SAP Sikkerhedsvejledning

I denne SAP Sikkerhedsvejledning for begyndere, vil vi lære om SAP Sikkerhed grundlæggende begreber.

Hvad er SAP Sikkerhed?

SAP Sikkerhed er en balancegang for at beskytte SAP data og applikationer fra uautoriseret brug og adgang. SAP tilbyder forskellige værktøjer, processer og foranstaltninger til sikkerhedstjek for at beskytte disse data. SAP sikkerhed er med til at sikre, at brugerne kun kan bruge funktionaliteten af SAP som er en del af deres arbejde.

SAP Systemer indeholder meget følsomme og fortrolige data om deres kunder og virksomheder. Derfor er der behov for en regelmæssig revision af en SAP computersystem til at kontrollere dets sikkerhed og dataintegritet.

For eksempel skal en medarbejder på et lager, der er ansvarlig for at oprette en indkøbsordre, ikke godkende en retmæssig indkøbsordre, eller på anden måde kan han oprette og godkende så mange indkøbsordre uden brug.

I et sådant scenarie bør godkendelsen af ​​indkøbsordre kontrolleres af en højere myndighed, hvilket er en standard sikkerhedsfunktion.

Næste i denne SAP Sikkerhed for begyndere tutorial, vi vil lære om forskellige sikkerhedskoncepter i SAP.

Sikkerhed Concepts forum SAP

Nedenfor er de vigtigste Sikkerhed Concepts in SAP:

1. STAD Data

Transaktionskoder er hoveddøren for at få adgang til SAP's funktionalitet. STAD-data giver sikkerhed mod uautoriseret transaktionsadgang. Holder det en fortegnelse over oplysninger som, hvem der har adgang til visse kritiske funktioner? Og hvornår? STAD-data kan bruges til at overvåge, analysere, auditere og vedligeholde sikkerhedskonceptet.

2. SAP Kryptografisk bibliotek

SAP Kryptografisk bibliotek er standard krypteringsprodukt levering af SAP. Det bruges til at levere sikker netværkskommunikation (SNC) mellem forskellige SAP serverkomponenter. For front-end-komponenter skal du købe et SNC-certificeret partnerprodukt.

3. Internet Transaction Server (ITS) sikkerhed

For at gøre SAP systemapplikation, der er tilgængelig for adgang fra en webbrowser, bruges en middleware-komponent kaldet Internet Transaction Server (ITS). ITS-arkitekturen har mange indbyggede sikkerhedsfunktioner, såsom at køre Wgate og Agate på separate værter.

4. Grundlæggende om netværk (SAPRouter, firewalls og DMZ, netværksporte)

De grundlæggende sikkerhedsværktøjer, der SAP anvendelser er firewalls og DMZ, netværksporte, SAPRouter osv. En firewall er et system af software- og hardwarekomponenter, som definerer de forbindelser, der skal gå frem og tilbage mellem kommunikationspartnere. SAP Web dispatcher og SAPRouter er eksempler på applikationsniveau-gateways, som du kan bruge til filtrering SAP netværkstrafik.

5. Web-AS-sikkerhed (belastningsbalancering, SSL, Enterprise Portal Security)

SSL (Secure Socket Layer), er en standard sikkerhedsteknologi til at etablere en krypteret forbindelse mellem en server og klient. Med SSL kan du autentificere kommunikationspartnerne (server & klient) ved at bestemme variablerne for krypteringen.

Med SAP cybersikkerhed er begge partnere autentificeret. De data, der overføres mellem serveren og klienten, vil være beskyttet, så enhver manipulation i dataene vil blive opdaget. Derudover er data, der overføres mellem klienten og serveren, også krypteret. Virksomhedsportalsikkerhedsvejledning kan være nyttig til at sikre systemet ved at følge deres retningslinjer.

6. Single Sign-On

SAP single sign-on-funktionen giver dig mulighed for at konfigurere samme brugerlegitimationsoplysninger for at få adgang til flere SAP systemer. Det hjælper med at reducere administrative omkostninger og sikkerhedsrisici forbundet med at vedligeholde flere brugerlegitimationsoplysninger. Det sikrer fortrolighed gennem kryptering under datatransmission.

7. AIS (Audit Information System)

AIS eller Audit Information System er et revisionsværktøj, som du kan bruge til at analysere sikkerhedsaspekter af din SAP system i detaljer. AIS er designet til virksomhedsrevision og systemrevision. AI præsenterer sine oplysninger i Audit InfoStructure.

Næste i denne SAP Sikkerhedsvejledning, vil vi lære om SAP sikkerhed til mobilapps.

SAP Sikkerhed til mobil SAP Apps

SAP applikationer er nu tilgængelige på mobil med en stigning i antallet af mobilbrugere. Men denne eksponering er en potentiel trussel. Den største trussel for en SAP app er risikoen for, at en medarbejder mister vigtige data fra kunder.

Det gode ved mobilen SAP er, at de fleste mobile enheder er aktiveret med fjernsletningsfunktioner. Og mange af de CRM-relaterede funktioner, som organisationer søger at mobilisere, er cloud-baserede, hvilket betyder, at de fortrolige data ikke findes på selve enheden.

Nogle af de populære mobiler SAP sikkerhedsudbydere er SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy og SAP Hana Sky.

Næste i denne SAP Sikkerhed for begyndere tutorial, vil vi lære om bedste praksis for SAP sikkerhed.

SAP Sikkerhed Bedste Practices Tjekliste

1. Netværksindstillinger og vurdering af landskabsarkitektur
2. OS sikkerhedsvurdering hvor SAP er indsat
3. DBMS sikkerhedsvurdering.
4. SAP NetWeaver sikkerhedsvurdering
5. Intern vurdering af adgangskontrol
6. Vurdering af SAP komponenter som SAP Gateway, SAP Messenger server SAP Portal, SAP router, SAP GUI
7. Ændrings- og transportprocedurevurdering
8. Vurdering af overholdelse af SAP, ISACA, DSAG, OWASP standarder

Læs også Top SAP Spørgsmål og svar på sikkerhedsinterview: Klik her

Resumé

SAP Sikkerhedsdefinition:

SAP Sikkerhed er en balancegang for at beskytte SAP data og applikationer fra uautoriseret brug og adgang.

Sikkerhed Concepts forum SAP

1. STAD data
2. SAP Kryptografisk bibliotek
3. Internet Transaction Server (ITS) sikkerhed
4. Grundlæggende om netværk (SAP Router, firewalls og DMZ, netværksporte)
5. Web-AS-sikkerhed (belastningsbalancering, SSL, Enterprise Portal Security)
6. Enkelt tilmelding
7. AIS (Audit Information System)

Det gode ved SAP sikkerhed for mobilapps er, at de fleste mobile enheder er aktiveret med fjernsletningsfunktioner.

SAP Sikkerhed Bedste Praksis

1. Netværksindstillinger og vurdering af landskabsarkitektur
2. OS sikkerhedsvurdering hvor SAP er indsat
3. DBMS sikkerhedsvurdering
4. SAP NetWeaver sikkerhedsvurdering