Besoin de plus de sécurité SAP

Guy Kindermans Rédacteur de Data News

Quelque 220 notes de sécurité sur SAP seront probablement publiées cette année.

Quelque 220 notes de sécurité sur SAP seront probablement publiées cette année. 90 pour cent environ des implémentations ERP SAP sont vulnérables.

Non pas que les produits ERP SAP soient peu sûrs ni moins sûrs que d’autres produits ERP, mais le fait est que les utilisateurs accordent malheureusement trop peu d’attention aux aspects sécuritaires lors de la mise en oeuvre de solutions ERP SAP et/ou exploitent insuffisamment les moyens de protection disponibles. Voilà ce qui a été souligné lors du séminaire ‘ERP & SAP security in 2010’ organisé par l’organisation de sécurité Lsec dans le cadre de la ‘Global Scurity Week’. Comme les projets ERP visent à partager autant que possible l’information au sein de l’entreprise, il est clair qu’une attaque fructueuse sur ces données peut causer beaucoup de tort à cette dernière. Une sécurité renforcée doit donc viser la protection des données, la fiabilité des processus, la disponibilité des applications et la nécessite absolue de recourir aux bonnes pratiques.

La sensibilité aux attaques des progiciels ERP SAP et autres a augmenté ces derniers temps en raison de l’accessibilité croissante de ces environnements à partir de l’internet, y compris par des tiers. Les progiciels ERP sont également toujours adaptés aux besoins des clients, ce qui en amplifie la complexité (et donc les risques d’erreurs d’implémentation et de programmation). Atout ceci, il convient encore d’ajouter des problèmes bien connus , comme dans la passerelle SAP, ainsi que la convivialité croissante des outils de piratage publiquement disponibles.

Une meilleure utilisation des solutions de sécurité SAP, éventuellement en combinaison avec des produits de tiers tels CA Technologies (qui a conclu un partenariat étroit avec SAP en matière de sécurité notamment), peut aussi favoriser la sécurité générale dans l’ensemble de l’entreprise. Pensons ici également à une attribution et à une gestion plus transparentes des ‘rôles’, le suivi des événements dans le système et la satisfaction des besoins de gouvernance, le tout dans des environnements hétérogènes (SAP et non SAP).

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire