将ERP系统迁移至云端的安全预期和挑战( 四 )_：将ERP系统迁移至云端的安全预期和挑

ERP安全挑战和误解

虽然目前，许多组织正在将ERP迁移到云端，但该研究还发现了一些关于安全性的误解。该报告指出，鉴于ERP应用程序的复杂性，我们发现许多组织仍然将其ERP安全策略集中在基础安全性上，如IAM（身份和访问管理）、GRC（治理风险和合规性）以及SoD（职责分离）。

研究发现，在用于帮助保护云端ERP部署的安全控制措施中，68%的受访组织使用了IAM控制。其他所用的工具还包括防火墙（63%）、漏洞评估（62%）。以及IDS / IPS应用程序（59％）。其中，单点登录（SSO）是身份和访问管理（IAM）解决方案的一个重要组成部分，79%的受访组织使用了SSO对其ERP解决方案进行身份验证。

但是，想要真正实现安全的云迁移就必须从整体上解决安全问题，将其他方面纳入ERP安全策略中，如ERP定制、ERP配置、ERP监控、ERP集成、ERP漏洞和其他ERP风险等。

此外，该研究还显示，对于接受调查的所有公司而言，“合规性问题”是其共同面临的第三大挑战，占比高达54.29%。排名首位和次位的挑战分别为“迁移敏感数据的实际问题”（64.76%），以及“一般安全问题”（59.05%）。