企業 ERP 數據的外泄，已成為實施ERP項目企業及有眾多IT數據集中較高的單位非常棘手的問題。通常的數據外泄在于兩個方面：一是企業內部員工的粗心大意或有意的將數據外泄；二是企業不健全的數據管理方式導致數據的外泄，例如企業沒有對數據進行加密，還有企業網絡遭到木馬、病毒和黑客的攻擊。對于數據外泄的途徑，有研究表示人為的疏忽占35%；外界的攻擊及內部人員竊取的比列約占45%，其中內部人員竊取的比例竟然高達20%。

   從數據統計看來，企業ERP數據外泄有多方面原因，值得關注的是內部人員的疏忽和非法竊取的比例，已經成為了一個不容小覷的問題。以下內容是從內部人員數據泄露的角度進行分析，義烏華睿小編提出些相關的防范策略和建議。

   首先我們來分析一下內部人員造成數據泄露為何如此嚴重？

    大多數企業在關注ERP數據外泄這一塊問題的時候，主要針對的是如何防范來自外界的攻擊和威脅。因此也多在反病毒、防黑客及垃圾郵件等外部威脅方面進行有效的防范，投入了大部分的資金。例如，企業會部署許多軟硬件防護措施，如VPN、防火墻或使用網絡監視器來提供稽核記錄以防止因存取不當造成的信息被竊取。企業做到了這些并不意味著就可以毫無后顧之憂了，因為這些都只是降低了來自外界的風險，在對于內部人員造成數據泄露的問題上無任何預防。

   俗話說的好：“日防夜防，家賊難防”。少有企業能夠意識到內部的威脅遠遠高于外界。根據IDC一項數據安全調查顯示，內部員工數據外泄風險已成為企業面臨的重要風險之一，且等級提升到第三名，只低于木馬病毒、黑客入侵。企業的內部員工因為工作需要，或通過其他渠道都可以輕而易舉的取得企業中重要的信息及數據，但是一旦出現遺失存有重要數據的移動存儲設備或者有人有意將數據轉賣他人，這樣就造成了數據外泄。

   企業內部人員的泄露問題，是企業在預防數據外泄問題上所要面臨的巨大挑戰。內部人員竊取數據的誘因有以下幾方面：

（1）金錢的誘惑，將企業數據賣給競爭對手，獲得利益。

（2）商業優勢。多為以后的跳槽做準備，離開后公司也不容易發現。

   內部威脅是企業數據安全管理的一大難題，對于那些擁有ERP系統高權限的員工的管理更是難上加難，因為高權限就意味著能深入接觸企業的機密信息！

   由此看來企業在內部人員數據泄露問題的管理上任重而道遠，所以企業要加強完善內部人員的相關管理制度，從而解決內部人員泄露問題，才能確保企業ERP數據的安全性。