"A vállalatirányítási rendszerek elsődleges célja lerövidíteni az információáramlást a vállalat különböző egységei között és a lehető leggyorsabban, pontos adatszolgáltatást biztosítani a vállalat mindennapi zökkenőmentes működéséhez és az üzleti döntésekhez" - mondta Dr. Kőrös Zsolt a Noreg Kft. ügyvezető igazgatója. "Ma már a felgyorsult piaci folyamatok megkövetelik a gyors döntési mechanizmust, a megalapozott, megfelelő információs háttérrel meghozott üzleti döntéseket. Éppen ezért a kritikus fontosságú üzleti információikat tartalmazó vállalati adatbázisok és vállalatirányítási rendszerek megfelelő szintű biztonsága elengedhetetlen feltétele a vállalat zökkenőmentes üzletmenetének" - tette hozzá Dr. Kőrös Zsolt.

A vállalat információvagyonának jelentős részét különböző üzleti rendszerekben, illetve az ezekhez kötődő adatbázisokban tárolják. Ezek között is kiemelt szerepet töltenek be a komplex vállalatirányítási rendszerek, amelyek a legtöbb vállalat esetében a napi üzletmenet-folytonosság biztosításához szükségesek. A rendszer kiesése esetén számos üzleti folyamat nem hajtható végre, adott esetben a vállalat alaptevékenysége sem végezhető el. A rendszer leállása mellett további fenyegetést jelent a rendszerben tárolt adatok szándékos vagy véletlen módosítása, jogosulatlan hozzáférés az adatokhoz, vagy a bizalmas információk illetéktelen kezekbe kerülése. A fenyegetések jelentős részét a rendszer rossz konfigurációja, vagy a kiszolgáló szoftverekben "meglévő" biztonsági sérülékenységek, problémák okozzák. Ezeknek a sérülékenységeknek a feltérképezésével, majd megszüntetésével számos biztonsági kockázat megelőzhető, illetve elfogadható szintre csökkenthető.

"Az olyan vállalatirányítási rendszerek, mint az SAP, amelyek implementálásával a BSIS9 Kft. is foglakozik, komplexitásuk és méretük miatt rengeteg beállítási paramétert és konfigurációs opciót tartalmaznak a rendszer finomhangolására. Emellett a méretből adódóan rengeteg értékes információt tárolnak ezekben a rendszerekben, amelyek információvédelmére különös gondot kell fordítani" - mondta Kamenszky László a BSIS9 Kft. ügyvezető igazgatója.

"A biztonságos SAP környezet felépítéséhez fejlesztett SECUDE termékek az ügyfelek igényeihez igazodnak, támogatják az összes SAP alkalmazást, verziót és platformot. A megoldások mindegyike, legyen szó akár a végpontok közötti kommunikáció védelméről, vagy biztonságos bejelentkezésről és azonosításról együtt és külön-külön is alkalmazható, illetve bevezethető" - mondta Tresch Ádám a SECUDE Hungary Kft. ügyvezető igazgatója. "A Noreg Kft. által is alkalmazott SECUDE Security Center for SAP NetWeaver átfogó biztonsági megoldásunk például az SAP rendszerek különböző támadható területeinek elemzésével lehetővé teszi a biztonsági kockázatok feltárását, majd riport készítését. A riport összeállításán túl a kockázatok csökkentése érdekében javaslatot is tesz a beállítások módosítására." - tette hozzá Tresch Ádám.

 "A Noreg Kft. olyan komplex vállalatirányítási rendszerek védelmére - mint például az SAP - nyújt megoldást, ahol nem elegendő a védelem egyetlen szintjével foglalkozni, hanem az egész rendszer komplex vizsgálatára van szükség. Ez azért is fontos, mert bármely pont gyengének bizonyul, az egész rendszer és a benne szereplő adatok is veszélybe kerülhetnek" - mondta Kovács Tamás, a Noreg Kft. műszaki igazgatója. "A teljes körű vizsgálat részét képezi az alkalmazás, az adatbázisok, a kiszolgáló szerverek operációs rendszerének, illetve hálózati kapcsolatainak vizsgálata is. A Noreg Kft. az egyes vizsgálatokhoz különböző eszközöket, célszoftvereket használ. Ezek közé tartozik a SECUDE SAP alkalmazásszintű sérülékenységeit feltáró NetWeaver, Oracle vagy az SQL adatbázis sérülékenységeket vizsgáló AppDetective szoftver, illetve az IBM-ISS sérülékenység vizsgáló termékei" - tette hozzá Kovács Tamás.

A vizsgálatokról minden esetben részletes technikai jelentés készül, amely tartalmazza a sérülékenységek leírását, valamint javaslatot a rendszer megfelelő szintű biztonságának kiépítésére. A technikai riportok mellett készül egy vezetői összefoglaló is, amely kiemeli a legkritikusabb sérülékenységeket és az elsődlegesen megvalósítandó intézkedéseket.