将ERP APP安全转移到云的7个最佳步骤

将ERP APP安全转移到云的7个最佳步骤

以下是基于云的ERP APP中最重要的一般安全问题，即将ERP APP安全迁移到云的核心步骤的指南，并且应该成为每个ERP云风险管理计划的一部分。

1.数据驻留

“ ERP APP最重要的资产是它拥有的数据，并且此信息通常要遵守多个法规。尤其是，根据即将颁布的《欧洲通用数据保护条例》（GDPR），在个人数据的隐私，使用的控件以及该数据所处的位置方面，存在一些限制和考虑因素。”

2.用户供应，身份验证，授权和单点登录

“必须考虑组织是否使用自己的身份管理解决方案或第三方身份提供商来将SSO交付到云服务，以确保安全。”

3.用户活动和访问监控

“大型组织的日常运作要求具有不同信任级别和角色的员工可以访问ERP解决方案和其他关键业务APP，以及驻留在其中的高度敏感的数据，并且必须对哪些内容具有可见性。用户在任何时间进行的检测恶意和异常用户行为的行为都很重要。不同的云服务模型可能需要定制的解决方案，并且需要审计跟踪。”

4.安全漏洞管理

“如果SaaS（软件即服务）  提供商进行变更管理，则在进行修补时，组织可能需要同意特定的维护期限。无法理解这些步骤的重要性可能会导致服务丢失，数据损坏或系统不可用。在IaaS（基础架构即服务）模型中，修补既可以外包给云服务提供商，也可以由组织的技术团队控制，但最终，这始终是客户的责任。”

5.灾难恢复计划（DRP）

“ DRP被认为是将业务APP迁移到云计算的直接好处之一，因为无论是IaaS还是SaaS，如果发生重大中断，云提供商都可以迁移到全球其他数据中心。”

6.尽职调查和服务水平协议

“许多ERP供应商都提供合规性检查表，但其他供应商不会这样。作为一种预防措施，鼓励组织进行尽职调查并检查声称有效的ERP供应商标准和证明。困扰该问题的是，许多SaaS供应商将其产品托管在第三方IaaS基础架构上。此外，如果云服务受到损害，客户数据也可能受到损害，如果数据丢失，将导致监管控制和可能的罚款。”

7.事件响应（IR）

“由于ERP APP的性质，组织需要为发生严重事件做好准备。尽管此准备工作从IR计划开始，但组织确实还必须能够在发生事件时在适当的时间从云提供商处保护正确的数据。在云提供商服务合同中应突出显示这一点。”

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。