ERP提供外部連線使用,應如何兼具安全與便利性?

當移動商務應用、即時資訊取得蔚為趨勢,越來越多企業逐漸打開封閉的堡壘,提供外部連線內部資料的功能,中小企業應如何確保資料安全與操作便利呢?是強化內部資安架構,還是將資料庫移至雲端平台?

首先了解企業內部與雲端平台不同的資安結構

企業內部:建置在組織內部的資料庫可以提供更高的隱私性、避免資料外洩風險。但組織必須強化自己的安全措施,如防火牆、入侵偵測系統、連線加密…等,以保護資料庫免受非授權訪問和攻擊。

雲端平台使用雲端服務供應商託管資料庫具有較高的資訊安全保障,但組織需要信任第三方供應商的保密與安全措施。雲端提供商通常會提供多層次的安全措施,會有些許的不方便、但組織仍然需要確保遵守最佳實踐和法規。

若企業將資料保密性視為最大前提,建議將資料庫維持在企業內部。

當資料庫建置在企業內部,在分公司或辦公室以外地區使用ERP,該如何保有操作便利性,又兼具資訊安全、機密資料不外流?

以下就三種常見連線方式提供建議:

  1. 使用連線輔助軟體

市面上有許多連線軟體可以快速解決外部使用ERP的需求,例如team viewer、any desk。但因為是直接操作企業內部電腦,一旦使用者設定無腦密碼,導致駭客入侵,損失的不僅是資料曝光,更有中勒索病毒的風險;故一般僅提供系統商提供觀看、解決問題之用,用完即關閉連線。

  1. 使用虛擬私人網路

一般用RDS(Remote Desktop)遠端桌面或VPN(Virtual Private Network) 連線,此方法透過軟體或硬體設備設定連線資訊,使用者可使用外部電腦或連線遠端主機達到操作ERP的需求,常運用在多點連線上;但此方法同上述般連線企業內部網路,資訊安全風險一樣高。

  1. 利用雲端介面連線

為目前的主要趨勢,經由手機平板使用網頁或APP程式存取ERP資料庫,企業防火牆僅需開放資料庫通道,除了不需安裝特定軟體、跨電腦使用的便利性外,更大大降低企業最在意的資訊安全威脅!

鉅盛資訊Cloud New Power ERP系統,提供網頁功能,即時輸入、查詢各項資料,兼顧便利與安全性:

1.網頁介面,操作便利,快速:

2.直接連線資料庫,資料即時更新:

3.提供報價、訂單、庫存、電子發票、電商平台匯入、線上差勤…等多功能應用: