Výukový program pre zabezpečenie SAP pre začiatočníkov: Čo je to, základy & Definícia

V tomto výučbe zabezpečenia SAP pre začiatočníkov sa dozvieme základné koncepty zabezpečenia SAP.

Čo je to SAP Security?

SAP Security je vyvažovací akt na ochranu údajov a aplikácií SAP pred neoprávneným použitím a prístupom. Spoločnosť SAP ponúka rôzne nástroje, procesy a opatrenia na kontrolu bezpečnosti na ochranu týchto údajov. Zabezpečenie SAP pomáha zabezpečiť, aby používatelia mohli využívať iba tie funkcie SAP, ktoré sú súčasťou ich práce.

Systémy SAP obsahujú veľmi citlivé a dôverné údaje o ich klientele a podnikoch. Preto je potrebný pravidelný audit počítačového systému SAP na kontrolu jeho bezpečnosti a integrity údajov.

Napríklad zamestnanec v sklade, ktorý je zodpovedný za vytvorenie objednávky, neschváli oprávnenú objednávku, alebo inak môže vytvoriť a schváliť toľko objednávok bez akéhokoľvek použitia.

V takom scenári by malo byť schválenie nákupnej objednávky riadené vyšším orgánom, ktorý je štandardným bezpečnostným prvkom.

Ďalej v tomto výučbe zabezpečenia SAP pre začiatočníkov sa dozvieme o rôznych konceptoch zabezpečenia v systéme SAP.

Koncepty zabezpečenia pre SAP

Ďalej sú uvedené hlavné koncepty zabezpečenia v systéme SAP:

  1. Údaje STAD

Transakčné kódy sú vstupnými dverami, ktoré umožňujú prístup k funkčnosti systému SAP. Údaje STAD poskytujú zabezpečenie proti neoprávnenému prístupu k transakciám. Vedie záznamy o informáciách, ako napríklad to, kto získal prístup k určitým kritickým funkciám? A kedy? Údaje STAD možno použiť na monitorovanie, analýzu, audit a udržiavanie bezpečnostnej koncepcie.

  1. Kryptografická knižnica SAP

Kryptografická knižnica SAP je predvolené dodanie šifrovacieho produktu spoločnosťou SAP. Používa sa na zabezpečenie zabezpečenej sieťovej komunikácie (SNC) medzi rôznymi komponentmi servera SAP. Pre front-end komponenty si musíte kúpiť produkt partnera certifikovaný spoločnosťou SNC.

  1. Zabezpečenie servera internetovej transakcie (ITS)

Na sprístupnenie systémovej aplikácie SAP pre prístup z webového prehliadača sa používa komponent middleware s názvom Internet Transaction Server (ITS). Architektúra ITS má veľa zabudovaných bezpečnostných funkcií, napríklad spustenie Wgate a Agate na samostatných hostiteľoch.

  1. Základné informácie o sieti (SAPRouter, brány firewall a DMZ, sieťové porty)

Základné bezpečnostné nástroje, ktoré SAP používa, sú brány firewall a DMZ, sieťové porty, SAPRouter atď. Brána firewall je systém softvérových a hardvérových komponentov, ktoré definujú spojenia, ktoré by mali prechádzať medzi komunikačnými partnermi. Webový dispečer SAP a SAPRouter sú príkladmi brán na úrovni aplikácie, ktoré môžete použiť na filtrovanie sieťového prenosu SAP.

  1. Zabezpečenie Web-AS (Vyrovnávanie zaťaženia, SSL, Zabezpečenie podnikového portálu)

SSL (Secure Socket Layer), je štandardná bezpečnostná technológia na vytvorenie šifrovaného spojenia medzi serverom a klientom. Pomocou protokolu SSL môžete autentifikovať komunikačných partnerov (server a klient) určením premenných šifrovania.

Vďaka sap cyber security sú obaja partneri autentifikovaní. Dáta prenášané medzi serverom a klientom budú chránené, takže bude zistená akákoľvek manipulácia s údajmi. Okrem toho sú dáta prenášané medzi klientom a serverom tiež šifrované. Sprievodca bezpečnosťou podnikového portálu môže byť užitočný na zabezpečenie systému podľa ich pokynov.

  1. Jednotné prihlásenie

Funkcia jednotného prihlásenia SAP vám umožňuje nakonfigurovať rovnaké prihlasovacie údaje používateľa na prístup k viacerým systémom SAP. Pomáha znižovať administratívne náklady a bezpečnostné riziká spojené s udržiavaním prihlasovacích údajov viacerých používateľov. Zabezpečuje dôvernosť prostredníctvom šifrovania počas prenosu údajov.

  1. AIS (informačný systém auditu)

AIS alebo informačný systém auditu je audítorský nástroj, ktorý môžete použiť na podrobnú analýzu bezpečnostných aspektov vášho systému SAP. AIS je určený pre obchodné a systémové audity. AI prezentuje svoje informácie v informačnej štruktúre auditu.

Ďalej v tomto výučbe zabezpečenia SAP sa dozvieme o zabezpečení SAP pre mobilné aplikácie.

Zabezpečenie SAP pre mobilné aplikácie SAP

Aplikácie SAP sú teraz k dispozícii na mobilných zariadeniach s nárastom mobilných používateľov. Ale táto expozícia je potenciálnou hrozbou. Najväčšou hrozbou pre aplikáciu SAP je riziko, že zamestnanec stratí dôležité údaje o zákazníkoch.

Dobrá vec na mobilnom systéme SAP je, že väčšina mobilných zariadení má povolené funkcie vzdialeného vymazania. A veľa funkcií spojených s CRM, ktoré sa organizácie snažia mobilizovať, je založené na cloudových technológiách, čo znamená, že dôverné údaje sa nenachádzajú v samotnom zariadení.

Medzi populárnych poskytovateľov zabezpečenia mobilných systémov SAP patria SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy a SAP Hana cloud.

Ďalej v tomto výučbe SAP Security pre začiatočníkov sa dozvieme o osvedčených postupoch v oblasti zabezpečenia SAP.

Kontrolný zoznam osvedčených postupov zabezpečenia SAP

  1. Sieťové nastavenia a hodnotenie krajinnej architektúry
  2. Hodnotenie bezpečnosti OS, kde je nasadený SAP
  3. Hodnotenie bezpečnosti DBMS.
  4. Hodnotenie bezpečnosti SAP NetWeaver
  5. Interné hodnotenie kontroly prístupu
  6. Posúdenie komponentov SAP, ako sú SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
  7. Posúdenie zmeny a prepravného postupu
  8. Posúdenie súladu s normami SAP, ISACA, DSAG, OWASP

Zhrnutie

  • Definícia zabezpečenia SAP: Zabezpečenie SAP predstavuje vyvažujúci prostriedok na ochranu údajov a aplikácií SAP pred neoprávneným použitím a prístupom.
  • Koncepty zabezpečenia pre SAP
    1. Údaje STAD
    2. Kryptografická knižnica SAP
    3. Zabezpečenie servera internetovej transakcie (ITS)
    4. Základné informácie o sieti (SAPRouter, brány firewall a DMZ, sieťové porty)
    5. Zabezpečenie Web-AS (Vyrovnávanie zaťaženia, SSL, Zabezpečenie podnikového portálu)
    6. Jednotné prihlásenie
    7. AIS (informačný systém auditu)
  • Dobrá vec v zabezpečení systému SAP pre mobilné aplikácie je, že väčšina mobilných zariadení má povolené funkcie vzdialeného vymazania.
  • Najlepšie postupy zabezpečenia SAP
    1. Sieťové nastavenia a hodnotenie krajinnej architektúry
    2. Hodnotenie bezpečnosti OS, kde je nasadený SAP
    3. Hodnotenie bezpečnosti DBMS
    4. Hodnotenie bezpečnosti SAP NetWeaver

Zaujímavé články...