I denne SAP Security-veiledningen for nybegynnere vil vi lære om grunnleggende konsepter for SAP Security.
Hva er SAP Security?
SAP Security er en balansegang for å beskytte SAP-data og applikasjoner mot uautorisert bruk og tilgang. SAP tilbyr forskjellige verktøy, prosesser og tiltak for sikkerhetskontroll for å beskytte disse dataene. SAP-sikkerhet bidrar til å sikre at brukere bare kan bruke funksjonaliteten til SAP som er en del av jobben deres.
SAP-systemer inneholder svært sensitive og konfidensielle data om deres klientell og virksomheter. Derfor er det behov for en regelmessig revisjon av et SAP-datasystem for å kontrollere dets sikkerhet og dataintegritet.
For eksempel skal en ansatt i et lager som er ansvarlig for å opprette en innkjøpsordre ikke godkjenne en rettmessig innkjøpsordre, ellers kan han opprette og godkjenne så mange innkjøpsordrer uten bruk.
I et slikt scenario bør bestillingsgodkjenningen kontrolleres av en høyere myndighet som er en standard sikkerhetsfunksjon.
Neste i denne SAP Security for nybegynnereopplæringen, vil vi lære om ulike sikkerhetskonsepter i SAP.
Sikkerhetskonsepter for SAP
Nedenfor er de viktigste sikkerhetskonseptene i SAP:
- STAD Data
Transaksjonskoder er inngangsdøren for å få tilgang til SAPs funksjonalitet. STAD-data gir sikkerhet mot uautorisert tilgang til transaksjoner. Holder den oversikt over informasjon som hvem som fikk tilgang til visse kritiske funksjoner? Og når? STAD-data kan brukes til å overvåke, analysere, revidere og vedlikeholde sikkerhetskonseptet.
- SAP kryptografisk bibliotek
SAP Cryptographic Library er standardlevering av SAP-krypteringsprodukt. Den brukes til å tilby SNC (Secure Network Communication) mellom forskjellige SAP-serverkomponenter. For frontend-komponenter må du kjøpe et SNC-sertifisert partnerprodukt.
- Internet Transaction Server (ITS) Security
For å gjøre SAP-systemapplikasjon tilgjengelig for tilgang fra en nettleser, brukes en mellomvarekomponent kalt Internet Transaction Server (ITS). ITS-arkitekturen har mange innebygde sikkerhetsfunksjoner, for eksempel å kjøre Wgate og Agate på separate verter.
- Grunnleggende om nettverk (SAPRouter, brannmurer og DMZ, nettverksporter)
De grunnleggende sikkerhetsverktøyene som SAP bruker er Firewalls & DMZ, Network Ports, SAPRouter, etc. En brannmur er et system med programvare og maskinvarekomponenter som definerer forbindelsene som skal passere frem og tilbake mellom kommunikasjonspartnere. SAP Web dispatcher og SAPRouter er eksempler på gateways på applikasjonsnivå som du kan bruke til å filtrere SAP-nettverkstrafikk.
- Web-AS Security (Load Balancing, SSL, Enterprise Portal Security)
SSL (Secure Socket Layer), er en standard sikkerhetsteknologi for å etablere en kryptert kobling mellom en server og klient. Med SSL kan du autentisere kommunikasjonspartnerne (server og klient) ved å bestemme variablene for krypteringen.
Med SAP cybersikkerhet er begge partnere autentisert. Dataene som overføres mellom serveren og klienten vil bli beskyttet slik at manipulering av dataene blir oppdaget. I tillegg til at data som overføres mellom klienten og serveren er også kryptert. Enterprise portal sikkerhetsguide kan være nyttig for å sikre systemet ved å følge retningslinjene.
- Enkelt pålogging
Med SAP-påloggingsfunksjonen kan du konfigurere samme brukerlegitimasjon for å få tilgang til flere SAP-systemer. Det hjelper til med å redusere administrative kostnader og sikkerhetsrisiko forbundet med å opprettholde flere brukerlegitimasjoner. Det sikrer konfidensialitet gjennom kryptering under dataoverføring.
- AIS (Audit Information System)
AIS eller Audit Information System er et revisjonsverktøy som du kan bruke til å analysere sikkerhetsaspekter av SAP-systemet ditt i detalj. AIS er designet for forretningsrevisjoner og systemrevisjoner. AI presenterer sin informasjon i Audit InfoStructure.
Neste i denne SAP-sikkerhetsopplæringen vil vi lære om SAP-sikkerhet for mobilapper.
SAP-sikkerhet for mobile SAP-apper
SAP-applikasjoner er nå tilgjengelig på mobil med en økning i mobilbrukerne. Men denne eksponeringen er en potensiell trussel. Den største trusselen for en SAP-app er risikoen for at en ansatt mister viktige data fra kundene.
Det som er bra med mobil SAP, er at de fleste mobile enheter er aktivert med ekstern sletting. Og mange av de CRM-relaterte funksjonene som organisasjoner ønsker å mobilisere er skybaserte, noe som betyr at konfidensielle data ikke ligger på selve enheten.
Noen av de populære mobile SAP-sikkerhetsleverandørene er SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy og SAP Hana cloud.
Neste i denne opplæringen om SAP-sikkerhet for nybegynnere, vil vi lære om beste praksis for SAP-sikkerhet.
SAP Security Best Practices Checklist
- Nettverksinnstillinger og landskapsarkitekturvurdering
- OS-sikkerhetsvurdering der SAP distribueres
- DBMS sikkerhetsvurdering.
- SAP NetWeaver sikkerhetsvurdering
- Intern vurdering av tilgangskontroll
- Vurdering av SAP-komponenter som SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
- Endrings- og transportprosedyrevurdering
- Vurdering av samsvar med SAP, ISACA, DSAG, OWASP standarder
Sammendrag
- SAP-sikkerhetsdefinisjon: SAP Security er en balansegang for å beskytte SAP-data og applikasjoner mot uautorisert bruk og tilgang.
- Sikkerhetskonsepter for SAP
- STAD Data
- SAP kryptografisk bibliotek
- Internet Transaction Server (ITS) Security
- Grunnleggende om nettverk (SAPRouter, brannmurer og DMZ, nettverksporter)
- Web-AS Security (Load Balancing, SSL, Enterprise Portal Security)
- Enkelt pålogging
- AIS (Audit Information System)
- Det som er bra med SAP-sikkerhet for mobilapper, er at de fleste mobile enheter er aktivert med ekstern sletting.
- Best Practices for SAP Security
- Nettverksinnstillinger og landskapsarkitekturvurdering
- OS-sikkerhetsvurdering der SAP distribueres
- DBMS sikkerhetsvurdering
- SAP NetWeaver sikkerhetsvurdering
