(一)ERP網(wǎng)絡(luò)應(yīng)用的威脅。來(lái)自網(wǎng)絡(luò)層面的威脅主要來(lái)自遠(yuǎn)程訪(fǎng)問(wèn)企業(yè)內(nèi)部系統(tǒng)所造成的信息泄漏隱患。隨著企業(yè)規(guī)模的不斷擴(kuò)展，對(duì)外的銷(xiāo)售和物流網(wǎng)絡(luò)也隨之?dāng)U大，出差的業(yè)務(wù)員和某些客戶(hù)經(jīng)常需要在異地遠(yuǎn)程訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)資源。為此，ERP專(zhuān)門(mén)提供了B/S的訪(fǎng)問(wèn)模式，使得異地用戶(hù)能夠使用瀏覽器通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)VPN訪(fǎng)問(wèn)公司內(nèi)部資源。由于異地訪(fǎng)問(wèn)行為不受約束，泄密行為時(shí)有發(fā)生，有些價(jià)值較高的商業(yè)機(jī)密有可能流失，比如企業(yè)產(chǎn)品的底價(jià)、設(shè)計(jì)圖紙等等。

        此外，內(nèi)部網(wǎng)絡(luò)的竊聽(tīng)行為也給ERP系統(tǒng)的安全使用造成威脅。ERP系統(tǒng)應(yīng)用時(shí)，其服務(wù)器端與客戶(hù)端數(shù)據(jù)的傳輸，都是通過(guò)明文傳輸?shù)模脩?hù)只需要在網(wǎng)絡(luò)上安裝一個(gè)監(jiān)聽(tīng)軟件，就可以全面的了解用戶(hù)訪(fǎng)問(wèn)的內(nèi)容，跳過(guò)客戶(hù)端的權(quán)限設(shè)置，從而達(dá)到網(wǎng)絡(luò)數(shù)據(jù)竊聽(tīng)的目的。

        (二)ERP系統(tǒng)應(yīng)用的威脅。如果ERP系統(tǒng)本身管理不當(dāng)，也會(huì)存在數(shù)據(jù)泄露的危險(xiǎn)。從ERP系統(tǒng)的角度出發(fā)，主要的安全威脅就是權(quán)限配置不當(dāng)所造成的。這類(lèi)威脅主要在于敏感數(shù)據(jù)缺乏分級(jí)管理機(jī)制，比如某個(gè)報(bào)表，只要有查看權(quán)限的都能夠看到全部信息，并且能夠?qū)С觯@就給敏感數(shù)據(jù)造成了很大的威脅。

        此外，很多員工的終端系統(tǒng)密碼設(shè)置較為簡(jiǎn)單，大多使用生日或者電話(huà)，有的甚至使用“12345”等簡(jiǎn)單數(shù)字作為密碼，這類(lèi)密碼強(qiáng)度不高，容易被破解。

        (三)ERP系統(tǒng)漏洞的威脅。ERP系統(tǒng)的構(gòu)建需要大量的軟硬件系統(tǒng)，涉及到網(wǎng)絡(luò)傳輸、Web瀏覽以及服務(wù)總線(xiàn)等多方面的技術(shù)，這些技術(shù)的實(shí)現(xiàn)需要大量的軟件，軟件不可避免存在一些已知或者未知的漏洞。黑客能夠利用這些漏洞獲取ERP服務(wù)器的權(quán)限，從而擾亂系統(tǒng)的正常運(yùn)行，并竊取重要的商業(yè)機(jī)密。