Allt för många företag har inte tillräckliga säkerhetslösningar för sitt SAP-system, varnar säkerhetsexperter på Logpoint. Ofta beror bristerna på att de cybersäkerhetsansvariga på företaget och de som ansvarar för SAP-säkerheten inte samarbetar med varandra. Logpoint vill nu uppmana företagen att täppa till de luckor i säkerheten som skapats.
Vanligtvis hanteras säkerheten för SAP-system med hjälp av de verktyg som tillhandahålls av SAP själva. Detta har att göra med att SAP-säkerhet främst handlat om identitets- och åtkomsthantering snarare än att upptäcka och skydda sig mot intrång. Det är ofta den avdelning på företaget som använder SAP-systemet, exempelvis ekonomiavdelningen, som även ansvarar för säkerheten.
– Ofta saknas ett nära samarbete mellan de som dagligen hanterar och använder SAP-systemet och företagens cybersäkerhetsansvariga. Det gör att det byggts in ett glapp mellan systemet och de mest avancerade säkerhetslösningarna i företagen. I praktiken innebär detta att många företag idag är onödigt sårbara för attacker mot affärssystemet, säger Martin Fribrock, Nordenchef på Logpoint.
SAP används idag av 92 procent av de 2 000 största börsnoterade företagen globalt. I de allra flesta fall hanterar SAP-systemen en stor del av den information som inte får spridas utanför företaget. Det här gör också systemet till en attraktiv måltavla, menar Logpoint.
– SAP:s egna säkerhetslösningar är visserligen bra, men utan ett helhetstänk kring företagets säkerhetsarbete kvarstår riskerna. För att ha en god säkerhet krävs det att SAP integreras i ett system som kan hantera säkerhetsinformation och händelsehantering på aggregerad nivå, det vill säga ett SIEM., säger Martin Fribrock.
De flesta företag är idag helt beroende av ett affärssystem som SAP för att kunna leverera sina produkter och tjänster till kunder. Nu behöver cybersäkerhetsansvariga skaffa sig mer insyn i hur SAP-systemen hanteras och samtidigt behöver de som hanterar SAP-systemen ta hjälp av cybersäkerhetsexperterna.
– Bara genom ett samarbete över avdelningarna och utnyttjande av den bästa tillgängliga tekniken kan företagen undvika intrång som avslöjar deras mest känsliga information, avslutar Martin Fribrock.