将ERP系统迁移至云端的安全预期和挑战( 六 )_：将ERP系统迁移至云端的安全预期和挑

大多数受访者预计，随着ERP向云端迁移，云中的ERP安全事件会增加。其中，超过1/3的受访者预计会有“轻微的风险增加”，另有20%的受访者预计“风险会显著增加”。但是，这些数字还远不如“对安全事件的责任混淆”那般令人惊讶：77%的受访者认为“他们自身需要对ERP应用程序的安全性负责”，而48%的受访者则表示“云服务提供商应该为此负责”。

云提供商（AWS和Azure是数据迁移所使用的两个主要提供商）运营“共享责任”模型，在这种模型中，ERP云安全不仅仅与提供商有关，也与客户自身有关，其中提供商负责基础架构，而客户则负责数据。

例如，Oracle和SAP都提供具有良好安全标准的产品，但组织仍需要围绕安全性和可见性实施额外控制，就像它们在本地运行这些应用程序一样。此外，大多数ERP应用程序都是定制的，因此客户在扩展提供商的功能时可能会引入大量潜在的安全漏洞，对于这种情况也需要进行适当的控制。可行的一些控制措施包括ERP漏洞评估、ERP监控、接口数据安全和安全配置等等。

ERP应用程序非常复杂，因此保护ERP应用程序也涉及一定程度的复杂性，需要客户和提供商共同协作。提供商应该实施安全控制，但是有一些安全控制也需要由客户自身进行实施，并给予充分的理解和重视。