根据Turnkey Consulting最新发布的《SAP安全研究报告》,超过三分之二(68.8%)的SAP用户认为,在先前的SAP实施过程中,他们的组织对IT安全性的关注不足,而超过半数(53.4%)的SAP用户表示,在审计过程中发现SAP安全缺陷“非常普遍”。

该研究还发现,大多数受访者没有足够的能力来管理风险。五分之一(20.8%)的人认为大多数企业不具备有效保护其SAP应用程序和环境的技能和工具,有64.3%的人说他们只有部分技能和工具。

细分问题方面,绝大多数(93.2%)SAP用户认为SAP审计可能会标记访问管理相关问题。特权访问或紧急访问也是一个主要问题,有86.4%的受访者认为审计结果应该覆盖此类问题。

研究还表明,用户们越来越清醒地意识到当今企业所面临的严峻安全挑战,并且采用“设计安全”作为解决方案。74.0%的人希望IT安全性在未来的SAP部署中得到更高的重视,89.6%的人同意应聘请安全专家来支持其SAP S/4 HANA转换计划。

Turnkey Consulting董事总经理Richard Hunt认为:

这项调查的结果反映了我们的日常经验;SAP安全通常是对SAP部署的事后考虑,结果是没有将足够的时间和资源分配给整个项目中需要进行的基本安全活动。

不过,随着通用商业环境越来越关注合规性,数据保护和网络安全,董事会的安全意识正在增强,这令人鼓舞。这种了解将推动组织从一开始就采取将安全性设计到ERP实施中的关键步骤。

Turnkey进行此项SAP安全调查的主要目的是了解企业是否为采用SAP S/4 HANA做好的准备。SAP ERP在提高互连性和移动性方面为用户带来了好处,但同时也增加了攻击面,使SAP应用程序和基础架构更多地暴露在攻击风险中。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。