SAP: problemi di sicurezza per alcuni utenti cloud

SAP avvisa che alcuni prodotti cloud non sono in linea con i requisiti di sicurezza previsti. Ma i dati sono al sicuro.

Business Vulnerabilità
SAP ha rilevato che alcuni suoi prodotti cloud non soddisfano i requisiti di sicurezza necessari. Per la precisione, la software house spiega che "non soddisfano uno o più standard di sicurezza IT stabiliti contrattualmente o da normative". I prodotti coinvolti sono SAP Success Factors, SAP Concur, SAP/CallidusCloud Commissions, SAP/Callidus Cloud CPQ, SAP C4C/Sales Cloud, SAP Cloud Platform, SAP Analytics Cloud.

SAP non entra ulteriormente in dettagli. E non spiega quindi in che misura e in quali modi questi prodotti cloud non soddisfano i requisiti previsti per la cyber security. SAP specifica però un elemento importante. Ossia che i dati dei clienti non dovrebbero essere stati compromessi a causa dei problemi di sicurezza rilevati.

Le scoperte che hanno spinto la software house a esporsi pubblicamente vengono quindi dai suoi processi di assessment periodico di sicurezza. I controlli non sono stati motivati, si spiega, da qualche incidente di sicurezza. Da quello che spiega SAP non è nemmeno chiaro se i problemi segnalati siano unicamente tecnologici. In parte potrebbero anche derivare da un disallineamento delle clausole contrattuali rispetto alle normative sulla cyber security.

Ci sono comunque interventi tecnici da fare. Queste "technical remediation" procederanno speditamente e dovrebbero essere completate entro giugno. I clienti coinvolti saranno contattati direttamente da SAP e riceveranno il necessario supporto tecnico. La società stima che il problema riguardi il 9% circa delle aziende clienti. Approssimativamente 39.600 imprese, fatti i calcoli.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Speciale

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Speciale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Calendario Tutto

Dic 03
Dell Technologies Forum Italia 2020
Dic 10
Grande Slam 2020 Digital Edition

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori