Bảo mật dữ liệu trong ERP

Discussion in 'Giải pháp ERP, CRM, EPM and BI' started by bsdinsight, Jul 14, 2014.

  1. bsdinsight

    bsdinsight Well-Known Member

    ERP vận hành, và ghi nhận gần như mọi hoạt động sản xuất, kinh doanh, tài chính kế toán, và cũng sẽ có khá nhiều các công nghệ mà thông tin của nó phải được đưa vào ERP, mà lại là rất quan trọng đối vối doanh nghiệp của bạn - sẽ ảnh hưởng rất lớn đến doanh nghiệp của bạn nếu các dự liệu của ERP bị đánh cắp, hoặc rò rỉ cho một đối tác khác nhất là đối thủ trực diện của doanh nghiệp bạn.

    Và ERP tự bản thân mình cũng phải trang bị cho mình một hệ thống bảo mật thông tin rất chặc chẽ nhằm bảo vệ người chủ thân thương của mình là doanh nghiệp của bạn.

    security in erp.jpg
     
  2. Loading...

    Similar Threads Forum Date
    Bảo mật và đổi mới là 2 vấn đề chính của các CIO doanh nghiệp bán lẻ Phân phối & Bán lẻ Mar 14, 2015
    Thảo luận vấn đề bảo mật của giải pháp CRM Giải pháp ERP, CRM, EPM and BI Nov 30, 2014
    Mô hình bảo mật với Dynamics CRM Dynamics CRM Nov 5, 2014
    Mất bao lâu để khách hàng tin tưởng một thương hiệu? Quản trị doanh nghiệp Sep 19, 2014
    Bảo vệ gan: những độc tố cần phải tránh xa! Y tế - sức khỏe Feb 10, 2017

  3. bsdinsight

    bsdinsight Well-Known Member

    Cái dễ thấy nhất bắt đầu cho việc bảo mật của hệ thống đó là user name & password để logon vào hệ thống ERP, đến thời điểm này, rất nhiều ERP sẽ lấy hệ thống User của các AD trong hệ thống của bạn làm hệ thống user của ERP, và việc quản lý theo tiêu chuẩn về AD sẽ có sự hỗ trợ của AD như độ phức tạp của password, thời gian bắt buộc người dùng phải đổi password,.. và các điều này khởi đầu cho việc bảo mật dữ liệu trong ERP của bạn
     
  4. bsdinsight

    bsdinsight Well-Known Member

    Phương án bảo mật băng cấp cấp quyền truy cập vào các ứng dụng, và chi tiết tính năng của từng người dùng - Người dùng A không có quyền truy cập trên module Purchase Order thì chắc chắn trên các cây thư mục, tính năng của người này khi logon vào hệ thống ERP sẽ không bao giờ thấy module PO ở đó.

    Và nhân viên B có quyền trên module PO của ERP, nhưng anh này chỉ quyền thực hiện tạo các PR, PO mà không được quyền Receipt hàng về, và như thế anh nhân viên B kia không thể nào nào receipt hàng về - hoặc là các nhân viên key mới được quyền chuyển số trong khi các nhân viên khác thì chỉ có quyền nhập dữ liệu. Tương tự như thế việc xem và in các báo cáo cũng được ERP yêu cầu thiết lập một cách chặc chẽ nếu bạn không muốn để các dữ liệu của doanh nghiệp của bạn lọt vào tay đối thủ của bạn.

    Điều này sẽ hỗ trợ rất nhiều vào việc bảo mật dữ liệu, và phân chia công việc cho các nhân viên làm việc trong ERP.
     
  5. bsdinsight

    bsdinsight Well-Known Member

    Field Security

    Một phương án bảo mật số liệu nữa mà các ERP hay dùng đó là field security, tức là bảo mật số liệu trên từng trường dữ liệu (field) của một đối tượng nào đó, và qui định các nhóm, hoặc các profile của người dùng có thể truy cập vào trường dữ liệu này thông qua việc đọc, điều chỉnh, và xóa dữ liệu của trường này.

    Ví dụ bạn muốn thiết lập trường địa chỉ của khách hàng cho các nhóm người dùng là kinh doanh và tài chính kế toán, và tài chính kế toán chỉ có quyền đọc địa chỉ này, không được quyền điều chỉnh hoặc xóa nó đi, trong khi nhóm người dùng sale thì có thể điều chỉnh và không được xóa dữ liệu của trường này.
     
  6. Phu Ton

    Phu Ton Well-Known Member Staff Member

    Phân quyền theo Role

    Phân quyền theo vai trò làm việc của bạn trong doanh nghiệp là các hoạt động bảo mật của ERP cần hướng tới, bạn và đồng nghiệp của bạn có cùng chức năng và công việc với nhau thì hãy định nghĩa ra một role để giúp bạn dể dàng quản lý các hoạt động.

    Điều đó càng ý nghĩa hơn nếu doanh nghiêp của bạn ở quy mô tập đoàn, cho dù bạn đang ở chi nhánh A, đồng nghiệp bạn ở chi nhánh B thì điều đó cũng như nhau nếu 2 bạn cùng làm nhân viên bán hàng.
     
    bsdinsight likes this.

Share This Page