Исследовательский центр Digital Security опубликовал на своем официальном сайте отчет "Безопасность SAP в цифрах. Результаты глобального исследования за период 2007–2011". В нем отражены типичные ошибки пользователей этой системы автоматизации, которые приводят к повышению ее уязвимости.
Главная цель исследования – доказать необходимость тщательного контроля подключения системы SAP к Интернету. По данным исследования, до 25% предприятий настраивают ландшафт SAP таким образом, что критичные для бизнеса данные могут быть сравнительно легко получены удаленно через Интернет.
Среди других недочетов, которые облегчают проведение хакерских атак, названы следующие: удаленный доступ в обход SAP Router; открытый сервис SAP Management console; а также использование устаревших версий SAP (свыше 45% компаний пользуются конфигурацией NetWeaver 7.0).
Аналитики Digital Security информируют пользователей системы, что рекомендованной версией, минимально подверженной угрозе хакерских атак, является EHP 2 (Release 7.02). Для полноценной защиты коммерческой информации рекомендуется регулярно устанавливать обновления системы (ряд критичных уязвимостей были нейтрализованы компанией SAP только в мае 2012 года).
 |
|
на что нужно обращать внимание?
В первую очередь обращайте внимание на даты сообщений на форумах.
 |
|
