V tomto výučbe zabezpečenia SAP pre začiatočníkov sa dozvieme základné koncepty zabezpečenia SAP.
Čo je to SAP Security?
SAP Security je vyvažovací akt na ochranu údajov a aplikácií SAP pred neoprávneným použitím a prístupom. Spoločnosť SAP ponúka rôzne nástroje, procesy a opatrenia na kontrolu bezpečnosti na ochranu týchto údajov. Zabezpečenie SAP pomáha zabezpečiť, aby používatelia mohli využívať iba tie funkcie SAP, ktoré sú súčasťou ich práce.
Systémy SAP obsahujú veľmi citlivé a dôverné údaje o ich klientele a podnikoch. Preto je potrebný pravidelný audit počítačového systému SAP na kontrolu jeho bezpečnosti a integrity údajov.
Napríklad zamestnanec v sklade, ktorý je zodpovedný za vytvorenie objednávky, neschváli oprávnenú objednávku, alebo inak môže vytvoriť a schváliť toľko objednávok bez akéhokoľvek použitia.
V takom scenári by malo byť schválenie nákupnej objednávky riadené vyšším orgánom, ktorý je štandardným bezpečnostným prvkom.
Ďalej v tomto výučbe zabezpečenia SAP pre začiatočníkov sa dozvieme o rôznych konceptoch zabezpečenia v systéme SAP.
Koncepty zabezpečenia pre SAP
Ďalej sú uvedené hlavné koncepty zabezpečenia v systéme SAP:
- Údaje STAD
Transakčné kódy sú vstupnými dverami, ktoré umožňujú prístup k funkčnosti systému SAP. Údaje STAD poskytujú zabezpečenie proti neoprávnenému prístupu k transakciám. Vedie záznamy o informáciách, ako napríklad to, kto získal prístup k určitým kritickým funkciám? A kedy? Údaje STAD možno použiť na monitorovanie, analýzu, audit a udržiavanie bezpečnostnej koncepcie.
- Kryptografická knižnica SAP
Kryptografická knižnica SAP je predvolené dodanie šifrovacieho produktu spoločnosťou SAP. Používa sa na zabezpečenie zabezpečenej sieťovej komunikácie (SNC) medzi rôznymi komponentmi servera SAP. Pre front-end komponenty si musíte kúpiť produkt partnera certifikovaný spoločnosťou SNC.
- Zabezpečenie servera internetovej transakcie (ITS)
Na sprístupnenie systémovej aplikácie SAP pre prístup z webového prehliadača sa používa komponent middleware s názvom Internet Transaction Server (ITS). Architektúra ITS má veľa zabudovaných bezpečnostných funkcií, napríklad spustenie Wgate a Agate na samostatných hostiteľoch.
- Základné informácie o sieti (SAPRouter, brány firewall a DMZ, sieťové porty)
Základné bezpečnostné nástroje, ktoré SAP používa, sú brány firewall a DMZ, sieťové porty, SAPRouter atď. Brána firewall je systém softvérových a hardvérových komponentov, ktoré definujú spojenia, ktoré by mali prechádzať medzi komunikačnými partnermi. Webový dispečer SAP a SAPRouter sú príkladmi brán na úrovni aplikácie, ktoré môžete použiť na filtrovanie sieťového prenosu SAP.
- Zabezpečenie Web-AS (Vyrovnávanie zaťaženia, SSL, Zabezpečenie podnikového portálu)
SSL (Secure Socket Layer), je štandardná bezpečnostná technológia na vytvorenie šifrovaného spojenia medzi serverom a klientom. Pomocou protokolu SSL môžete autentifikovať komunikačných partnerov (server a klient) určením premenných šifrovania.
Vďaka sap cyber security sú obaja partneri autentifikovaní. Dáta prenášané medzi serverom a klientom budú chránené, takže bude zistená akákoľvek manipulácia s údajmi. Okrem toho sú dáta prenášané medzi klientom a serverom tiež šifrované. Sprievodca bezpečnosťou podnikového portálu môže byť užitočný na zabezpečenie systému podľa ich pokynov.
- Jednotné prihlásenie
Funkcia jednotného prihlásenia SAP vám umožňuje nakonfigurovať rovnaké prihlasovacie údaje používateľa na prístup k viacerým systémom SAP. Pomáha znižovať administratívne náklady a bezpečnostné riziká spojené s udržiavaním prihlasovacích údajov viacerých používateľov. Zabezpečuje dôvernosť prostredníctvom šifrovania počas prenosu údajov.
- AIS (informačný systém auditu)
AIS alebo informačný systém auditu je audítorský nástroj, ktorý môžete použiť na podrobnú analýzu bezpečnostných aspektov vášho systému SAP. AIS je určený pre obchodné a systémové audity. AI prezentuje svoje informácie v informačnej štruktúre auditu.
Ďalej v tomto výučbe zabezpečenia SAP sa dozvieme o zabezpečení SAP pre mobilné aplikácie.
Zabezpečenie SAP pre mobilné aplikácie SAP
Aplikácie SAP sú teraz k dispozícii na mobilných zariadeniach s nárastom mobilných používateľov. Ale táto expozícia je potenciálnou hrozbou. Najväčšou hrozbou pre aplikáciu SAP je riziko, že zamestnanec stratí dôležité údaje o zákazníkoch.
Dobrá vec na mobilnom systéme SAP je, že väčšina mobilných zariadení má povolené funkcie vzdialeného vymazania. A veľa funkcií spojených s CRM, ktoré sa organizácie snažia mobilizovať, je založené na cloudových technológiách, čo znamená, že dôverné údaje sa nenachádzajú v samotnom zariadení.
Medzi populárnych poskytovateľov zabezpečenia mobilných systémov SAP patria SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy a SAP Hana cloud.
Ďalej v tomto výučbe SAP Security pre začiatočníkov sa dozvieme o osvedčených postupoch v oblasti zabezpečenia SAP.
Kontrolný zoznam osvedčených postupov zabezpečenia SAP
- Sieťové nastavenia a hodnotenie krajinnej architektúry
- Hodnotenie bezpečnosti OS, kde je nasadený SAP
- Hodnotenie bezpečnosti DBMS.
- Hodnotenie bezpečnosti SAP NetWeaver
- Interné hodnotenie kontroly prístupu
- Posúdenie komponentov SAP, ako sú SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
- Posúdenie zmeny a prepravného postupu
- Posúdenie súladu s normami SAP, ISACA, DSAG, OWASP
Zhrnutie
- Definícia zabezpečenia SAP: Zabezpečenie SAP predstavuje vyvažujúci prostriedok na ochranu údajov a aplikácií SAP pred neoprávneným použitím a prístupom.
- Koncepty zabezpečenia pre SAP
- Údaje STAD
- Kryptografická knižnica SAP
- Zabezpečenie servera internetovej transakcie (ITS)
- Základné informácie o sieti (SAPRouter, brány firewall a DMZ, sieťové porty)
- Zabezpečenie Web-AS (Vyrovnávanie zaťaženia, SSL, Zabezpečenie podnikového portálu)
- Jednotné prihlásenie
- AIS (informačný systém auditu)
- Dobrá vec v zabezpečení systému SAP pre mobilné aplikácie je, že väčšina mobilných zariadení má povolené funkcie vzdialeného vymazania.
- Najlepšie postupy zabezpečenia SAP
- Sieťové nastavenia a hodnotenie krajinnej architektúry
- Hodnotenie bezpečnosti OS, kde je nasadený SAP
- Hodnotenie bezpečnosti DBMS
- Hodnotenie bezpečnosti SAP NetWeaver