Om veiligheidsredenen doen we niet aan patches! Volgens Onapsis zijn bijna alle SAP-systemen ongepatcht kwetsbaar voor aanvallen. Maar de hoofden beveiliging deinzen ervoor terug om een systeem dat zo cruciaal is voor de bedrijfsvoering te patchen. In zijn onderzoek heeft Onapsis zo vastgesteld dat de meeste van de ontdekte zwakke plekken verschillende jaren oud zijn!

Verrassend? Aan de softwareuitgever ligt het niet. Alleen nog maar in 2014 heeft niet minder dan 391 patches uitgebracht, meer dan één per dag dus; 50% daarvan met het label ‘hoge prioriteit’. Dus? De verklaring ligt in het kritieke karakter van de taken die geacht wordt uit te voeren. De meeste IT-managers en zelfs nog meer hoofden beveiliging zeggen dat ze terughoudend staan tegenover het implementeren van een patch, aangezien ze weten dat ze het risico lopen daardoor de toepassing buiten werking te stellen, wat – van hun standpunt uit – riskanter is dan de fout gewoon maar te laten zitten.

Het is tot dusver ook moeilijk ze daarin ongelijk te geven. Aanvallen op deze systemen zijn vrij zeldzaam. Maar dat is geen reden om je hoofd in het zand te stoppen! De meest voorkomende vijandige procedures die Onapsis heeft geïdentificeerd zijn aanvallen tegen portalen voor klanten en leveranciers, directe aanvallen via SAP-merkprotocollen en klantinformatie of zwakke plekken in gehoste creditcardsystemen. Kortom, zeer concrete risico’s …

Onapsis stelt voor dit beleid, dat erin bestaat zwakke plekken alleen incidenteel bij te spijkeren, om te gooien en SAP-applicaties systematisch in te bouwen in het risico- en kwetsbaarheidsmanagement.

Summary
95% van de SAP-systemen zijn kwetsbaar !
Article Name
95% van de SAP-systemen zijn kwetsbaar !
Description
95% van de SAP-systemen zijn kwetsbaar !
Author