Исследовательский центр Digital Security опубликовал свой отчет «Безопасность SAP в цифрах. Результаты глобального исследования за период 2007–2011», который был составлен на основе общедоступного статистического исследования безопасности SAP, проведенного впервые. В отчете были детализованы измерения и описаны угрозы.
В рамках исследования лабораторией Digital Security было проведено сканирование TCP-портов по всей Сети, в результате чего было выявлено, процент предприятий, открывающий удаленный доступ к критичным для бизнеса сервисам, составляет в зависимости от типа сервиса от 5 до 25%. Среди причин уязвимостей названы некорректная настройка ландшафта SAP с целью легкого удаленного контроля, небезопасная настройка SAP Router для прямого доступа к некоторым сервисам через сеть интернет. Облачные сервисы приобретают всю большую популярность, для безопасного хранения данных компании важно выбирать
vps сервер особенно тщательно, уделяя должное внимание безопасности.
Исследуя веб-серверы на основе SAP NetWeaver, Digital Security собрала информацию с помощью поисковых систем Google и Shodan, в результате чего было выяснено, что самой популярной конфигурацией среди пользователей является NetWeaver 7.0 без дополнений и обновлений безопасности. Тем не менее, компания представила версию с улучшенной безопасностью в обновлении EHP 2 (Release 7.02). Данный факт свидетельствует о том, что, несмотря на работу SAP по усилению безопасности ПО, компании не всегда ими пользуются в полной мере, не уделяя должного внимания своей безопасности.
