Seguridad SAP: mirar hacia otro lado no sirve de nada
Una reciente encuesta realizada entre los miembros del Grupo de Usuarios SAP de habla alemana (DSAG) arroja luz sobre interesantes tendencias en el tratamiento de la seguridad en el entorno SAP y de ellas se derivan requisitos específicos.
En el lado positivo, el 87 por ciento de los miembros del DSAG encuestados conoce las directrices generales o una estrategia para la seguridad SAP en sus empresas. Además, el 55% de los encuestados ha realizado inversiones adicionales en los últimos doce meses para que sus sistemas SAP sean más seguros y minimizar los riesgos.
En este contexto, el 78% de los encuestados opinó que tendría sentido que los componentes de seguridad correspondientes ya estuvieran activados por defecto en las actualizaciones, nuevas versiones y servicios de los sistemas SAP (seguridad por defecto).
SolMan en lugar del panel de seguridad SAP
Por esenciales que sean los conceptos de seguridad, difícilmente pueden aplicarse sin un cuadro de mandos adecuado. Sin embargo, el 72% de los encuestados todavía no utiliza un cuadro de mandos central de seguridad de SAP para obtener una visión general de su configuración de seguridad.
"Algunos usuarios confían en el SAP Solution Manager para ello. Sin embargo, en nuestra opinión, su tarea principal no consiste actualmente en asignar las funcionalidades de un cuadro de mandos de seguridad completo.
Junto con nosotros, SAP podría desarrollar un estándar para un cuadro de mandos de seguridad SAP complementario que cumpliera los requisitos de seguridad desde el punto de vista del DSAG".
Alexander Ziesemer, portavoz del grupo de trabajo de Gestión de Vulnerabilidades de Seguridad de SAP en el grupo de trabajo de Seguridad, está convencido.
Seguridad de red mejorable
En cuanto a la seguridad de la red, el 54% de los encuestados ha separado y protegido su red de servidores SAP de otras redes.
"Un buen resultado, pero aún con mucho margen de mejora. Este valor todavía tiene que aumentar significativamente. Porque actualmente significa que el 46% todavía no ha tomado las precauciones de seguridad adecuadas".
Alexander Ziesemer apela a las empresas.
En la actualidad, el 20% de los encuestados dispone de conceptos para asegurar los procesos soportados por Internet de las Cosas. También en este caso, Ralf Peters, miembro de la junta directiva del DSAG, ve la necesidad de actuar tanto por parte de las empresas como de SAP:
"Los proyectos de Internet de las Cosas requieren una arquitectura de seguridad de extremo a extremo y los correspondientes modelos de control. Se necesitan soluciones adecuadas para ambos".
Orden de trabajo en la nube
La iniciativa SAP sigue siendo muy solicitada en lo que respecta a la computación en nube. Más de la mitad de los encuestados (55%) han conectado sistemas SAP a una nube y acceden a las funcionalidades correspondientes directamente a través de Internet.
Existe un amplio consenso (87%) en que las soluciones en la nube requieren estrategias y conceptos de seguridad diferentes y especiales. Además, el 81% ve un reto muy grande o grande en la integración de los productos en la nube de SAP en sus propios conceptos de seguridad.
"De aquí se deriva la exigencia de que SAP siga trabajando intensamente en la seguridad de los productos en la nube, por ejemplo, mediante una gestión estandarizada de identidades y autorizaciones integrada en los procesos"
Ralf Peters resume la situación.
Top topic interfaces
Notable en este contexto: el tema de la nube sigue siendo actualmente secundario para los encuestados.
"La seguridad de las interfaces, las directrices de seguridad de SAP y la formación para concienciar sobre el tema a todos los niveles de la empresa se consideran actualmente los principales problemas.
Por ejemplo, sólo el doce por ciento de las empresas encuestadas tienen actualmente en su agenda la formación en seguridad sobre contenidos relevantes para SAP".
comenta Alexander Ziesemer.
DE
EN
ES
