Un sistema ERP vulnerable expone a terceros la información más crítica de su empresa: datos de clientes, proveedores, costes, precios, pagos, cobros, datos bancarios e información confidencial industrial, entre otros. Sin embargo, el 95% de estos sistemas presentan vulnerabilidades explotables por atacantes, tanto externos como internos. Peor aún que una caída en el servicio es el robo de información para su uso fraudulento por parte de terceros.
La velocidad de corrección de las vulnerabilidades por parte de SAP no es suficiente, puesto que habitualmente ninguna organización las aplica inmediatamente. Por otra parte, se siguen considerando «sistemas internos» con baja exposición a ciberataques, y a menudo se obvian reglas básicas de protección. Por último, tener un buen sistema de roles asignados a los usuarios no basta para proteger un sistema SAP.
Aún hoy, la mayor parte de la información sobre ciberataques, técnica y en los medios, se centra principalmente en piezas de segundo orden: servidores web, redes, servidores de ficheros, y bases de datos secundarias. Existe una ilusoria sensación de control sobre los sistemas SAP que es necesario corregir.
La seguridad de un sistema SAP se estructura en capas:
- Compliance
- SAP Operations
- SAP Configuration
- Code Security
- Infrastructure
El control y la protección han de aplicarse en vertical, cubriendo las 5 capas, y en horizontal, con la securización de todos los aspectos de cada capa: protección, monitorización y auditoría. Este control también incluye a los alrededores de SAP: sistemas satélites, interfaces y comunicaciones.
SAP es un gran centro logístico en el que confluye un gran número de vías por las que viaja la información de una empresa. Hay múltiples caminos para llegar a un dato, y una vía secundaria puede estar desprotegida frente a un atacante con conocimientos suficientes.
Novis proporciona las soluciones más completas del mercado en ciberseguridad SAP, en todas las capas.
La Seguridad como Servicio (SECaaS) es la única vía de protección continua, fiable y exhaustiva. Mantener el sistema protegido permanentemente no es opcional, sino que es la única manera de afrontar de manera seria y consistente un aspecto crucial del sistema, de la misma entidad que la continuidad y la disponibilidad del mismo.
La seguridad no debe considerarse un evento puntual. Una auditoría puede proporcionar una imagen fidedigna del estado del sistema en un instante, pero no puede confiarse en que las condiciones de su entorno cambien. Un ataque puede realizarse hoy, y no detectarse en meses. Un análisis forense llega tarde para evitar el daño.
Conozca todo lo que podemos hacer para que su sistema quede protegido 24×7 contra actividades ilícitas y dañinas para su empresa. Conozca las soluciones NTBS – Novis Top to Bottom Security.