三分之二的企業ERP發生數據泄露
責編:gltian |2020-08-27 13:37:19根據Onapsis的最新研究,在過去兩年中,依賴SAP或Oracle的企業用戶中有近三分之二遭受了ERP系統的入侵和數據泄露。
安全供應商Onapsis委托IDC對430名了解其組織ERP應用知識的IT決策者進行調查。
在遭受數據泄露的SAP或Oracle E-Business Suite(EBS)64%中,銷售數據(50%)最容易受到泄露,其次是人力資源數據(45%)、個人客戶信息(41%)、知識產權(36%)和財務數據(34%)。
上面列出的敏感信息類別凸顯了安全團隊在保護ERP應用程序中的關鍵作用,尤其是考慮到,這些ERP應用程序中有四分之三(74%)是通過互聯網連接的。
“ERP應用程序是現代化企業的基礎。對此類關鍵ERP應用程序的入侵可能會導致意外停機,增加合規風險,降低品牌信心以及項目延遲。”IDC網絡安全產品計劃副總裁Frank Dickson說。
“在使用ERP系統時,網絡攻擊者似乎是不分青紅皂白的,他們對所有類型的數據都有濃厚的興趣,如果防御不力,會對企業的收入和聲譽造成不利的影響。”
大量的數據泄露行為與另一個發現有關:78%的受訪者每90天或更長時間才審核一次ERP應用程序。
內部審計師協會(IIA)全球董事會前主席拉里·哈靈頓(Larry Harrington)表示,應該在董事會對此類審計的質量提出疑問。
他警告說:“缺乏這些控制措施是網絡保險公司拒絕索賠的一種理由。根據這項研究,最經常泄露的信息是當今商業生態系統中監管最嚴格的信息。最令人擔憂的是銷售、財務數據和個人身份信息的普及程度,所有這些都應引起人們對內幕交易、串通和欺詐行為的警惕。”