企業資源規劃 (ERP) 平台的開放程度是企業在數位經濟中取得成功的關鍵。企業可藉此與重要的第三方應用程式整合，開發隨市場變化而轉變的流程，並建立賦予遠端使用者更多權力的營運方式。

現代的 ERP 系統絕不應該將企業侷限於單一作業模式。

然而，這樣的系統應該以另一種方式“被侷限”。也就是說，它需是安全且可靠的。

Acumatica 對客戶承諾，並在客戶權利法案中闡明，其基本信念是每個企業都有 權利“獲得完整的安全模型，該模型涵蓋應用程式存取、資料、報表和硬體。”

應用程式層級的安全性

ERP 本身就是企業營運的中心。它是收集、處理、分析和儲存所有資料（包括敏感的客戶、員工和競爭對手資訊）的地方。正因如此，它可能會成為任何想要攻擊貴公司安全的人的攻擊點。

Acumatica 極其認真地承擔起保護的責任。

當企業選擇 Acumatica SaaS 時，系統將由 Acumatica 託管，Acumatica 負責維護、更新和保護 – 包含保護硬體設備免受環境危害，並防止網路攻擊。這種廣泛的、企業級的保護，讓企業長久安心。

除此之外，Acumatica 還提供許多其他重要的安全措施，包括

– 提供廣泛的密碼保護措施。這包括密碼複雜性要求和隨時間更新密碼的提示。Acumatica 還提供強大的多重驗證功能。
– 限制特定 IP 位址的登入，防止未經驗證的地點和未受保護的網路存取系統。
– 透過設定使用角色，強化安全措施。這可確保員工只能存取其工作職能所需的資料，而這些職能是由其雇主所定義，提供額外一層的安全性與合規性。
– 支持並遵守重要的法規要求，如 GDPR。
– 符合 SOC 要求，並每年進行審核，以確保敏感資料受到保護，並讓客戶對其資料感到安全。
– 由企業級安全工具和軟體進行 24×7 監控，以預防、偵測和處理任何安全威脅。

Acumatica 致力於確保 ERP 系統 (整個企業的資料樞紐) 在各方面都是安全的。其承諾並不僅限於軟體本身，也延伸到軟體建立的基礎架構。

基礎設施級安全性

Acumatica Cloud ERP 建立在全球最安全的中小企業基礎架構上： 亞馬遜網路服務 (AWS)。

AWS 不斷創造新的方法，以確保資料安全，而網路罪犯總是積極開發竊取資料的方法。AWS 走在創新的最前端，而 Acumatica 則立足於其基礎設施的保障。

在其資料保護與隱私權承諾清單中，AWS 承諾

– 賦予使用其基礎結構的軟體供應商實現客製化隱私控管的能力，包括進階存取、加密和記錄功能。
– 提供最先進的資料加密管理，以管理資料的收集、使用、存取、儲存及刪除方式。
– 支援符合 GDPR、PCI 及 HIPAA 的工作負載。
– AWS 還取得許多國際認可的認證與資格，證明符合嚴格的國際標準，例如 ISO 27017（雲端安全性）、ISO 27701（隱私資訊管理）以及 ISO 27018（雲端隱私）。

隨時待命

就像 24/7/365 安全監控一樣，Acumatica 系統本身也始終保持正常運行，為企業抓緊每一天的營業時間。無論這一天是從午夜開始，還是從下午 4:00 開始，擁有 99.9% 正常運行時間的系統隨時可用，讓企業的所有資料唾手可得。

Acumatica 將所有資料備份至不同的地理區域。如果發生災難，導致託管軟體的資料中心關閉，Acumatica 會迅速從另一個資料中心恢復服務。

結論

Acumatica 對於軟體安全性和可用性的承諾，是企業所有業務的營運核心。

原文章: The Acumatica Difference: Complete Security and Availability