SAP是世界领先的科技品牌之一。这家德国公司负责为各类企业生产尖端的客户关系管理和跟踪工具，业务遍及各大洲。毫不夸张地说，没有SAP的产品，"准时"交付和精益管理的世界将是不可想象的。

正因为如此，SAP产品中的任何安全缺陷都是一笔巨大的交易。不幸的是，在过去的几年中，黑客对SAP应用程序的威胁不断上升，这导致了对未来如何（以及是否）保护这些应用程序的深入讨论。

本文将探讨这一点的重要性，以及发生了什么样的威胁，以及企业如何保护SAP应用程序及其处理的数据。

SAP:开创数据处理的新纪元和新的网络威胁

SAP总部位于德国沃尔多夫，拥有遍布全球的约40万客户。它在许多领域开展业务，提供CRM、ERP、云存储和通用数据处理解决方案等服务。

除了成为基于云的存储领域的全球领导者（与IBM合作），该公司还扩展到物联网领域，企业管理平台软件，提供其数据处理专业知识，以及基于人工智能的机器学习。总而言之，这套服务使SAP成为运营许多现代业务所需的关键和关键的供应商。

然而，这也导致了对SAP的依赖，这可能带来额外的风险。每当大量信息通过应用程序、传感器和存储解决方案时，都有发生数据泄露的风险。这就是为什么SAP的安全性一直处于显微镜下的原因。

在为时已晚之前了解风险是至关重要的。不要让您的组织在2019年最严重的数据泄露列表中占据一席之地。

SAP产品存在哪些安全风险？

当安全专家在显微镜下观察时，结果并不一定很好。SAP的应用程序在最近一段时间经历了恶意网络攻击的急剧上升，所有客户都需要意识到这一点。

第一个迹象出现在2012年，黑客组织Anonymous闯入了希腊财政部持有的SAP系统，并为财政部员工提供了一些证书。

不久之后，特别SAP恶意软件开始出现。其中一个恶意软件样本使用屏幕抓取技术捕获银行信息和证书。它还使用密钥记录来获取密码数据。

在其他情况下，旧的漏洞不知从何处重新出现。例如，手机免费建站，2014年，GPU制造商NVidia使用旧的SAP NetWeaver漏洞遭到攻击。显然，NVidia只是未能实施SAP批准的修补程序，导致了一个巨大的客户服务数据泄露。

然后出现了迄今为止最大的SAP相关安全警报。美国国土安全部发布了一个关于ERP系统安全的US-CERT警报，重点是SAP。此警报记录了2013-2016年间多达36起非法入侵公司SAP系统的事件，使数百万条记录面临风险。

自那时以来，攻击和警报持续不断。2018年，美国国家网络安全与通信整合中心发布了一份关于ERP安全的谴责报告，引用"黑客活动人士、网络犯罪分子和政府间谍机构对突袭易受攻击的ERP的兴趣迅速上升"。

根据报告，返利app怎么用，至少有10，2000个主要组织正在运行易受攻击的SAP实施，SAP软件包中有4000个漏洞，攻击者可以利用这些漏洞进行攻击。

此外，正如Gartner的Neil McDonald所说："公开披露的攻击很少见，因此这个问题在很大程度上仍然被忽视。"人们通常不愿意承认弱点，两者都是为了保护股价，淘客源码，抵制昂贵的补救性投资，大数据可视化，抵御潜在的攻击者。这实际上是持续攻击的秘诀。

为什么这些SAP网络安全威胁如此具有挑战性？

SAP客户端易受网络攻击的原因有几个：

攻击面大。当许多物联网、网络和存储工具在SAP系统中连接时，这可能成为黑客的一个诱人目标，保护所有系统的安全可能是一个挑战。诱人的目标。黑客们知道，当客户实施SAP解决方案时，他们之所以这么做是因为他们需要管理高价值的数据流，因此通常值得花费精力入侵这些网络。更新程序不好。SAP解决方案需要定期修补和更新，就像其他IT解决方案一样。这些补丁并不总是被实现，这增加了与网络攻击相关的风险。公司通常抵制修补的需要，宁愿避免干扰CRM或支付系统的麻烦——有时会带来毁灭性的后果。糟糕的网络安全策略。在某些情况下，公司选择实施成本高昂的SAP解决方案，但未能将其与网络安全投资结合起来。少数技术人员可能熟悉风险，但在更广泛的公司结构中，可能缺乏安全知识。粗心的员工行为。这就形成了最终的风险放大镜。许多公司依赖SAP软件，但员工安全政策过时，导致密码和一般网络安全不严。

这些网络攻击和漏洞有什么大不了的吗？

虽然我们知道已经有许多报告，甚至更多未报告的涉及SAP系统的攻击，但威胁的规模可能还不清楚。但诚实地说，这一点很重要：任何使用SAP软件而不投资于安全解决方案的人都有风险。