Säkerheten för SAP-system är eftersatt, varnar säkerhetsexperter
Hem SÄKERHET Säkerheten för SAP-system är eftersatt

Säkerheten för SAP-system är eftersatt

Publicerat av: Redaktionen

Allt för många företag har inte tillräckliga säkerhetslösningar för sitt SAP-system, varnar säkerhetsexperter på Logpoint.

Ofta beror bristerna på att de cybersäkerhetsansvariga på företaget och de som ansvarar för SAP-säkerheten inte samarbetar med varandra.

Logpoint vill nu uppmana företagen att täppa till de luckor i säkerheten som skapats.

Vanligtvis hanteras säkerheten för SAP-system med hjälp av de verktyg som tillhandahålls av SAP själva. Detta har att göra med att SAP-säkerhet främst handlat om identitets- och åtkomsthantering snarare än att upptäcka och skydda sig mot intrång. Det är ofta den avdelning på företaget som använder SAP-systemet, exempelvis ekonomiavdelningen, som även ansvarar för säkerheten.

”Ofta saknas ett nära samarbete mellan de som dagligen hanterar och använder SAP-systemet och företagens cybersäkerhetsansvariga. Det gör att det byggts in ett glapp mellan systemet och de mest avancerade säkerhetslösningarna i företagen. I praktiken innebär detta att många företag idag är onödigt sårbara för attacker mot affärssystemet”, säger Martin Fribrock, Nordenchef på Logpoint.

SAP används idag av 92 procent av de 2 000 största börsnoterade företagen globalt. I de allra flesta fall hanterar SAP-systemen en stor del av den information som inte får spridas utanför företaget. Det här gör också systemet till en attraktiv måltavla, menar Logpoint.

Säkerheten för SAP-system är eftersatt, varnar säkerhetsexperter

Martin Fribrock, Nordenchef på Logpoint

”SAP:s egna säkerhetslösningar är visserligen bra, men utan ett helhetstänk kring företagets säkerhetsarbete kvarstår riskerna. För att ha en god säkerhet krävs det att SAP integreras i ett system som kan hantera säkerhetsinformation och händelsehantering på aggregerad nivå, det vill säga ett SIEM. Med ett SIEM som också övervakar SAP får cybersäkerhetsavdelningen möjlighet att täppa till sårbarheter och snabbt reagera på hot och attacker”, säger Martin Fribrock.

De flesta företag är idag helt beroende av ett affärssystem som SAP för att kunna leverera sina produkter och tjänster till kunder.

Nu behöver cybersäkerhetsansvariga skaffa sig mer insyn i hur SAP-systemen hanteras och samtidigt behöver de som hanterar SAP-systemen ta hjälp av cybersäkerhetsexperterna.

”Bara genom ett samarbete över avdelningarna och utnyttjande av den bästa tillgängliga tekniken kan företagen undvika intrång som avslöjar deras mest känsliga information”, avslutar Martin Fribrock.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00