Complexiteit van SAP-systemen

De waarde van data die is opgeslagen in veel SAP-systemen is vaak enorm. Toch is deze data vaak slechter beveiligd dan het doorsnee kantoorsysteem. Waarom? Het is vooral de complexiteit van SAP-systemen die het lastig maakt om het systeem te beveiligen. Het is niet ongewoon dat een ervaren SAP security professional binnen enkele minuten ongeautoriseerd kan in loggen op een SAP-systeem. Tot zo’n 10 jaar geleden draaide de meeste SAP-systemen nog enkel op een intern bedrijfsnetwerk.

Nu zijn vrijwel alle SAP-systemen verbonden met een extern systeem via SAProuters. Dagelijks produceren deze SAP systemen grote hoeveelheden gevoelige data om een organisatie draaiende te houden. SAP-Portals, SRM, CRM en HCM zijn op afstand te benaderen. Via de SAP Gateway worden verschillende applicatie-lagen met elkaar verbonden. Via SAProuters zijn bedrijven verbonden met SAP zelf. En dat biedt onverlaten kansen om op die systemen in te breken.

Onze visie op SAP security

In de onze praktijk zien wij dat SAP Security vaak maar vanuit een beperkt perspectief wordt benaderd, dit terwijl het juist noodzakelijk is om een volledig security beeld te krijgen van de te lopen risico’s in het SAP-systeem.

Veel SAP partners richten zich vaak enkel op de autorisaties en compliance regels wanneer het gaat over het beveiligen van het SAP-systeem. In de praktijk is dit vaak onvoldoende om cyber-criminelen buiten te houden. Slamit kijkt daarom expliciet  naar de SAP-infrastructuur en de technische configuratie waar vaak de meeste kwetsbaarheden voorkomen. Voor een SAP security assessment lopen onze professionals daarom alle security aspecten in het SAP-systeem na om zo een totaal beeld te krijgen van de security status van het systeem.

Dit voorkomt dat een cyber-criminelen of insider kwaad kunnen doen in uw SAP-systeem. Denk aan het kopiëren van tabellen, aanpassen van rekeningnummers, het ongeautoriseerd aanmaken van gebruikers, het initiëren van DOS aanvallen of het aanmaken van fake bestellingen.

– Vindt u het een uitdaging om een SAP Security businesscase op te stellen omdat de security voordelen vaak lastig kwantificeerbaar zijn?

– Vraagt u zich af hoe SAP Security kan bijdragen om te voldoen aan privacy wet- en regelgeving (GDPR) binnen een continu veranderende en complexe IT-infrastructuur?

– Bent u op zoek naar een SAP Security partner die voor u op een heldere manier uw kwetsbaarheden en security risico’s in kaart kan brengen?

– Vraag u zich af hoe de SAP autorisatie issues kunnen worden opgelost na afloop van een verplichte audit?

– Of bent u op zoek naar extra capaciteit op het gebied van SAP Security consultancy?

Wilt u meer informatie over onze SAP Security dienstverlening?
Neem dan contact op met Sander Terpstra.