手机版

当前位置:主页 > 云主机 > 技术博客 >

免备案CDN_徐州建设网站_精选特惠

时间:2021-09-28 14:06:48|来源:欧普曼云|编辑:欧普曼云|点击:

免备案CDN_徐州建设网站_精选特惠

由于我是SAP技术顾问(ABAP/BASIS),我承认我总是对必须实施和遵守SAP安全角色和职责分离(SOD)政策感到恼火。我和大多数同事一样,总是觉得这些机制阻碍了我们有效地完成工作。好吧,随着犯罪率的增长和国家资助的黑客攻击,我的观点已经改变了180度。

在过去,SAP应用程序的攻击面通常被更大的黑客社区忽视了……这对苹果操作系统来说有点奇怪,它的应用程序比几年前的微软Windows应用程序更不容易受到攻击。这对苹果来说已经改变了,如果我是一个SAP环境的所有者,中移物联网,并最终对其负责,我会问自己,我的系统被黑客或国家机构破坏的最坏结果是什么?我认为答案介于职业生涯结束和世界末日之间

作为一个警示故事,还记得几年前臭名昭著的OPM黑客攻击吗?你和数百万其他人可能收到了OPM的一封信,信中说你的个人信息可能是无意中泄露的。通常已经证实,这一漏洞的接入点来自一个政府承包商USIS拥有的SAP系统。黑客是能够突破USIS的SAP系统,并从该系统转入OPM数据存储。好吧,可以这么说,USIS已经不在业务范围内了。

国防部SAP客户通常拥有强大的网络安全框架,更具体地说,他们采用了SAP特定的安全实践。他们正在采取必要的主动措施,加强SAP和NIST等其他组织推荐的SAP环境。

以我的经验,数据无价,联邦民用SAP客户,在网络和特定于SAP的安全方面有些落后于国防部的同行。这是不幸的,因为这些类型的系统通常可以通过公共网络访问,这使得它们比国防部更容易受到攻击。

有一些专门从事SAP安全的"精品"安全公司,如Onapsis。你可能想看看他们网站上的一些白皮书和文档。我发现大多数SAP系统的脆弱性让人大开眼界。

虽然安全性并不"性感",因为它不会让任何业务流程更华丽或更高效;这是覆盖你的"CYA"的终极手段。虽然大多数铁杆安全人士宣称没有一个系统是完全安全的,物联网开发,但这并不是你不尽职调查的借口。如果你的SAP系统遭到黑客攻击,物联网的应用有哪些,你将从你的大组织那里得到"帮助",以确定你的系统是如何被破坏的。他们的法医分析将对你的系统受到保护的程度作出评论。因此,你最好确信你能证明你遵循了最佳实践,海量数据,并且做了一切合理的事情来检测和防止安全漏洞。

Copyright © 2020-2021 深圳市飞博可科技有限公司 版权所有 备案号:粤ICP备17063389号