Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

‘Kans op ongeoorloofde toegang SAP is vrij groot’

12 november 2018 - 14:083 minuten leestijdOpinieSecurity & AwarenessSAP
Bart Bruijnesteijn
Bart Bruijnesteijn

Vanaf de begindagen als payroll- en accounting-platform tot de softwaregigant die ze nu zijn, kun je rustig stellen dat SAP vele bedrijven heeft gevormd. Oplossingen als NetWeaver en het HANA dataplatform vormen de basis van volledige bedrijfsprocessen. Een onderbreking in SAP is vrijwel direct een onderbreking in de bedrijfsvoering.

Dit is ook de reden voor het ontstaan van SAP Competency Centers in veel bedrijven. Ze fungeren als geïntegreerd service-delivery centrum voor de business, een status die nodig is omdat vrijwel alle software die met SAP communiceert, gecertificeerd moet zijn. De Competency Centers zijn dus datacenters in een datacenter, waarin zelfs de hardware SAP-specifiek kan zijn en anders dan de rest van de infrastructuur.

Het gevolg hiervan is dat alle hardware, databases, tools en software-uitbreidingen van andere leveranciers die linken naar SAP in een eigen wereld leven met een eigen taal. Alles is geïntegreerd voor de beste gebruikerservaring. In de it hebben we het vaak over het beschermen van de kroonjuwelen, maar in een SAP-omgeving is het eerder kroonjuweel enkelvoud. De bescherming van SAP is key; niet voor niks heeft de handleiding ervoor honderden pagina’s. Toch zit er een zwak punt in deze aanpak.

Een wereld op zich?

Hoewel SAP een eigen wereld is, staat het niet los van de buitenwereld. Zodra iets buiten de omgeving komt, heeft SAP er geen omkijken meer naar. SAP zelf kan wel veilig zijn, maar alle verbonden software en apparatuur hoeft dat niet te zijn en dat vormt een risico voor de hele omgeving. Namelijk het risico op ongeoorloofde toegang.

Als iemand ongeautoriseerd rechten krijgt voor een verbonden systeem, is de stap naar een – op het oog – geoorloofde rol binnen SAP vrij klein. Iemand met privileges kan zich nu eenmaal makkelijker manoeuvreren door een it-omgeving. Steeds weer een stapje verder en/of hoger. Zelfs rollen met veel privileges als SAP-ALL liggen dan binnen handbereik. De gevolgen lopen uiteen van gegevensdiefstal, beïnvloeden van productielijnen en veranderingen in orders. Toegangsbeheer moet dus verder gaan dan alleen de SAP-omgeving.

Het is nodig om niet alleen de wereld van SAP te beveiligen, want de gevaren komen vooral ook van buitenaf. Alle toegang met privileges naar SAP en de bijbehorende infrastructuur (met name besturingssysteem en database) moet worden beveiligd door gebruikers met hogere rechten te monitoren en de privileged accounts te beheren, beschermen en te controleren. Op die manier wordt het risico op misbruik van gebruikersrechten geminimaliseerd.

Meer over

BesturingssystemenDatabases

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    ActueelData & AI

    SAP betaalt 8 miljard dollar voor Qualtrics

    AgriFirm
    ActueelInnovatie & Transformatie

    Agrifirm vervangt 25 SAP-systemen door één SAP Hana

    Euro
    ActueelOverheid

    Ordina en iQibt helpen Noord-Holland met SAP

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs