ERP用戶分散於不同地區,建議可以採用下列兩種常見的系統架構,使用架設於總公司的ERP:
- 遠程連線:用戶可以透過遠程連線技術(如VPN或遠端桌面連線)與總公司的ERP系統建立連線。如此即可直接操作總公司的ERP系統,就像他們身在總公司一樣。
- 雲端部署:將ERP系統部署在雲端平台上,例如使用雲端提供商(如Microsoft Azure)。外地用戶通過瀏覽器(如Google Chrome、Microsoft Edge等)連接到雲端ERP系統進行操作。
企業該使用哪種系統架構,可參考下述優點,採用適合自己的部署方式:
使用遠程連線的優點:
- 操作系統相容性:遠端桌面連線可以遠程訪問到實際運行ERP系統的伺服器或工作站,無論使用的操作系統為何,都能進行操作。
- 較低的網路要求:遠端桌面連線只需較低的網路頻寬,因為只需傳輸畫面更新和使用者輸入,而不是整個應用程式的資料。
- 安全性:遠端桌面連線可以在伺服器端實施更強大的安全性措施,例如通過虛擬私人網路(VPN)進行安全連線,以確保數據在傳輸過程中的安全性。
使用瀏覽器操作的優點:
- 跨平台和跨設備的兼容性:瀏覽器操作介面可以在各種平台和設備上運行,只需有瀏覽器即可,包括桌面電腦、筆記型電腦和行動設備。
- 易於使用和學習:大多數人對瀏覽器操作界面已經熟悉,使用起來相對直觀和易於學習。
- 安裝和更新簡單:不需要安裝任何特定的軟體或客戶端應用程式,只需打開瀏覽器,輸入ERP系統的網址即可。
- 無須更新系統程式:更新是在伺服器端進行,使用者無需手動安裝更新。
企業無論採用哪種系統架構,都必須強化資訊安全,以降低資料外洩風險;下述幾項安全措施,必須在系統對外開放前,就做好防護與訓練:
- 執行強大的身分驗證機制:確保使用者進行身分驗證後才能訪問ERP系統。使用強大的密碼政策,制定長度、英數字、大小寫混和的高強度密碼。
- 定期進行安全性測試:安全性測試包括漏洞掃描、滲透測試等。有助於發現潛在的安全漏洞和弱點,及早進行修復和加固。
- 系統安全性更新管理:確保ERP系統及其相關的軟體和硬體保持最新的安全更新。及時安裝廠商釋出的修補程式,以修復已知的安全漏洞。
- 紀錄、審查日誌記錄:實施日誌記錄機制,以監視ERP系統的活動和事件。定期審查日誌記錄,檢測可疑活動和異常行為,以及及早檢測和回應安全事件。
- 防火牆建立連線規則:設置防火牆入侵檢測,監視和阻止未經授權的訪問和惡意攻擊。允許必要的外部IP進入系統,限制ERP系統操作範圍。
- 教育ERP使用者:教育使用者如何創建強密碼、識別釣魚郵件和惡意軟體等常見的資安威脅,檢少駭客、病毒攻擊管道。
- 實施業務可見度:對於敏感資料使用業務可見度,避免資料全部外洩;架設SSL確保資料在儲存和傳輸過程中都是加密的。
- 定期備份和恢復測試:執行定期備份策略,確保ERP資料能夠在災難事件或資料損壞情況下恢復。定期進行恢復測試,以驗證正確性。
鉅盛資訊New Power ERP管理系列,可供企業選擇遠程連線、瀏覽器操作系統,或兩者同時使用;New Power 的【雲端操作介面】不僅提供瀏覽器操作介面,還增加【自訂欄位】、【多國語系】、【自定義報表】…等強大功能,請點擊下方簡介、申請業務服務。