现阶段我看到的所有管理软件或多或少都有较大的安全漏洞，要注意，再小的ERP系统，即使没有ERP管理人员，也要有人专门进行信息安全管理。
如果没人能持续的做信息安全管理，那还不如不上ERP，对于有些企业来说，企业信息泄漏是致命的，也许没上ERP之前，竞争对手还没法系统得获得贵公司的资料，但上了ERP之后，如果没做好信息安全，公司要是发生信息泄漏，损失的就不是一点点，而是全部了，对很多企业来说，这是致命的，当然，这个是建立在ERP管理人员是可信任、具备职业道德及签订了保密协议的基础上的。
下面做个简单的举例及建议应对方式。
1、服务器超级用户空密码（新操作系统一般不能空密码了）或弱密码，这个大部分IT都能避免。
2、数据库服务器sa空密码或弱密码，这个简直是普便现象，尤其一些小型公司的ERP服务器。
由于ERP管理员人变动大，或干脆没有ERP管理人员，或由软件公司服务，大家为了方便，常常都是设为空或123456。
非常的危险。
3、由于很多软件的数据库表内数据都是明文，没有加密，第一不要随便开数据库用户给其他人访问。
最主要要做好数据库备份加密及保存，以防未授权的恢复来获得后台数据。
4、ERP中的权限就更不用说了，录入人员不能审核，注意大部分位置屏蔽价格数据。
注意屏蔽供应商客户档案，注意屏蔽导出及打印权限，尤其打印成文件的权限。
5、对于一些关键物料及供应应商客户信息。
要使用代码，不要使用中英文的明文，使用人员通过对照表来使用。
综上所述：信息安全不应该把宝押在一个维度上，应该是多方位多层次的，在尽量不影响工作效率，不增加成本的前提下，应该采取多种方式，共同起作用。