Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

'Kans op ongeoorloofde toegang SAP is vrij groot'

Dit artikel delen:

Computable Expert

Bart Bruijnesteijn
Presales Manager - UK & North Europe, CyberArk. Expert van Computable voor het topic Security.

Vanaf de begindagen als payroll- en accounting-platform tot de softwaregigant die ze nu zijn, kun je rustig stellen dat SAP vele bedrijven heeft gevormd. Oplossingen als NetWeaver en het HANA dataplatform vormen de basis van volledige bedrijfsprocessen. Een onderbreking in SAP is vrijwel direct een onderbreking in de bedrijfsvoering.

Dit is ook de reden voor het ontstaan van SAP Competency Centers in veel bedrijven. Ze fungeren als geïntegreerd service-delivery centrum voor de business, een status die nodig is omdat vrijwel alle software die met SAP communiceert, gecertificeerd moet zijn. De Competency Centers zijn dus datacenters in een datacenter, waarin zelfs de hardware SAP-specifiek kan zijn en anders dan de rest van de infrastructuur.

Het gevolg hiervan is dat alle hardware, databases, tools en software-uitbreidingen van andere leveranciers die linken naar SAP in een eigen wereld leven met een eigen taal. Alles is geïntegreerd voor de beste gebruikerservaring. In de it hebben we het vaak over het beschermen van de kroonjuwelen, maar in een SAP-omgeving is het eerder kroonjuweel enkelvoud. De bescherming van SAP is key; niet voor niks heeft de handleiding ervoor honderden pagina’s. Toch zit er een zwak punt in deze aanpak.

Een wereld op zich?

Hoewel SAP een eigen wereld is, staat het niet los van de buitenwereld. Zodra iets buiten de omgeving komt, heeft SAP er geen omkijken meer naar. SAP zelf kan wel veilig zijn, maar alle verbonden software en apparatuur hoeft dat niet te zijn en dat vormt een risico voor de hele omgeving. Namelijk het risico op ongeoorloofde toegang.

Als iemand ongeautoriseerd rechten krijgt voor een verbonden systeem, is de stap naar een - op het oog - geoorloofde rol binnen SAP vrij klein. Iemand met privileges kan zich nu eenmaal makkelijker manoeuvreren door een it-omgeving. Steeds weer een stapje verder en/of hoger. Zelfs rollen met veel privileges als SAP-ALL liggen dan binnen handbereik. De gevolgen lopen uiteen van gegevensdiefstal, beïnvloeden van productielijnen en veranderingen in orders. Toegangsbeheer moet dus verder gaan dan alleen de SAP-omgeving.

Het is nodig om niet alleen de wereld van SAP te beveiligen, want de gevaren komen vooral ook van buitenaf. Alle toegang met privileges naar SAP en de bijbehorende infrastructuur (met name besturingssysteem en database) moet worden beveiligd door gebruikers met hogere rechten te monitoren en de privileged accounts te beheren, beschermen en te controleren. Op die manier wordt het risico op misbruik van gebruikersrechten geminimaliseerd.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-11-15T10:08:00.000Z Bart Bruijnesteijn
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.