【银月】 首页 IT 查看内容

圣诞平安夜谈“ERP安全”[转帖]

2017-12-24 22:24| 发布者: admin| 查看: 516| 评论: 0

摘要: 圣诞节,一个洋人的节日,中国人过的不亦乐乎,呵呵。看微信朋友圈里有人晒图说:守护我们平安的不是什么圣诞老人,而是我们的人民子弟兵。是啊,我泱泱大国,求一个穿红衣服的外国老头来保护平安夜,是有点滑稽,安 ...

圣诞节,一个洋人的节日,中国人过的不亦乐乎,呵呵。看微信朋友圈里有人晒图说:守护我们平安的不是什么圣诞老人,而是我们的人民子弟兵。是啊,我泱泱大国,求一个穿红衣服的外国老头来保护平安夜,是有点滑稽,安排杜蕾斯就够了…..


以上这段纯属扯淡,如有雷同,一定是必然。但在平安狂欢夜,一定不能放松做好各种安全措施。


书归正传,请大家严肃起来,现在真开始谈“安全”了。


  最近,有幸参加了两场国家战略级别的“网络安全大会”,聆听了倪光南院士,沈昌祥院士以及外籍院士黄维,围绕习大大提出的“没有网络安全,就没有国家安全”主旨思想进行的精彩演讲,受益颇多。


IT安全,是范围特别大的话题,更是特别长的一个产业链。同样大家讲IT安全,会经常出现相互听不懂、鸡同鸭讲的现象,也不足为奇。


作为从事IT很多年的非专业人士,想从ERP角度花1小时写这篇IT安全的文章,不一定特别专业,但会对大家伙对ERP领域理解有所帮助。


不同规模的企业,IT安全需求相差很大,但整个套路大同小异:


首先,IT战略咨询,画出一个IT信息安全的蓝图出来。

(下图来自华为对外资料)

其次,一般会根据ITIL方法论以及参考各种条例,制定IT信息安全管理制度。

再次,做治理、风险与合规(GRC)的治理。

GRC(Governance、Risk Management、Compl iance)指的是针对这三个领域采取的所有措施的总称,包含企业治理、风险管理以及合规审查等行为。

 

 

再次,就是针对较具体技术以及数据层面的安全管控。



之,IT安全是多个层面的,每个层面都需要特别专业的技术。随着云计算等普及,除了平常说的“网络安全”之外,企业应用的安全也将会面临巨大的挑战。以实实在在的真实ERP案例证明一下哈。


最近,帮助客户紧急处理了几起ERP服务器被“黑”的真实案例。被黑后典型症状如下:


- 如果Linux服务器上看到wipefs 进程长期占CPU很高,基本判定没跑ERP,而是被人弄去挖矿去啦(比特币)。


- 还有一个挖矿病毒,就是利用weblogic补丁漏洞。




鲜花

握手

雷人

路过

鸡蛋

相关分类

返回顶部