ERP促进了组织内部、重要供货商和客户之间业务功用的信息流动，在些基本上CRM体系简化和当时及未来客户之间的互动，管理营销活动，建立客户关系，提高客户满意度。

    （客户关系管理）关于企业的日常动作是至关重要的两个程序。

    Gartner公司最近一项关于企业IT预算开销方案的查询显示，2013年使用软件出资方案中位列前三的分别为CRM、ERP和办公室/个人高效东西。 尽管公司常在ERP和CRM体系上进行出资，但其实企业现已有

    许多存在多年的使用程序实例。这是由于参加采购和布置体系的工作人员离职后，带走了怎么管理和维护这些体系的常识，所以现在这些使用程序只能独自运转。

    修补老化的要害使用程序是十分困难的，由于许多传统的CRM和免费ERP都没有打补丁，而且十分软弱。可是由于它们处理和存储了重要秘要的数据，所以有必要注意其安全性。在过去，原本的安全操控可

    能就够了，可是处于当今多设备、Internet连接并充满威胁的环境中，它们或许就难以应对了。

    本文中，我们将回顾ERP和CRM体系使用程序安全的实践，不仅专心于这些使用程序自身，还关注对安全性至关重要的其它IT组件。

    为了确保ERP和CRM使用程序的安全，有必要在网络层、表示层以及最重要也最受黑客偏爱的进犯对象使用层实施操控。

    未打补丁的ERP和CRM体系都特别软弱，由于他们特别简单成为自动扫描器和进犯东西的方针。尽管不是每一个新缝隙都会有危险，可是真实遇到威胁时，你就 有必要尽力修补旧体系。可是，知道缝隙何时

    对特定的使用程序有危险十分有用，由于这就能够优先晋级补丁、防火墙和改变侵略检测体系。测验缝隙和补丁影响的一 个办法是在一个虚拟测验环境中仿制一个生产体系，然后使用渗透测验框架，用

    适当办法来企图感染用于测验的使用程序。假如测验的使用程序失败或被感染了，显 然这个生产中的使用程序需要装置补丁来防护相似的进犯。

    虽然补丁在旧体系上触发的问题并不罕见，可是查询显示只要一小部分管理员由于未测验补丁而遭受体系毛病。当然，或许你有一个传统或老化的基础设施现已被破 坏或出毛病了，就是由于过去打补丁

    的原因，假如一个体系是处理要害任务的，那么强烈建议在装置新的补丁之前进行补丁测验。

    当修补的整体危险太高时，虚拟补丁能够经过操控受影响使用程序的输入或输出来消除一些缝隙。不同于传统的补丁程序，虚拟补丁不需要昂贵的停机时刻，由于一 个使用程序能够不触碰到使用程序本

    身而打上补丁，它相关的库或操作体系能够一直运转。有时虚拟补丁是支撑供货商不再支撑的使用程序老版本的仅有办法。最简 单的虚拟补丁办法是晋级侵略防护体系过滤器的配置来阻挠企图使用该漏

    洞的进犯。在虚拟补丁修正该缝隙的过程中，一定要记录下这些改变。

    关于根据Windows的ERP和CRM使用程序，管理员应该考虑布置微软的加强版缓解体会东西包（EMET）v4.0，这是一个关于老版Windows 使用程序和操作体系软件十分有价值的缓解技能。它是免费的，而且

    经过使用安全技能来维护使用程序，使黑客更难使用已知进犯向量，例如缓冲区溢出和内存 损坏。

    为了支撑后期的浏览器和移动年代的自定义使用程序，原先用来访问ERP和CRM使用程序的图形用户界面(GUI)或许现已被抛弃了，可是确保任意和这个体系交互的浏览器和使用程序能使用是至关重要的。

    第三方使用程序应该常常进行测验，来确保他们不会经过意想不到的渠道或进程泄露数据。使用Citrix Systems公司服务器给桌面用户提供的GUI，或使用8.1的开始屏幕锁定功用为桌面和移动设备用户

    来创建一个资讯站环境，能够降低用户相关威胁的可 能性。

    假如维护现有的ERP和CRM体系变得太困难，昂贵或耗时，那么是时分转移到根据云的服务了，这是关于移动设备更天然，更安全的服务。集成的 ERP/CRM软件和使用一个集中式的安全数据库托管处理方

    案都是可行的。例如，Compiere，一个根据云、开源的免费ERP和CRM体系。

    对企业来说，不管运转ERP仍是CRM，或者其它软件，都有必要采取自动或者是被动的组织维护措施，确保新软件或者是旧软件的程序安全。假如想要实现竞赛的优化，信息与常识的同享是不可少的。