Segundo um estudo realizado pela Onapsis, empresa especializada em auditorias de segurança, mais de 95% dos sistemas SAP implementados em empresas estão expostos a vulnerabilidades. Vulnerabilidades essas que podem comprometer os dados dos negócios e dos clientes das empresas.
Neste mesmo estudo refere-se ainda que a SAP tem um tempo médio muito elevado para disponibilizar correcções de falhas – entre 12 e 18 meses. Este dado é ainda mais grave quando as empresas demoram depois, em média, 6 meses para implementar essas correcções. Durante todo este tempo, as empresas colocam em risco as suas informações mais críticas e confidenciais, assim como dos seus clientes.
Durante o ano de 2014, a SAP lançou 391 correcções de segurança, sendo que metade foi definida como “correcção de alta prioridade”. Um dado ainda mais alarmante prende-se com o facto de um patch de segurança nunca complementar apenas uma vulnerabilidade, o que faz com que o número de falhas seja maior.
Vulnerabilidades e ataques mais registados
Alguns dos ataques verificados em sistemas SAP foram baseados na técnica de cross-site scripting (vulnerabilidade do sistema de segurança de um computador que activam ataques maliciosos); Devido a sistemas de baixa segurança, foram executados módulos de forma remota; Foram criadas contas de backdoor na gestão de utilizadores, o que permitiu o acesso aos portais SAP e a sistemas internos das empresas; Foram executados comandos de sistema operativo, o que deu privilégios de administrador aos hackers e que permitiu a obtenção e modificação de informações em bases de dados.
Em comunicado, a SAP apenas referiu, por e-mail, que a sua estratégia de segurança assenta em prevenir, reagir e detectar, sendo que possuem um quadro abrangente de processos, orientações, ferramentas e formação de pessoal.
É aconselhável que faça uma monotorização constante do seu sistema SAP e que esteja atento a todos os patch’s de segurança lançados, de modo a reduzir a sua vulnerabilidade perante ataques deste género.
Fonte: Computerworld