8月29号勒索病毒大面积爆发,此次攻击为无差别攻击,已有多例应用ERP系统管理的企业中招,面临财务、销售数据丢失的风险。勒索病毒常见中毒形式为计算机内的各类文件被加上.locked后缀且无法使用,磁盘文件被病毒感染后,被攻击者通常只能选择支付高额赎金,否则面临数据丢失的风险。在大数据时代,如果数据一旦受到病毒攻击,用户的数据会被窃取,破坏正常的网络环境。因此,企业网络安全部门需要建立有效的防御机制,做好安全保障工作,及时做好数据文件备份,避免造成损失。
一套成功的应用软件,不应只是从业务流程是否完善、用户界面是否友好等去衡量,还应从安全性方面考虑。众所周知,SAP ERP系统拥有完善的业务流程管理模块,那么它在安全性方面又下了多大功夫?
SAP系统安全机制
SAP系统有非常健全的安全性方面的设计,为用户提供了比较完善的安全性管理手段,其安全性主要包括如下几个部分:
1.数据传送安全
SAP系统在数据的传输与分发方面为用户提供了非常可靠的安全保障,SAP专门研发了独特的网络接口层NI(Network Interface),用来保证数据在各个层次上的安全的传输。NI在多个SAP系统之间相互通信中扮演非常重要的角色,是整个网络通信协议的核心,该网络通信协议是SAP所单独拥有的,被称为SAP PROTOCAL(SAP协议)。SAP的网络安全传输可以通过两种方式实现,一种是基于HTTP(超文本传输协议)协议的网络传输,是通过SSL(安全套接层协议)实现的;一种是基于SAP协议的网络传输,是通过SNC(安全网络通讯)实现的。SAP SNC提供了对数据的多层次的安全保护,一层为身份认证层,提供系统之间的相互认证功能,二层为集成保护层,负责检测对数据的操作及数据的变化,三层为加密保护层,对相互传输的数据进行安全加密。有了SNC,SAP系统之间可以实现很多种形式的安全通讯。
2.操作系统及数据库安全
SAP系统需要运行在C2以上级别操作系统和数据库系统之上,高安全级别操作系统可以有效的保证SAP系统的安全性,另外SAP系统自身也提供很健全的安全措施,比如系统自检功能、防病毒攻击、登录口令验证、授权管理等。
3.集成单点登录
SAP系统中提供了标准的GSS(Generic Security Services)API接口,利用该接口SAP系统可以和其它第三方安全软件产品集成,实现单点登录功能。
4.系统审计功能
SAP系统中还为我们提供了非常强大的审计功能。该功能可以实现记录所有用户在SAP系统中的各种活动,比如用户登录监控、数据操作与变更记录、SAP系统参数修改记录、操作系统和数据库系统参数修改记录、系统日志文件审计等。利用该功能就可以监控和跟踪用户的活动以及业务对象的变化,并可以追溯数据破坏的过程。
5.密码控制策略
SAP系统提供了非常强大的用户登录及密码控制策略功能,以降低密码被盗用的可能性,提高用户口令的安全性。这可以通过SAP提供的用户密码策略系统参数实现,常用的系统参数有:login/failsto user lock(密码登陆错误次数)、login/password expiration_time(定义密码过期时间) login/passwordmaxreset_valid(定义密码重置有效期)、login/min_password_Ing(定义密码允许长度)、login/min_password_digits/_letters/_specials(定义特殊字符密码规则)等。
6.权限控制
SAP系统提供了一整套非常灵活的基于权限对象、角色、权限参数文件及用户的授权机制。SAP系统即提供了预定义的权限,还允许自定义权限,权限可以控制在事务代码、活动或域值级别。为满足多样复杂的权限控制要求,SAP系统引进了权限对象的概念。若干个相关的权限通过域值组合成一个权限对象,它代表一个权限。同时,为了方便用户权限管理,SAP系统还引入了基于角色授权的机制。若干权限对象可以被组合到一个角色,再将角色授予用户,这些用户就就获得了角色中包含的所有权限对象对应的权限。另外角色也有单一角色和复合角色两种,实际授权给用户时,利用的又是参数文件。而且角色的授权还能定义有效期,这都大幅地增加了权限控制管理的灵活性。
优德普是SAP公司合作伙伴,为超过千家大中小型企业提供专业信息咨询及ERP实施运维服务,拥有26+行业成功解决方案,以及十余年ERP sap运维经验,专业顾问团队保障项目交付!建立完善的售后服务机制,为后续企业系统在使用过程中出现的问题予以解决和二次开发需求服务提供!
优德普企业管理系统应用安全温馨提示:
维护业务流程、组件、版本和资产的目录
根据优先级列表,将补丁应用于SAP应用程序技术中的所有组件
确保没有漏洞影响任何组件,包括软件漏洞、错误配置、不安全的集成和不安全的授权,以及任何自定义开发的代码或组件中的漏洞
定期执行备份,并确保这些备份被正确执行和安全地存储,建议与网络分离
或拨打优德普免费咨询热线:400-8045-500
优德普工厂制造业ERP管理系统通过将订单管理、生产计划、物料调度、质量监控和成本核算等功能模块进行集成,实现端到端的业务流转管理,为企业打造敏捷、智能的生产运营平台。
优德普多年来专注于为企业提供基于SAP平台的ERP解决方案,涵盖制造、零售、贸易、物流等多个行业。开发团队精通SAP S/4HANA、Fiori、ABAP等技术,并具备丰富的项目实施和模块开发经验。深刻理解企业在数字化转型中的多样化需求,依托SAP平台强大的扩展能力,为客户量身定制解决方案
