חברת אבטחת המידע המידע הרוסית ERPScan, חושפת מחקר שערכה בשנים האחרונות, ממנו עולה כי ארגונים רבים המשתמשים ב-SAP באופן קבוע אינם מקפידים על. . .
בארגונים רבים, משתמשי SAP כלל אינם מודעים לעובדה שהמערכת הפנים-ארגונית, שאמורה לרוץ ולפעול רק בתוך הארגון, עשויה במקרים מסוימים להשאיר אוזן קרויה לאינטרנט שמעבר לחומות ההגנה של הארגון, ובהעדר שומר בפתח, תוקפים יכולים לנצל פרצה זו.
המחקר נערך על-פני השנים 2007 עד 2011 על-ידי חברת ERPScan, וביקש להפריך את הטענה ש-SAP אינה חשופה לתקיפות מבחוץ, אלא גם מתוך רשתות המידע הפנימיות של הארגון.
בין 1,000 החברות שנסקרו על-ידי ERPScan, בכ-9% מהן נמצאה ה-SAP Management console חשופה לתקיפות מבחוץ, וזוהי כמובן רק ההתחלה. מעבר לתקופה בה נערך המחקר, נכון לסוף אפריל 2012, היו כ-2000 Security Notes פתוחים עבור SAP (בעיות אבטחה שיש לתקן). כ-69% מהן הוגדרו כקריטיות, מה שאומר שעל הארגון לשאוף לפתור אותן במהירות האפשרית.
מאפיין מעניין נוסף שגילו החוקרים, הוא שהתשתית הפופולארית ביותר ל-SAP היא Windows NT (עם כ-28%), מערכת ההפעלה המיושנת של מיקרוסופט, שאינה נתמכת עוד על-ידי החברה. המחקר המלא של החברה מפורסם באינטרנט וזמין להורדה מהאתר הרשמי של החברה.
הפרצות השונות (פנימיות וחיצוניות כאחת) שמתגלות על ידי מומחי החברה בבדיקות מסדי הנתונים אצל לקוחותיה, חושפות בפני אנשי המיחשוב עד כמה נושא אבטחת בסיסי הנתונים דורש תשומת לב מירבית. ניטור מסדי הנתונים מאפשר לחברה להגן על נתוניה מפני פגיעה בזמינותם, סודיותם או שלמותם הנדרשים בתעבורה (in-transit) ובאחסון (storage).
לידיעה המלאה- כאן
למחקר המלא- כאן