Tutorial de securitate SAP pentru începători: Ce este, Noțiuni de bază & Definiție

În acest tutorial SAP Security pentru începători, vom afla despre conceptele de bază SAP Security.

Ce este securitatea SAP?

Securitatea SAP este un act de echilibrare pentru protejarea datelor și aplicațiilor SAP împotriva utilizării și accesului neautorizat. SAP oferă diferite instrumente, procese și măsuri pentru verificarea securității pentru a proteja aceste date. Securitatea SAP ajută la asigurarea faptului că utilizatorii pot folosi doar funcționalitatea SAP care face parte din sarcina lor.

Sistemele SAP conțin date foarte sensibile și confidențiale despre clientela și companiile lor. Prin urmare, este nevoie de un audit regulat al unui sistem computerizat SAP pentru a verifica securitatea și integritatea datelor sale.

De exemplu, un angajat dintr-un depozit care este responsabil pentru crearea unui ordin de cumpărare nu va aproba un ordin de cumpărare de drept sau altfel poate crea și aproba cât mai multe comenzi de cumpărare fără nicio utilizare.

Într-un astfel de scenariu, aprobarea comenzii de cumpărare ar trebui să fie controlată de o autoritate superioară, care este o caracteristică de securitate standard.

În continuare, în acest tutorial SAP Security for beginners, vom afla despre diverse concepte de securitate în SAP.

Concepte de securitate pentru SAP

Mai jos sunt principalele concepte de securitate din SAP:

  1. Date STAD

Codurile de tranzacție sunt ușa din față pentru a obține accesul la funcționalitatea SAP. Datele STAD oferă securitate împotriva accesului neautorizat la tranzacții. Păstrează o evidență a informațiilor precum cine a accesat anumite funcționalități critice? Și atunci când? Datele STAD pot fi utilizate pentru a monitoriza, analiza, audita și menține conceptul de securitate.

  1. Biblioteca criptografică SAP

Biblioteca criptografică SAP este livrarea implicită a produsului de criptare de către SAP. Este utilizat pentru furnizarea de comunicații de rețea securizate (SNC) între diferite componente ale serverului SAP. Pentru componentele front-end, trebuie să cumpărați un produs partener certificat SNC.

  1. Securitate Internet Transaction Server (ITS)

Pentru ca aplicația de sistem SAP să fie accesibilă dintr-un browser web, este utilizată o componentă middleware numită Internet Transaction Server (ITS). Arhitectura ITS are multe caracteristici de securitate încorporate, cum ar fi rularea Wgate și Agate pe gazde separate.

  1. Noțiuni de bază despre rețea (SAPRouter, Firewall-uri și DMZ, porturi de rețea)

Instrumentele de securitate de bază pe care le folosește SAP sunt Firewall-uri și DMZ, Porturi de rețea, SAPRouter etc. Un firewall este un sistem de componente software și hardware care definesc conexiunile care ar trebui să treacă înainte și înapoi între partenerii de comunicare. Dispecerul Web SAP și SAPRouter sunt exemple de gateway-uri la nivel de aplicație pe care le puteți utiliza pentru filtrarea traficului de rețea SAP.

  1. Securitate Web-AS (Echilibrarea încărcării, SSL, Securitatea portalului pentru întreprinderi)

SSL (Secure Socket Layer), este o tehnologie standard de securitate pentru stabilirea unei legături criptate între un server și client. Cu SSL puteți autentifica partenerii de comunicare (server și client), determinând variabilele criptării.

Cu ajutorul securității cibernetice, ambii parteneri sunt autentificați. Datele transferate între server și client vor fi protejate, astfel încât orice manipulare a datelor va fi detectată. Pe lângă faptul că datele transferate între client și server sunt de asemenea criptate. Ghidul de securitate al portalului pentru întreprinderi poate fi util pentru securizarea sistemului, urmând instrucțiunile acestora.

  1. O singură logare

Funcția SAP Single Sign-on vă permite să configurați aceleași acreditări de utilizator pentru a accesa mai multe sisteme SAP. Ajută la reducerea costurilor administrative și a riscului de securitate asociat cu menținerea acreditării utilizatorilor multipli. Asigură confidențialitatea prin criptare în timpul transmiterii datelor.

  1. AIS (Sistem de informații de audit)

AIS sau sistemul de informații de audit este un instrument de audit pe care îl puteți utiliza pentru a analiza în detaliu aspectele de securitate ale sistemului dvs. SAP. AIS este conceput pentru audituri de afaceri și audituri de sistem. AI își prezintă informațiile în Audit InfoStructure.

În continuare, în acest tutorial de securitate SAP, vom afla despre securitatea SAP pentru aplicațiile mobile.

Securitate SAP pentru aplicații mobile SAP

Aplicațiile SAP sunt acum disponibile pe mobil, cu o creștere a numărului de utilizatori de telefonie mobilă. Dar această expunere este o amenințare potențială. Cea mai mare amenințare pentru o aplicație SAP este riscul ca un angajat să piardă datele importante ale clienților.

Lucrul bun despre SAP mobil este că majoritatea dispozitivelor mobile sunt activate cu funcții de ștergere de la distanță. Și multe dintre funcțiile legate de CRM pe care organizațiile doresc să le mobilizeze sunt bazate pe cloud, ceea ce înseamnă că datele confidențiale nu se află pe dispozitivul însuși.

Unii dintre cei mai cunoscuți furnizori de securitate SAP sunt SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy și SAP Hana cloud.

În continuare, în acest tutorial SAP Security for beginners, vom afla despre cele mai bune practici pentru securitatea SAP.

Lista de verificare a celor mai bune practici de securitate SAP

  1. Setările rețelei și evaluarea arhitecturii peisajului
  2. Evaluarea securității sistemului de operare în care este implementat SAP
  3. Evaluarea securității SGBD.
  4. Evaluarea securității SAP NetWeaver
  5. Evaluarea internă a controlului accesului
  6. Evaluarea componentelor SAP precum SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
  7. Evaluarea procedurii de schimbare și transport
  8. Evaluarea conformității cu standardele SAP, ISACA, DSAG, OWASP

rezumat

  • Definiția securității SAP: securitatea SAP este un act de echilibrare pentru protejarea datelor și aplicațiilor SAP împotriva utilizării și accesului neautorizat.
  • Concepte de securitate pentru SAP
    1. Date STAD
    2. Biblioteca criptografică SAP
    3. Securitate Internet Transaction Server (ITS)
    4. Noțiuni de bază despre rețea (SAPRouter, Firewall-uri și DMZ, porturi de rețea)
    5. Securitate Web-AS (Echilibrarea încărcării, SSL, Securitatea portalului pentru întreprinderi)
    6. O singură logare
    7. AIS (Sistem de informații de audit)
  • Lucrul bun despre securitatea SAP pentru aplicațiile mobile este că majoritatea dispozitivelor mobile sunt activate cu funcții de ștergere de la distanță.
  • Cele mai bune practici de securitate SAP
    1. Setările rețelei și evaluarea arhitecturii peisajului
    2. Evaluarea securității sistemului de operare în care este implementat SAP
    3. Evaluarea securității SGBD
    4. Evaluarea securității SAP NetWeaver

Articole interesante...