is vanaf nu

SAP is kwetsbaarder dan u denkt

19 juni 2014

Hoewel SAP goed werk levert, is de beveiliging erg ingewikkeld

Een groot deel van de bedrijven maakt gebruik van de ERP-software SAP, maar dit is waarschijnlijk niet een heel veilige keuze. Onderzoek wijst namelijk uit dat SAP meer kwetsbare plekken bevat dan werd gedacht.

SAP-gebruikers

Een maand geleden werd duidelijk uit een analyse van Computer Profile dat tweederde van de Nederlandse ondernemingen gebruik maakt van een ERP-oplossing. Van deze ondernemingen heeft 37 procent gekozen voor SAP. Nu blijkt dat deze bedrijven misschien wel beveiligingsrisico’s oplopen door deze keuze. SAP is namelijk veel kwetsbaarder dan gedacht werd.

Deze conclusie wordt getrokken uit onderzoek van ERPScan. Zij melden dat ongeveer vijf procent van de bekende kwetsbaarheden te vinden is in software van SAP.

Patchmanagement

Dit komt omdat de beveiliging van SAP-implementaties erg ingewikkeld wordt gemaakt, doordat veel lekken te maken hebben met de configuratie. Zo’n patch in de configuratie is stukken groter dan een patch in een ander deel, omdat de configuratie vaak op maat is gemaakt. Hierdoor moeten er veel meer onderdelen van de configuratie worden bekeken, voordat zeker is dat het lek daadwerkelijk is gedicht.

ERPScan zegt overigens wel dat dit niet wil zeggen dat SAP geen goed werk levert, maar eerder dat bedrijven zich moeten beseffen dat ze niet geheel risicovrij gebruik maken van deze software.


Bron: automatiseringgids

E-mailadres
Wachtwoord
Wachtwoord vergeten?