U ovom uputstvu za početnike SAP Securitya naučit ćemo o osnovnim konceptima SAP Security.
Što je SAP sigurnost?
SAP Security čin je uravnoteženja za zaštitu SAP podataka i aplikacija od neovlaštene upotrebe i pristupa. SAP nudi različite alate, procese i mjere za sigurnosnu provjeru kako bi zaštitili ove podatke. SAP-ova sigurnost pomaže da korisnici mogu koristiti samo funkcionalnost SAP-a koja je dio njihovog posla.
SAP sustavi sadrže vrlo osjetljive i povjerljive podatke svoje klijentele i poduzeća. Stoga je potrebna redovita revizija SAP računalnog sustava kako bi se provjerila njegova sigurnost i integritet podataka.
Na primjer, zaposlenik u skladištu koji je odgovoran za izradu narudžbenice neće odobriti ispravnu narudžbenicu ili na drugi način može stvoriti i odobriti toliko narudžbina bez ikakve upotrebe.
U takvom scenariju, odobrenje narudžbenice trebalo bi kontrolirati više tijelo koje je standardno sigurnosno obilježje.
Sljedeće u ovom vodiču za SAP Security za početnike naučit ćemo o raznim sigurnosnim konceptima u SAP-u.
Koncepti sigurnosti za SAP
Ispod su glavni sigurnosni koncepti u SAP-u:
- STAD podaci
Transakcijski kodovi su ulazna vrata kako bi se dobio pristup SAP-ovoj funkcionalnosti. STAD podaci pružaju sigurnost protiv neovlaštenog pristupa transakcijama. Vodi li evidenciju podataka poput onih koji su pristupili određenim kritičnim funkcijama? I kada? STAD podaci mogu se koristiti za praćenje, analizu, reviziju i održavanje sigurnosnog koncepta.
- SAP kriptografska knjižnica
SAP kriptografska knjižnica zadana je isporuka proizvoda za šifriranje od strane SAP-a. Koristi se za pružanje sigurne mrežne komunikacije (SNC) između različitih komponenata SAP poslužitelja. Za prednje komponente morate kupiti partnerski proizvod certificiran za SNC.
- Sigurnost internetskog transakcijskog poslužitelja (ITS)
Da bi se aplikacija SAP sustava učinila dostupnom za pristup iz web preglednika, koristi se komponenta međuopreme nazvana Internet Transaction Server (ITS). Arhitektura ITS ima brojne ugrađene sigurnosne značajke, poput izvođenja Wgate i Agate na odvojenim hostovima.
- Osnove mreže (SAPRouter, vatrozidi i DMZ, mrežni portovi)
Osnovni sigurnosni alati koje SAP koristi su zaštitni zidovi i DMZ, mrežni priključci, SAPRouter itd. Vatrozid je sustav softverskih i hardverskih komponenata koji definiraju veze koje bi trebale prolaziti naprijed-natrag između komunikacijskih partnera. SAP Web dispečer i SAPRouter primjeri su pristupnika na razini aplikacije koje možete koristiti za filtriranje mrežnog prometa SAP-a.
- Web-AS sigurnost (uravnoteženje opterećenja, SSL, sigurnost portala poduzeća)
SSL (Secure Socket Layer), standardna je sigurnosna tehnologija za uspostavljanje šifrirane veze između poslužitelja i klijenta. Pomoću SSL-a možete provjeriti autentičnost komunikacijskih partnera (poslužitelj i klijent) određivanjem varijabli šifriranja.
Sa sa cyber sigurnošću oba partnera su ovjerena. Podaci koji se prenose između poslužitelja i klijenta bit će zaštićeni pa će biti otkrivena svaka manipulacija podacima. Uz to, podaci koji se prenose između klijenta i poslužitelja također su šifrirani. Sigurnosni vodič za poslovni portal može biti koristan za zaštitu sustava slijedeći njihove smjernice.
- Jednokratna prijava
SAP funkcija jednostruke prijave omogućuje vam konfiguriranje istih vjerodajnica za pristup višestrukim SAP sustavima. Pomaže smanjiti administrativne troškove i sigurnosni rizik povezan s održavanjem višestrukih vjerodajnica. Osigurava povjerljivost šifriranjem tijekom prijenosa podataka.
- AIS (Informacijski sustav revizije)
AIS ili Informacijski sustav revizije alat je za reviziju koji možete koristiti za detaljnu analizu sigurnosnih aspekata vašeg SAP sustava. AIS je dizajniran za poslovne revizije i revizije sustava. AI predstavlja svoje informacije u Strukturi za reviziju.
Sljedeće u ovom vodiču za SAP Security naučit ćemo o SAP sigurnosti za mobilne aplikacije.
SAP sigurnost za mobilne SAP aplikacije
SAP aplikacije sada su dostupne na mobilnim uređajima s porastom broja mobilnih korisnika. Ali ova izloženost potencijalna je prijetnja. Najveća prijetnja za SAP aplikaciju je rizik da zaposlenik izgubi važne podatke kupaca.
Dobra stvar kod mobilnog SAP-a je što je većina mobilnih uređaja omogućena s mogućnostima daljinskog brisanja. A mnoge funkcije povezane s CRM-om koje organizacije žele mobilizirati temelje se na oblaku, što znači da povjerljivi podaci ne nalaze se na samom uređaju.
Neki od popularnih davatelja sigurnosnih usluga SAP-a su SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy i SAP Hana cloud.
Sljedeće u ovom vodiču za SAP sigurnost za početnike naučit ćemo o najboljim praksama za SAP sigurnost.
Kontrolni popis najboljih praksi SAP-ove sigurnosti
- Postavke mreže i procjena pejzažne arhitekture
- Procjena sigurnosti OS-a gdje je SAP raspoređen
- Procjena sigurnosti DBMS-a.
- Procjena sigurnosti SAP NetWeaver
- Interna procjena kontrole pristupa
- Procjena SAP komponenata kao što su SAP Gateway, SAP Messenger Server, SAP Portal, SAP usmjerivač, SAP GUI
- Procjena postupka promjene i transporta
- Procjena usklađenosti sa standardima SAP, ISACA, DSAG, OWASP
Sažetak
- Definicija SAP sigurnosti: SAP Security čin je uravnoteženja za zaštitu SAP podataka i aplikacija od neovlaštene upotrebe i pristupa.
- Koncepti sigurnosti za SAP
- STAD podaci
- SAP kriptografska knjižnica
- Sigurnost internetskog transakcijskog poslužitelja (ITS)
- Osnove mreže (SAPRouter, vatrozidi i DMZ, mrežni portovi)
- Web-AS sigurnost (uravnoteženje opterećenja, SSL, sigurnost portala poduzeća)
- Jednokratna prijava
- AIS (Informacijski sustav revizije)
- Dobra stvar kod SAP-ove sigurnosti za mobilne aplikacije je ta što je većina mobilnih uređaja omogućena s mogućnostima daljinskog brisanja.
- Najbolji primjeri iz prakse za SAP sigurnost
- Postavke mreže i procjena pejzažne arhitekture
- Procjena sigurnosti OS-a gdje je SAP raspoređen
- Procjena sigurnosti DBMS-a
- Procjena sigurnosti SAP NetWeaver
