Sicurezza SAP - Panoramica

In un ambiente distribuito SAP, è sempre necessario proteggere le informazioni ei dati critici da accessi non autorizzati. Errori umani, provisioning di accesso errato non dovrebbero consentire l'accesso non autorizzato a nessun sistema ed è necessario mantenere e rivedere le politiche del profilo e le politiche di sicurezza del sistema nel proprio ambiente SAP.

Per rendere il sistema sicuro, è necessario avere una buona conoscenza dei profili di accesso degli utenti, dei criteri delle password, della crittografia dei dati e dei metodi di autorizzazione da utilizzare nel sistema. Dovresti controllare regolarmenteSAP System Landscape e monitorare tutte le modifiche apportate alla configurazione e ai profili di accesso.

I super utenti standard dovrebbero essere ben protetti e i parametri ei valori del profilo utente dovrebbero essere impostati con cura per soddisfare i requisiti di sicurezza del sistema.

Durante la comunicazione su una rete, è necessario comprendere la topologia della rete ei servizi di rete devono essere rivisti e abilitati dopo numerosi controlli. I dati sulla rete dovrebbero essere ben protetti utilizzando chiavi private.

Perché è richiesta la sicurezza?

Per accedere alle informazioni in un ambiente distribuito, esiste la possibilità che informazioni e dati critici vengano divulgati ad un accesso non autorizzato e la sicurezza del sistema venga interrotta a causa di: mancanza di criteri per le password, super utenti standard non ben mantenuti o per altri motivi.

Alcuni motivi chiave della violazione dell'accesso in un sistema SAP sono i seguenti:

  • I criteri per password complesse non vengono mantenuti.

  • Gli utenti standard, i super user, gli utenti DB non vengono mantenuti correttamente e le password non vengono modificate regolarmente.

  • I parametri del profilo non sono definiti correttamente.

  • I tentativi di accesso non riusciti non vengono monitorati e i criteri di fine sessione utente inattiva non sono definiti.

  • La sicurezza della comunicazione di rete non viene considerata durante l'invio di dati su Internet e nessun utilizzo di chiavi di crittografia.

  • Gli utenti del database non vengono mantenuti correttamente e non vengono prese in considerazione misure di sicurezza durante la configurazione del database delle informazioni.

  • I Single Sign-on non sono configurati e gestiti correttamente in un ambiente SAP.

Per superare tutti i motivi di cui sopra, è necessario definire le politiche di sicurezza nel proprio ambiente SAP. È necessario definire i parametri di sicurezza e rivedere i criteri per le password dopo intervalli di tempo regolari.

La sicurezza del database è uno dei componenti critici per proteggere il tuo ambiente SAP. Quindi, è necessario gestire gli utenti del database e fare in modo che le password siano ben protette.

Il seguente meccanismo di sicurezza dovrebbe essere applicato nel sistema per proteggere l'ambiente SAP da qualsiasi accesso non autorizzato:

  • Autenticazione e gestione degli utenti
  • Sicurezza delle comunicazioni di rete
  • Protezione degli utenti standard e dei super utenti
  • Protezioni per accessi non riusciti
  • Parametri del profilo e criteri per le password
  • Sicurezza del sistema SAP in Unix e piattaforma Windows
  • Concetto di Single Sign-On

Pertanto, la sicurezza nel sistema SAP è richiesta in un ambiente distribuito ed è necessario essere sicuri che i dati e i processi supportino le esigenze aziendali senza consentire l'accesso non autorizzato alle informazioni critiche. In un sistema SAP, errori umani, negligenza o tentativi di manipolazione sul sistema possono causare la perdita di informazioni critiche.