De informatiebron voor het Nederlandse ICT-resellerkanaal   Adverteren | Mobiel | Contact  
Channelweb
 Zoek
Nieuwsbrief
Reacties
Bedrijvengids
Mobiel



Nieuws aanmelden
Heb je nieuws voor ICT-resellers? Gebruik het aanmeldformulier.
Agendapunt melden
RSS-feed Volg ons via Twitter

 
Nieuws
 Terug Mail aan een vakgenootPrintvriendelijke versie   

SAP-implementaties hebben meer security nodig

Over SAP zullen dit jaar naar verwachting bijna 220 security-notes worden gepubliceerd. 90 procent van de huidige SAP erp-implementaties zijn kwetsbaar.

De SAP-erp-producten zouden niet onveilig zijn, laat staan onveiliger dan andere erp-producten. Gebruikers besteden helaas te weinig aandacht aan security-aspecten bij het implementeren van SAP of maken onvoldoende gebruik van de beschikbare beveiligingsmiddelen.

Dat alles bleek uit een ‘ERP & SAP security in 2010'-seminar dat de security-organisatie Lsec organizeerde in het kader van de ‘Global Scurity Week'. Aangezien erp-projecten beogen om informatie zoveel mogelijk te delen doorheen het hele bedrijf, zal duidelijk zijn dat een geslaagde aanval op die data belangrijke schade kan toebrengen aan een bedrijf. Een verhoogde security moet gericht zijn op de bescherming van data, de betrouwbaarheid van processen, de beschikbaarheid van toepassingen en de afdwingbaarheid van ‘goede praktijken'.

De gevoeligheid van aanvallen bij SAP en andere erp-pakketten is in de voorbije tijd gegroeid door de toenemende toegankelijkheid van deze omgevingen vanuit het internet, ook door derden. Tevens worden erp-pakketten steevast aan de noden van de klanten aangepast, wat de complexiteit (en dus de gelegenheden tot zowel implementatie- als programmeerfouten) vergroot. Bij dat alles moeten ook nog gekende problemen, zoals in de SAP gateway, worden gevoegd, evenals de groeiende gebruikseenvoud van publiek beschikbare hackertools.

Een beter gebruik van de SAP-securityvoorzieningen, eventueel in combinatie met producten van derden zoals CA Technologies (dat een nauw partnership met SAP rond onder meer security aanging), kan tevens de algemene security doorheen een compleet bedrijf bevorderen. Daarbij kan worden gedacht aan zowel een meer transparante toekenning en beheer van ‘rollen', de opvolging van gebeurtenissen in het systeem en het invullen van ‘governance- noden. En dat alles in heterogene (SAP en non-SAP) omgevingen.


Redactie CRN /Datanews 
 
 
 
 Reageer op dit artikel 
 
Meer Nieuws:
21 augustus 16:07
Zorgbeurs zet in op technologieketen
21 augustus 11:41
Voogd & Voogd kiest voor Dias van Unit4
21 augustus 11:09
ERP-leverancier IQMS krijgt groeikapitaal
21 augustus 11:07
Skool levert basisscholen Zyxel-apparatuur
21 augustus 11:04
OCI Nitrogen verlengt ICT-beheercontract Valid
21 augustus 10:40
Jaarbeurs stelt IoT centraal op ICT-beurzen
20 augustus 11:55
'Financiƫle sector kiest voor synthetisch testen'
20 augustus 11:37
Regus gaat Philips-icoon Evoluon exploiteren
20 augustus 10:50
Unitt koopt Amazon-cloudspecialist Gimiscale
20 augustus 10:21
Ballmer verlaat Microsoft definitief
20 augustus 7:00
Centralpoint nu Google chromebook reseller

  
Gerelateerde Bedrijven:
SAP



Adverteren  |   Disclaimer  |   Privacy  |   Cookiebeleid  |   IT Banen  |   Computable  |   Channelweb  |   IT Knowledge Base  |   Tweakers.net  |   Autotrack.nl  |   Marqit.nl



Alle rechten voorbehouden © Marqit