随着SAP砸大钱投资移动安全之际,某安全测试公司也将在下个月发表安全工具,以确保移动存取SAP系统不会有招致黑客攻击的安全漏洞存在。美国波士顿Onapsis公司将发表X1安全套件的全新模块,该产品会自动对SAP ERP软件进行安全评估、渗透测试及法规遵循稽核等作业,Onapsis执行长 Mariano Nunez表示。
该安全模块一方面聚焦在SAP移动平台(SAP Mobile Platform)上,该平台前身亦即Sybase Unwired Platform Developer Center,透过该平台,开发人员可以针对不同设备及平台,开发SAP移动应用。再者,该模块另一方面也会锁定NetWeaver Gateway,亦即可让移动设备连接后端系统的SAP服务器。
“当前企业不会投注心力在后端系统安全配置及定期漏洞修补上,同时也极度忽略设备安全,”Nunez表示:“依据过去的经验来看,这些系统常因相关人员没有套用最新漏洞修补,抑或没有遵循SAP最佳安全实践的要求行事,所以多半不甚安全。”
随着愈来愈多的企业开始拥抱自带设备上班(BYOD)政策,SAP也开始聚焦在移动存取、设备管理与安全上。如今SAP方案支援iPhone、Android及黑莓(Blackberry)设备。
SAP移动部门负责人Sanjay Poonen在5月举行的Sapphire Now大会上指出,该公司有超过1,000人从事零售业、金融业及消费者包装商品业等领域的移动相关项目。去年,有高达2.93亿美元的授权收入是来自于移动相关业务。“当前世界要求我们,要以全新思维来面对移动安全,”Poonen表示。
