信心以及項目延遲。”IDC網(wǎng)絡安全產(chǎn)品計劃副總裁Frank Dickson說。

“在使用ERP系統(tǒng)時，網(wǎng)絡攻擊者似乎是不分青紅皂白的，他們對所有類型的數(shù)據(jù)都有濃厚的興趣，如果防御不力，會對企業(yè)的收入和聲譽造成不利的影響。”

大量的數(shù)據(jù)泄露行為與另一個發(fā)現(xiàn)有關：78％的受訪者每90天或更長時間才審核一次ERP應用程序。

內部審計師協(xié)會（IIA）全球董事會前主席拉里·哈靈頓（Larry Harrington）表示，應該在董事會對此類審計的質量提出疑問。

他警告說：“缺乏這些控制措施是網(wǎng)絡保險公司拒絕索賠的一種理由。根據(jù)這項研究，最經(jīng)常泄露的信息是當今商業(yè)生態(tài)系統(tǒng)中監(jiān)管最嚴格的信息。最令人擔憂的是銷售、財務數(shù)據(jù)和個人身份信息的普及程度，所有這些都應引起人們對內幕交易、串通和欺詐行為的警惕。”