• 企业级电子商务软件
  • 服务热线:400-776-9999

ERP系统迁移至云端,会有哪些安全预期和挑战?

日期: 2019-01-26 18:53:18 点击数:  

事实上,现代ERP系统是从以前的ERP系统扩展而来,其功能包括但已不再仅限于资源规划。在过去,ERP系统被看作是一个单一的系统,它可以辅助专门化的业务操作,而现代ERP系统是一个独立的或集成的组件集合,用以帮助管理企业特定方面的业务。从本质上看,ERP是一个模块化的软件系统,它将金融、人力资源和客户关系管理等核心业务功能的数据结合起来,帮助组织更有效地运作。

目前ERP有三种主要的部署模式: 传统的本地部署,云端署模式以及二者兼有的混合模式。

云端ERP部署

传统上,组织一直在内部部署ERP系统,但近年来这种情况一直在发生变化。在一定程度上,SAP和Oracle确实在帮助和推动组织将ERP系统迁移至云端。除此之外,合作伙伴生态系统也正在提供真正的规模来帮助组织采用云。

云虽然不是一个统一的概念,但它具有组织用于ERP的不同类型的部署模型。其中一种主要模式就是云基础架构即服务(IaaS),通过这种模式,组织可以在AWS、Azure、GCP以及任何其他托管环境中部署Oracle、SAP或其他ERP产品。

云软件即服务(SaaS)模型是另一种流行的ERP部署方法。通过SaaS模型,组织可以根据多种使用条件(如用户数量、具体功能与事项、数据量或其他度量单位)对其云应用程序进行订阅。这种模型的代表包括NetSuite、Oracle Cloud ERP、SuccessFactors、Ariba以及SAP S / 4HANA公共云。

用于ERP部署的另一种云服务模型是平台即服务(PaaS)方法。PaaS云服务模型主要用于扩展SaaS应用程序,它是为SaaS应用程序开发自定义功能的唯一方法。

ERP系统迁移至云端的安全预期

如今,数字化转型的加速发展正在进一步推动市场对企业资源规划(ERP)系统的需求,以便组织能够以协调的方式管理其整体业务。与此同时,全球化的趋势也正在迫使组织考虑云解决方案,以防止跨国业务出现脱节运营现象——即便是一些小型企业也被云运营的经济效益和潜在安全效益等优势所吸引,而纷纷转向云解决方案。

归根结底,将ERP系统转移至云端的主要推动因素包括价值实现周期更短、创新速度更快以及不断增长的可扩展性等等。

这种种因素都在推动组织将现有的内部部署ERP解决方案迁移至云端,甚至一些组织还考虑将其首个ERP系统直接接入云端。不过,云迁移从来都不是一件简单的事,尤其是当涉及的数据对业务运营至关重要的时候。

为了更好地了解ERP在云端的实际问题并安全将其迁移至云端,云安全联盟(CSA,由Onapsis赞助)针对来自美洲(49%),亚太地区(26%)以及欧洲、中东和非洲(合称EMEA,25%)的199名经理、C级高管以及员工进行了一项调查。

对于这项调查的初衷,云安全联盟负责人表示:“

云迁移从来都不是一件简单的事情,会引发很多安全和隐私问题,我们希望能够通过调查提供一些关于云迁移和安全问题的有效见解。

1月11日,CSA发布了这份名为《企业资源规划(ERP)应用程序和云采用》的安全报告。该研究发现,69%的组织正在将包括SAP和Oracle在内的流行ERP平台的数据迁移到云端。此外,值得注意的是,美洲和亚太地区(均为73%)比EMEA(欧洲、中东和非洲)地区更有可能迁移到云解决方案。因为欧洲、中东和非洲的法规,如欧盟通用数据保护条例(GDPR)限制了技术采购、云服务以及第三方政策等组织计划。

ERP安全挑战和误解

虽然目前,许多组织正在将ERP迁移到云端,但该研究还发现了一些关于安全性的误解。该报告指出,鉴于ERP应用程序的复杂性,我们发现许多组织仍然将其ERP安全策略集中在基础安全性上,如IAM(身份和访问管理)、GRC(治理风险和合规性)以及SoD(职责分离)。

研究发现,在用于帮助保护云端ERP部署的安全控制措施中,68%的受访组织使用了IAM控制。其他所用的工具还包括防火墙(63%)、漏洞评估(62%)。以及IDS / IPS应用程序(59%)。其中,单点登录(SSO)是身份和访问管理(IAM)解决方案的一个重要组成部分,79%的受访组织使用了SSO对其ERP解决方案进行身份验证。

但是,想要真正实现安全的云迁移就必须从整体上解决安全问题,将其他方面纳入ERP安全策略中,如ERP定制、ERP配置、ERP监控、ERP集成、ERP漏洞和其他ERP风险等。

此外,该研究还显示,对于接受调查的所有公司而言,“合规性问题”是其共同面临的第三大挑战,占比高达54.29%。排名首位和次位的挑战分别为“迁移敏感数据的实际问题”(64.76%),以及“一般安全问题”(59.05%)。

排名稍后的挑战还包括“业务运营中断”(46.67%)以及“迁移所需时长”(45.71%)。前者的排名可能有些出人意料,因为一般情况下,组织——特别是高级管理层——通常会将业务运营问题优先于安全问题。而“业务运营中断”之所以排名稍后,是因为与其他问题相比,这个问题发生的可能性不大。