SAP - Sicurezza

Ci sono tre punti da considerare per garantire la sicurezza:

  • Confidentiality - Comunicazione non autorizzata dei dati

  • Integrity - Modifica non autorizzata dei dati

  • Availability - Denial of service (mancanza di disponibilità di risorse informatiche)

Nell'ambiente runtime SAP, è necessario controllare sia la sicurezza dell'applicazione che l'accesso non autorizzato del sistema a SAP. Gli account utente definiti per gli utenti nell'ambiente di runtime SAP sono protetti da ruoli che concedono loro autorizzazioni. Le autorizzazioni SAP controllano l'accesso alle transazioni (attività dei processi aziendali) o cosa può essere eseguito all'interno di un processo aziendale specifico passo dopo passo:

  • Tenere le persone non autorizzate fuori dal sistema
  • Tenere le persone fuori dai luoghi in cui non dovrebbero essere
  • Salvaguardia dei dati da danni o perdite

Salvaguardie

Al fine di evitare le minacce, un sistema solido e solido implementa misure di sicurezza come controllo degli accessi, firewall, crittografia, protezione O / S, certificato digitale, monitoraggio della sicurezza e antivirus.

Classificazione della sicurezza

La sicurezza può essere classificata in tre diverse categorie:

  • Sicurezza organizzativa - Relativa all'organizzazione
  • Fisico: correlato alle risorse fisiche
  • Tecnico: correlato a minacce tecniche. Anche questo è diviso in quattro tipi:
    • Sicurezza a livello di programma
    • Sicurezza di livello O / S.
    • Sicurezza del database
    • Sicurezza della rete

Diversi livelli di sicurezza

Possiamo aiutare più livelli di sicurezza in un sistema SAP R / 3.

  • Authentication - Solo gli utenti legittimi dovrebbero essere in grado di accedere al sistema.

  • Authorization - Gli utenti dovrebbero essere in grado di eseguire solo le attività designate.

  • Integrity - L'integrità dei dati deve essere garantita in ogni momento.

  • Privacy - Protezione dei dati contro l'accesso non autorizzato.

  • Obligation - Garantire responsabilità e obblighi legali nei confronti delle parti interessate e degli azionisti, inclusa la convalida.