Šajā iesācēju SAP drošības apmācībā mēs uzzināsim par SAP drošības pamatjēdzieniem.
Kas ir SAP drošība?
SAP drošība ir līdzsvarošanas darbība, lai aizsargātu SAP datus un lietojumprogrammas no nesankcionētas izmantošanas un piekļuves. SAP piedāvā dažādus rīkus, procesus un pasākumus drošības pārbaudei, lai aizsargātu šos datus. SAP drošība palīdz nodrošināt, ka lietotāji var izmantot tikai SAP funkcionalitāti, kas ir viņu darba sastāvdaļa.
SAP sistēmas satur ļoti sensitīvus un konfidenciālus viņu klientu un uzņēmumu datus. Tādēļ ir nepieciešama regulāra SAP datorsistēmas revīzija, lai pārbaudītu tās drošību un datu integritāti.
Piemēram, darbinieks noliktavā, kurš ir atbildīgs par pirkuma pasūtījuma izveidošanu, neapstiprina likumīgu pirkuma pasūtījumu, vai arī citādi viņš var izveidot un apstiprināt tik daudz pirkuma pasūtījumu, bez jebkādas izmantošanas.
Šādā gadījumā pirkuma pasūtījuma apstiprināšanu vajadzētu kontrolēt augstākai iestādei, kas ir standarta drošības funkcija.
Nākamais šajā SAP drošības iesācējiem apmācībā mēs uzzināsim par dažādiem SAP drošības jēdzieniem.
SAP drošības koncepcijas
Tālāk ir sniegti galvenie SAP drošības jēdzieni:
- STAD dati
Darījumu kodi ir ieejas durvis, lai piekļūtu SAP funkcionalitātei. STAD dati nodrošina drošību pret nesankcionētu piekļuvi darījumiem. Vai tā veic tādas informācijas uzskaiti kā, piemēram, kas piekļuva noteiktai kritiskai funkcionalitātei? Un tad, kad? STAD datus var izmantot, lai uzraudzītu, analizētu, revidētu un uzturētu drošības koncepciju.
- SAP kriptogrāfijas bibliotēka
SAP kriptogrāfijas bibliotēka ir noklusējuma šifrēšanas produkta piegāde ar SAP palīdzību. To izmanto, lai nodrošinātu drošu tīkla komunikāciju (SNC) starp dažādiem SAP serveru komponentiem. Priekšdaļas komponentiem jāpērk SNC sertificēts partnera produkts.
- Interneta darījumu servera (ITS) drošība
Lai padarītu SAP sistēmas lietojumprogrammu pieejamu piekļuvei no tīmekļa pārlūkprogrammas, tiek izmantots starpprogrammatūras komponents ar nosaukumu Internet Transaction Server (ITS). ITS arhitektūrā ir daudz iebūvētu drošības funkciju, piemēram, lai palaistu Wgate un Agate atsevišķos resursdatoros.
- Tīkla pamati (SAPRouter, ugunsmūri un DMZ, tīkla porti)
Galvenie drošības rīki, ko SAP izmanto, ir ugunsmūri un DMZ, tīkla porti, SAPRouter utt. Ugunsmūris ir programmatūras un aparatūras komponentu sistēma, kas nosaka savienojumus, kuriem vajadzētu pāriet starp komunikācijas partneriem. SAP Web dispečers un SAPRouter ir lietojumprogrammu līmeņa vārteju piemēri, kurus varat izmantot SAP tīkla trafika filtrēšanai.
- Web-AS drošība (slodzes līdzsvarošana, SSL, uzņēmuma portāla drošība)
SSL (Secure Socket Layer) ir standarta drošības tehnoloģija, lai izveidotu šifrētu saiti starp serveri un klientu. Izmantojot SSL, varat autentificēt sakaru partnerus (serveri un klientu), nosakot šifrēšanas mainīgos.
Izmantojot sap kiberdrošību, abi partneri tiek autentificēti. Dati, kas tiek pārsūtīti starp serveri un klientu, tiks aizsargāti, tāpēc tiks konstatētas jebkādas manipulācijas ar datiem. Papildus tam dati, kas tiek pārsūtīti starp klientu un serveri, tiek arī šifrēti. Uzņēmuma portāla drošības rokasgrāmata var būt noderīga sistēmas drošībai, ievērojot viņu vadlīnijas.
- Vienreizēja pierakstīšanās
SAP vienreizējās pierakstīšanās funkcija ļauj konfigurēt tos pašus lietotāja akreditācijas datus, lai piekļūtu vairākām SAP sistēmām. Tas palīdz samazināt administratīvās izmaksas un drošības risku, kas saistīts ar vairāku lietotāju akreditācijas datu saglabāšanu. Tas nodrošina konfidencialitāti, izmantojot šifrēšanu datu pārraides laikā.
- AIS (audita informācijas sistēma)
AIS jeb Audita informācijas sistēma ir revīzijas rīks, kuru varat izmantot, lai detalizēti analizētu SAP sistēmas drošības aspektus. AIS ir paredzēts biznesa auditiem un sistēmu auditiem. AI sniedz savu informāciju Audita informācijas struktūrā.
Tālāk šajā SAP drošības apmācībā mēs uzzināsim par SAP drošību mobilajām lietotnēm.
SAP drošība mobilajām SAP lietotnēm
SAP lietojumprogrammas tagad ir pieejamas mobilajās ierīcēs, palielinoties mobilo ierīču lietotāju skaitam. Bet šī iedarbība ir potenciāls drauds. Lielākais drauds SAP lietotnei ir risks, ka darbinieks zaudē svarīgus klientu datus.
Laba lieta mobilajā SAP ir tā, ka lielākajai daļai mobilo ierīču ir iespējotas attālās tīrīšanas iespējas. Un daudzas ar CRM saistītās funkcijas, kuras organizācijas vēlas mobilizēt, ir balstītas uz mākoņiem, kas nozīmē, ka konfidenciālie dati neatrodas pašā ierīcē.
Daži no populārajiem mobilo SAP drošības nodrošinātājiem ir SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy un SAP Hana mākonis.
Tālāk šajā SAP drošības iesācējiem apmācībā mēs uzzināsim par SAP drošības paraugpraksi.
SAP drošības paraugprakses kontrolsaraksts
- Tīkla iestatījumi un ainavas arhitektūras novērtējums
- OS drošības novērtējums, kur ir izvietots SAP
- DBVS drošības novērtējums.
- SAP NetWeaver drošības novērtējums
- Iekšējais piekļuves kontroles novērtējums
- SAP komponentu, piemēram, SAP vārtejas, SAP Messenger Server, SAP portāla, SAP maršrutētāja, SAP GUI novērtējums
- Pārmaiņu un transporta procedūras novērtējums
- Novērtējums par atbilstību SAP, ISACA, DSAG, OWASP standartiem
Kopsavilkums
- SAP drošības definīcija: SAP drošība ir līdzsvarojošs akts, lai aizsargātu SAP datus un lietojumprogrammas no nesankcionētas izmantošanas un piekļuves.
- SAP drošības koncepcijas
- STAD dati
- SAP kriptogrāfijas bibliotēka
- Interneta darījumu servera (ITS) drošība
- Tīkla pamati (SAPRouter, ugunsmūri un DMZ, tīkla porti)
- Web-AS drošība (slodzes līdzsvarošana, SSL, uzņēmuma portāla drošība)
- Vienreizēja pierakstīšanās
- AIS (audita informācijas sistēma)
- Laba lieta par SAP drošību mobilajām lietotnēm ir tā, ka lielākā daļa mobilo ierīču ir iespējotas ar attālās tīrīšanas iespējām.
- SAP drošības paraugprakse
- Tīkla iestatījumi un ainavas arhitektūras novērtējums
- OS drošības novērtējums, kur ir izvietots SAP
- DBVS drošības novērtējums
- SAP NetWeaver drošības novērtējums
