Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/4/2014
En gratis vejledning indeholder 33 råd om at sikre ERP-systemer fra SAP.Vejledningen hedder "The SAP NetWeaver ABAP Platform Vulnerability Assessment Guide". Bag den står sikkerhedsfirmaet ERPScan, der har specialiseret sig i sikkerhed på SAP-platformen.
Vejledningen tager udgangspunkt i de ni punkter, som er defineret i "The Enterprise Application System Implementation Assessment Guide." Det er en guide, som udvikles af OWASP (Open Web Application Security Project).
For hvert punkt angiver ERPScans vejledning, hvordan det kan sikres i et SAP-miljø. For eksempel er der en liste over standardpasswords, der bør ændres, når systemet installeres.
Anbefaling
Sikkerhedsansvarlige for SAP-systemer bør læse vejledningen.