SAP-jeva vadnica za začetnike: Kaj je, osnove & Definicija

V tej vadnici SAP Security za začetnike bomo spoznali osnovne koncepte SAP Security.

Kaj je SAP Security?

SAP Security je ravnotežje za zaščito podatkov in aplikacij SAP pred nepooblaščeno uporabo in dostopom. SAP ponuja različna orodja, postopke in ukrepe za varnostno preverjanje za zaščito teh podatkov. Varnost SAP pomaga zagotoviti, da lahko uporabniki uporabljajo samo funkcije SAP, ki je del njihovega dela.

SAP sistemi vsebujejo zelo občutljive in zaupne podatke svojih strank in podjetij. Zato je potrebna redna revizija računalniškega sistema SAP, da se preveri njegova varnost in celovitost podatkov.

Na primer, zaposleni v skladišču, ki je odgovoren za izdelavo naročilnice, ne sme odobriti upravičenega naročilnice ali drugače lahko ustvari in odobri toliko naročilnic brez kakršne koli uporabe.

V takem primeru mora odobritev naročilnice nadzorovati višji organ, ki je standardna zaščitna lastnost.

V nadaljevanju te vadnice SAP Security za začetnike bomo spoznali različne koncepte varnosti v SAP.

Varnostni koncepti za SAP

Spodaj so navedeni glavni varnostni koncepti v SAP:

  1. STAD podatki

Transakcijske kode so glavna vrata za dostop do SAP-ovih funkcij. Podatki STAD zagotavljajo varnost pred nepooblaščenim dostopom do transakcij. Ali vodi evidenco informacij, na primer o tem, kdo je dostopal do določene ključne funkcije? In kdaj? Podatki STAD se lahko uporabljajo za spremljanje, analizo, revizijo in vzdrževanje varnostnega koncepta.

  1. SAP kriptografska knjižnica

Kriptografska knjižnica SAP je privzeta dobava šifrirnega izdelka s strani SAP. Uporablja se za zagotavljanje varne omrežne komunikacije (SNC) med različnimi komponentami strežnika SAP. Za čelne komponente morate kupiti partnerski izdelek s certifikatom SNC.

  1. Varnost strežnika internetnih transakcij (ITS)

Da bi sistemski program SAP omogočili za dostop iz spletnega brskalnika, se uporablja komponenta vmesne programske opreme, imenovana Internet Transaction Server (ITS). Arhitektura ITS ima številne vgrajene varnostne funkcije, na primer zagon Wgate in Agate na ločenih gostiteljih.

  1. Osnove omrežja (SAPRouter, požarni zidovi in ​​DMZ, omrežna vrata)

Osnovna varnostna orodja, ki jih uporablja SAP, so požarni zidovi in ​​DMZ, omrežna vrata, SAPRouter itd. Požarni zid je sistem komponent programske in strojne opreme, ki določajo povezave, ki bi morale potekati naprej in nazaj med komunikacijskimi partnerji. SAP Web dispečer in SAPRouter sta primera prehodov na ravni aplikacije, ki jih lahko uporabite za filtriranje omrežnega prometa SAP.

  1. Varnost Web-AS (uravnoteženje obremenitve, SSL, varnost portala podjetja)

SSL (Secure Socket Layer) je standardna varnostna tehnologija za vzpostavitev šifrirane povezave med strežnikom in odjemalcem. S SSL lahko preverite pristnost komunikacijskih partnerjev (strežnik in odjemalec) z določitvijo spremenljivk šifriranja.

S sap kibernetsko varnostjo sta oba partnerja overjena. Podatki, ki se prenašajo med strežnikom in odjemalcem, bodo zaščiteni, tako da bodo zaznane kakršne koli manipulacije s podatki. Poleg tega so podatki, ki se prenašajo med odjemalcem in strežnikom, tudi šifrirani. Varnostni vodnik za portal podjetij je lahko koristen za zaščito sistema z upoštevanjem njihovih smernic.

  1. Enotna prijava

Funkcija enotne prijave SAP vam omogoča, da konfigurirate iste uporabniške poverilnice za dostop do več sistemov SAP. Pomaga zmanjšati administrativne stroške in varnostno tveganje, povezano z vzdrževanjem več uporabniških poverilnic. Z enkripcijo med prenosom podatkov zagotavlja zaupnost.

  1. AIS (revizijski informacijski sistem)

AIS ali revizijski informacijski sistem je revizijsko orodje, s katerim lahko podrobno analizirate varnostne vidike vašega sistema SAP. AIS je zasnovan za poslovne revizije in revizije sistemov. AI svoje informacije predstavlja v revizijski informacijski strukturi.

V nadaljevanju te vadnice SAP Security bomo spoznali varnost SAP za mobilne aplikacije.

SAP Security za mobilne aplikacije SAP

Programi SAP so zdaj na voljo v mobilnih napravah s povečanjem števila uporabnikov mobilnih naprav. Toda ta izpostavljenost je potencialna grožnja. Največja grožnja za aplikacijo SAP je tveganje, da bo zaposleni izgubil pomembne podatke o strankah.

Dobra stvar mobilnega SAP je, da ima večina mobilnih naprav omogočeno oddaljeno brisanje. Številne funkcije, povezane s CRM, ki jih organizacije želijo uporabiti, temeljijo na oblaku, kar pomeni, da zaupni podatki niso v sami napravi.

Nekateri priljubljeni ponudniki varnosti SAP za mobilne naprave so SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy in SAP Hana cloud.

V nadaljevanju te vadnice SAP Security za začetnike bomo spoznali najboljše prakse za varnost SAP.

Kontrolni seznam najboljših praks za varnost SAP

  1. Nastavitve omrežja in ocena krajinske arhitekture
  2. Ocena varnosti OS, kjer je nameščen SAP
  3. Ocena varnosti DBMS.
  4. Ocena varnosti SAP NetWeaver
  5. Notranja ocena nadzora dostopa
  6. Ocena komponent SAP, kot so SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
  7. Sprememba in ocena postopka prevoza
  8. Ocena skladnosti s standardi SAP, ISACA, DSAG, OWASP

Povzetek

  • Opredelitev SAP Security: SAP Security je uravnoteženje za zaščito podatkov in aplikacij SAP pred nepooblaščeno uporabo in dostopom.
  • Varnostni koncepti za SAP
    1. STAD podatki
    2. SAP kriptografska knjižnica
    3. Varnost strežnika internetnih transakcij (ITS)
    4. Osnove omrežja (SAPRouter, požarni zidovi in ​​DMZ, omrežna vrata)
    5. Varnost Web-AS (uravnoteženje obremenitve, SSL, varnost portala podjetja)
    6. Enotna prijava
    7. AIS (revizijski informacijski sistem)
  • Dobra stvar varnosti SAP za mobilne aplikacije je, da ima večina mobilnih naprav omogočeno oddaljeno brisanje.
  • Najboljši postopki za varnost SAP
    1. Nastavitve omrežja in ocena krajinske arhitekture
    2. Ocena varnosti OS, kjer je nameščen SAP
    3. Ocena varnosti DBMS
    4. Ocena varnosti SAP NetWeaver

Zanimive Članki...