详细内容或原文请订阅后点击阅览
SAP 网络安全通知:这些产品“不符合”标准
这是来自美国证券交易委员会的一个小更新的重大网络安全新闻。
来源:SecureWorld News _云安全这是来自美国证券交易委员会的一个小更新的重大网络安全新闻。
企业软件巨头 SAP 承认其许多产品不符合公认的网络安全标准,或者没有达到其向客户承诺的安全性。
SAP 对网络安全问题有何看法?
SAP 对网络安全问题有何看法?该公司在提交给美国证券交易委员会的 K-6 表格报告中仅用两句话解释了网络安全问题:
“SAP 不断审查和优化其网络安全基础设施。该公司已发现其部分云产品目前不符合一项或多项合同约定或法定的 IT 安全标准。”
这样的声明意味着什么?
SecureWorld 向 XPAN Law 的网络律师 Jordan Fischer 寻求见解。
“从公告的写法来看,似乎有两个领域存在潜在的不合规问题。首先是其某些基于云的服务中使用的技术控制。其次是实际的协议。
基本上,这个公告很模糊,而且由于许多安全和隐私法规的应用和解释都很广泛,如果没有更多信息,很难确切知道。”
但是,SAP 确实告诉了我们哪些产品受到了影响。
哪些 SAP 软件应用程序存在网络安全问题?
哪些 SAP 软件应用程序存在网络安全问题?SAP 确定以下产品目前位于“不符合”IT 安全标准列表中。这是相当多的云应用程序:
- SAP Success FactorsSAP ConcurSAP/CallidusCloud CommissionsSAP/Callidus Cloud CPQSAP C4C/Sales CloudSAP Cloud Platform SAP Analytics Cloud