Tutorial sulla sicurezza SAP per principianti: cos'è, nozioni di base e amp; Definizione

In questo tutorial sulla sicurezza di SAP per principianti, impareremo i concetti di base della sicurezza di SAP.

Cos'è SAP Security?

SAP Security è un atto di bilanciamento per proteggere i dati e le applicazioni SAP dall'utilizzo e dall'accesso non autorizzati. SAP offre diversi strumenti, processi e misure per il controllo di sicurezza per proteggere questi dati. La sicurezza SAP aiuta a garantire che gli utenti possano utilizzare solo la funzionalità di SAP che fa parte del loro lavoro.

I sistemi SAP contengono dati molto sensibili e riservati della propria clientela e attività. Pertanto, è necessario un controllo regolare di un sistema informatico SAP per verificarne la sicurezza e l'integrità dei dati.

Ad esempio, un dipendente in un magazzino responsabile della creazione di un ordine di acquisto non deve approvare un ordine di acquisto legittimo o altrimenti può creare e approvare il maggior numero di ordini di acquisto senza alcun utilizzo.

In tale scenario, l'approvazione dell'ordine di acquisto dovrebbe essere controllata da un'autorità superiore, che è una caratteristica di sicurezza standard.

Successivamente, in questo tutorial sulla sicurezza di SAP per principianti, apprenderemo vari concetti di sicurezza in SAP.

Concetti di sicurezza per SAP

Di seguito sono riportati i principali concetti di sicurezza in SAP:

  1. Dati STAD

I codici di transazione sono la porta principale per ottenere l'accesso alle funzionalità di SAP. I dati STAD forniscono sicurezza contro l'accesso non autorizzato alle transazioni. Tiene un registro di informazioni come chi ha avuto accesso a determinate funzionalità critiche? E quando? I dati STAD possono essere utilizzati per monitorare, analizzare, verificare e mantenere il concetto di sicurezza.

  1. Libreria crittografica SAP

SAP Cryptographic Library è il prodotto di crittografia predefinito fornito da SAP. Viene utilizzato per fornire Secure Network Communication (SNC) tra i vari componenti del server SAP. Per i componenti front-end, è necessario acquistare un prodotto partner certificato SNC.

  1. Sicurezza di Internet Transaction Server (ITS)

Per rendere l'applicazione del sistema SAP disponibile per l'accesso da un browser Web, viene utilizzato un componente middleware denominato Internet Transaction Server (ITS). L'architettura ITS ha molte funzionalità di sicurezza integrate, come l'esecuzione di Wgate e Agate su host separati.

  1. Nozioni di base sulla rete (SAPRouter, firewall e DMZ, porte di rete)

Gli strumenti di sicurezza di base utilizzati da SAP sono Firewall e DMZ, Porte di rete, SAPRouter, ecc. Un firewall è un sistema di componenti software e hardware che definiscono le connessioni che dovrebbero passare avanti e indietro tra i partner di comunicazione. SAP Web dispatcher e SAPRouter sono esempi di gateway a livello di applicazione che è possibile utilizzare per filtrare il traffico di rete SAP.

  1. Sicurezza Web-AS (bilanciamento del carico, SSL, sicurezza del portale aziendale)

SSL (Secure Socket Layer), è una tecnologia di sicurezza standard per stabilire un collegamento crittografato tra un server e un client. Con SSL è possibile autenticare i partner di comunicazione (server e client), determinando le variabili della crittografia.

Con sap cyber security, entrambi i partner vengono autenticati. I dati trasferiti tra il server e il client saranno protetti in modo da rilevare qualsiasi manipolazione dei dati. Oltre a ciò, vengono crittografati anche i dati trasferiti tra il client e il server. La guida alla sicurezza del portale aziendale può essere utile per proteggere il sistema seguendo le linee guida.

  1. Single Sign-On

La funzione SAP single sign-on consente di configurare le stesse credenziali utente per accedere a più sistemi SAP. Aiuta a ridurre i costi amministrativi e i rischi per la sicurezza associati al mantenimento di più credenziali utente. Garantisce la riservatezza attraverso la crittografia durante la trasmissione dei dati.

  1. AIS (Audit Information System)

AIS o Audit Information System è uno strumento di controllo che puoi utilizzare per analizzare in dettaglio gli aspetti di sicurezza del tuo sistema SAP. AIS è progettato per audit aziendali e audit di sistema. AI presenta le sue informazioni nell'InfoStructure di Audit.

Successivamente, in questo tutorial sulla sicurezza di SAP, impareremo a conoscere la sicurezza di SAP per le app mobili.

Sicurezza SAP per app SAP mobili

Le applicazioni SAP sono ora disponibili su dispositivi mobili con un aumento degli utenti mobili. Ma questa esposizione è una potenziale minaccia. La più grande minaccia per un'app SAP è il rischio che un dipendente perda dati importanti dei clienti.

L'aspetto positivo del SAP mobile è che la maggior parte dei dispositivi mobili è abilitata con funzionalità di cancellazione remota. E molte delle funzioni relative al CRM che le organizzazioni stanno cercando di rendere mobile sono basate su cloud, il che significa che i dati riservati non risiedono sul dispositivo stesso.

Alcuni dei popolari provider di sicurezza SAP mobile sono SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy e SAP Hana cloud.

Successivamente, in questo tutorial sulla sicurezza di SAP per principianti, apprenderemo le migliori pratiche per la sicurezza SAP.

Elenco di controllo delle best practice per la sicurezza SAP

  1. Impostazioni di rete e valutazione dell'architettura del paesaggio
  2. Valutazione della sicurezza del sistema operativo in cui è distribuito SAP
  3. Valutazione della sicurezza del DBMS.
  4. Valutazione della sicurezza di SAP NetWeaver
  5. Valutazione interna del controllo degli accessi
  6. Valutazione di componenti SAP come SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
  7. Modifica e valutazione della procedura di trasporto
  8. Valutazione della conformità agli standard SAP, ISACA, DSAG, OWASP

Sommario

  • Definizione di SAP Security: SAP Security è un atto di bilanciamento per proteggere i dati e le applicazioni SAP dall'utilizzo e dall'accesso non autorizzati.
  • Concetti di sicurezza per SAP
    1. Dati STAD
    2. Libreria crittografica SAP
    3. Sicurezza di Internet Transaction Server (ITS)
    4. Nozioni di base sulla rete (SAPRouter, firewall e DMZ, porte di rete)
    5. Sicurezza Web-AS (bilanciamento del carico, SSL, sicurezza del portale aziendale)
    6. Single Sign-On
    7. AIS (Audit Information System)
  • L'aspetto positivo della sicurezza SAP per le app mobili è che la maggior parte dei dispositivi mobili è abilitata con funzionalità di cancellazione remota.
  • Best practice per la sicurezza SAP
    1. Impostazioni di rete e valutazione dell'architettura del paesaggio
    2. Valutazione della sicurezza del sistema operativo in cui è distribuito SAP
    3. Valutazione della sicurezza del DBMS
    4. Valutazione della sicurezza di SAP NetWeaver

Articoli interessanti...