Time: 2020-08-27  安全牛

三分之二的企业ERP发生数据泄露

  在过去两年,依赖SAP或Oracle的企业用户中有近三分之二遭受了ERP系统的入侵和数据泄露。

  根据Onapsis的最新研究,在过去两年中,依赖SAP或Oracle的企业用户中有近三分之二遭受了ERP系统的入侵和数据泄露。

  安全供应商Onapsis委托IDC对430名了解其组织ERP应用知识的IT决策者进行调查。

  在遭受数据泄露的SAP或Oracle E-Business Suite(EBS)64%中,销售数据(50%)最容易受到泄露,其次是人力资源数据(45%)、个人客户信息(41%)、知识产权(36%)和财务数据(34%)。

  上面列出的敏感信息类别凸显了安全团队在保护ERP应用程序中的关键作用,尤其是考虑到,这些ERP应用程序中有四分之三(74%)是通过互联网连接的。

  “ERP应用程序是现代化企业的基础。对此类关键ERP应用程序的入侵可能会导致意外停机,增加合规风险,降低品牌信心以及项目延迟。”IDC网络安全产品计划副总裁Frank Dickson说。

  “在使用ERP系统时,网络攻击者似乎是不分青红皂白的,他们对所有类型的数据都有浓厚的兴趣,如果防御不力,会对企业的收入和声誉造成不利的影响。”

  大量的数据泄露行为与另一个发现有关:78%的受访者每90天或更长时间才审核一次ERP应用程序。

  内部审计师协会(IIA)全球董事会前主席拉里·哈灵顿(Larry Harrington)表示,应该在董事会对此类审计的质量提出疑问。

  他警告说:“缺乏这些控制措施是网络保险公司拒绝索赔的一种理由。根据这项研究,最经常泄露的信息是当今商业生态系统中监管最严格的信息。最令人担忧的是销售、财务数据和个人身份信息的普及程度,所有这些都应引起人们对内幕交易、串通和欺诈行为的警惕。”

  声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表本站(网络安全等级保护资讯网)立场,转载目的在于传递更多信息。如有侵权,请联系删除。


标签: 企业ERP
18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。