根據Turnkey Consulting最新發布的《SAP安全研究報告》,超過三分之二(68.8%)的SAP用戶認為,在先前的SAP實施過程中,他們的組織對IT安全性的關注不足,而超過半數(53.4%)的SAP用戶表示,在審計過程中發現SAP安全缺陷“非常普遍”。
該研究還發現,大多數受訪者沒有足夠的能力來管理風險。五分之一(20.8%)的人認為大多數企業不具備有效保護其SAP應用程序和環境的技能和工具,有64.3%的人說他們只有部分技能和工具。
細分問題方面,絕大多數(93.2%)SAP用戶認為SAP審計可能會標記訪問管理相關問題。特權訪問或緊急訪問也是一個主要問題,有86.4%的受訪者認為審計結果應該覆蓋此類問題。
研究還表明,用戶們越來越清醒地意識到當今企業所面臨的嚴峻安全挑戰,並且採用“設計安全”作為解決方案。74.0%的人希望IT安全性在未來的SAP部署中得到更高的重視,89.6%的人同意應聘請安全專家來支持其SAP S/4 HANA轉換計劃。
Turnkey Consulting董事總經理Richard Hunt認為:
Turnkey進行此項SAP安全調查的主要目的是瞭解企業是否為採用SAP S/4 HANA做好的準備。SAP ERP在提高互連性和移動性方面為用戶帶來了好處,但同時也增加了攻擊面,使SAP應用程序和基礎架構更多地暴露在攻擊風險中。
分享到:
閱讀更多 安全牛 的文章
