Advarer om sikkerheten i SAP-systemer
Altfor mange virksomheter har ikke tilstrekkelige sikkerhetsløsninger for sitt SAP-system, advarer de nordiske sikkerhetsekspertene i Logpoint.
SAP brukes i dag av 92 prosent av de 2000 største børsnoterte selskapene globalt. I de aller fleste tilfellene håndterer SAP-systemet en stor del av informasjonen som kanskje ikke spres utenfor selskapet. Dette gjør også systemet til et attraktivt mål, i følge Logpoint, som samtidig oppfordrer norske virksomheter til å tette sikkerhetshullene.
Sikkerheten til SAP-systemet administreres vanligvis ved å benytte verktøyene som leveres av SAP selv. Dette har å gjøre med at SAP-sikkerhet først og fremst handler om identitets- og tilgangsstyring, fremfor å oppdage og beskytte mot inntrenging. Det er ofte avdelingen hos virksomheten som benytter SAP-systemet, for eksempel økonomiavdelingen, som også har ansvaret for sikkerheten.
– Det er ofte mangel på tett samarbeid mellom de som daglig håndterer og bruker SAP-systemet og virksomhetens cybersikkerhetsansvarlige. Det betyr at det er skapes et gap mellom systemet og de mest avanserte sikkerhetsløsningene hos virksomhetene. I praksis betyr dette at mange virksomheter i dag er unødvendig sårbare for angrep på forretningssystemet, sier Martin Fribrock, Nordensjef i Logpoint.
De fleste virksomheter er i dag helt avhengige av et forretningssystem som SAP for å kunne levere sine produkter og tjenester. På denne bakgrunn sier Logpoint det er viktig at ledere og sentrale beslutningstakere for sikkerheten får bedre innsikt i hvordan SAP-systemene håndteres og samtidig trenger de som administrerer SAP-systemene hjelp fra eksperter på cybersikkerhet.
– SAPs egne sikkerhetsløsninger er riktignok gode, men uten en helhetlig tilnærming til selskapets sikkerhetsarbeid, er det fortsatt en risiko. For å opprettholde god sikkerhet kreves det at SAP er integrert i et system som både kan håndtere sikkerhetsinformasjon og hendelseshåndtering på et aggregert nivå; et såkalt SIEM. Med et SIEM som også overvåker SAP, har cybersikkerhetsavdelingen mulighet til å blokkere sårbarheter og reagere raskt på trusler og angrep, sier Martin Fribrock i Logpoint.