信息化觀察網(wǎng)

根據(jù)Onapsis的最新研究，在過去兩年中，依賴SAP或Oracle的企業(yè)用戶中有近三分之二遭受了ERP系統(tǒng)的入侵和數(shù)據(jù)泄露。

安全供應(yīng)商Onapsis委托IDC對430名了解其組織ERP應(yīng)用知識的IT決策者進行調(diào)查。

在遭受數(shù)據(jù)泄露的SAP或Oracle E-Business Suite（EBS）64％中，銷售數(shù)據(jù)（50％）最容易受到泄露，其次是人力資源數(shù)據(jù)（45％）、個人客戶信息（41％）、知識產(chǎn)權(quán)（36％）和財務(wù)數(shù)據(jù)（34％）。

上面列出的敏感信息類別凸顯了安全團隊在保護ERP應(yīng)用程序中的關(guān)鍵作用，尤其是考慮到，這些ERP應(yīng)用程序中有四分之三（74％）是通過互聯(lián)網(wǎng)連接的。

“ERP應(yīng)用程序是現(xiàn)代化企業(yè)的基礎(chǔ)。對此類關(guān)鍵ERP應(yīng)用程序的入侵可能會導(dǎo)致意外停機，增加合規(guī)風(fēng)險，降低品牌信心以及項目延遲。”IDC網(wǎng)絡(luò)安全產(chǎn)品計劃副總裁Frank Dickson說。

“在使用ERP系統(tǒng)時，網(wǎng)絡(luò)攻擊者似乎是不分青紅皂白的，他們對所有類型的數(shù)據(jù)都有濃厚的興趣，如果防御不力，會對企業(yè)的收入和聲譽造成不利的影響。”

大量的數(shù)據(jù)泄露行為與另一個發(fā)現(xiàn)有關(guān)：78％的受訪者每90天或更長時間才審核一次ERP應(yīng)用程序。

內(nèi)部審計師協(xié)會（IIA）全球董事會前主席拉里·哈靈頓（Larry Harrington）表示，應(yīng)該在董事會對此類審計的質(zhì)量提出疑問。

他警告說：“缺乏這些控制措施是網(wǎng)絡(luò)保險公司拒絕索賠的一種理由。根據(jù)這項研究，最經(jīng)常泄露的信息是當(dāng)今商業(yè)生態(tài)系統(tǒng)中監(jiān)管最嚴(yán)格的信息。最令人擔(dān)憂的是銷售、財務(wù)數(shù)據(jù)和個人身份信息的普及程度，所有這些都應(yīng)引起人們對內(nèi)幕交易、串通和欺詐行為的警惕。”