Mikä on SAP Turvallisuus? Täydellinen opetusohjelma

by: Jessica Blake Jessica Blake
Hours Päivitetty

Tässä SAP Tietoturvaopetus aloittelijoille, opimme siitä SAP Turvallisuuden peruskäsitteet.

Mikä on SAP Turvallisuus?

SAP Turvallisuus on tasapainottava teko suojella SAP tiedot ja sovellukset luvattomalta käytöltä ja pääsyltä. SAP tarjoaa erilaisia ​​työkaluja, prosesseja ja toimenpiteitä turvatarkastukseen näiden tietojen suojaamiseksi. SAP tietoturva auttaa varmistamaan, että käyttäjät voivat käyttää vain sen toimintoja SAP joka on osa heidän työtään.

SAP Järjestelmät sisältävät erittäin arkaluonteisia ja luottamuksellisia tietoja asiakkaistaan ​​ja yrityksistään. Siksi on tarpeen suorittaa säännöllinen tarkastus SAP tietokonejärjestelmä sen turvallisuuden ja tietojen eheyden tarkistamiseksi.

Esimerkiksi varaston työntekijä, joka vastaa ostotilauksen tekemisestä, ei saa hyväksyä laillista ostotilausta tai muuten hän voi luoda ja hyväksyä niin monta ostotilausta ilman käyttöä.

Tällaisessa tilanteessa ylemmän viranomaisen tulisi valvoa ostotilauksen hyväksyntää, mikä on vakioturvaominaisuus.

Seuraavaksi tässä SAP Tietoturva aloittelijoille -opas, jossa opimme erilaisista tietoturvakonsepteista SAP.

Turvallisuus Concepts varten SAP

Alla on tärkeimmät suojaukset Concepts in SAP:

1. STAD-tiedot

Tapahtumakoodit ovat etuovi, johon pääsee käsiksi SAPn toiminnallisuutta. STAD-tiedot suojaavat tapahtumien luvattomalta käytöltä. Pitääkö se kirjaa tiedoista, kuten siitä, kuka on käyttänyt tiettyjä tärkeitä toimintoja? Ja milloin? STAD-tietoja voidaan käyttää turvallisuuskonseptin valvontaan, analysointiin, auditointiin ja ylläpitoon.

2. SAP Kryptografinen kirjasto

SAP Cryptographic Library on oletusarvoinen salaustuotteen toimitus SAP. Sitä käytetään SNC:n (Secure Network Communication) tarjoamiseen erilaisten välillä SAP palvelinkomponentit. Etupään komponentteja varten sinun on ostettava SNC-sertifioitu kumppanituote.

3. Internet Transaction Server (ITS) -suojaus

Jotta SAP järjestelmäsovellus, jota voidaan käyttää verkkoselaimella, käytetään väliohjelmistokomponenttia nimeltä Internet Transaction Server (ITS). ITS-arkkitehtuurissa on monia sisäänrakennettuja suojausominaisuuksia, kuten Wgaten ja Agaten käyttäminen erillisissä isännissä.

4. Verkon perusteet (SAPReititin, palomuurit ja DMZ, verkkoportit)

Perusturvatyökalut, jotka SAP käyttökohteita ovat palomuurit ja DMZ, verkkoportit, SAPReititin jne. Palomuuri on ohjelmisto- ja laitteistokomponenttijärjestelmä, joka määrittelee yhteydet, joiden tulee kulkea edestakaisin viestintäkumppanien välillä. SAP Web-lähettäjä ja SAPReitittimet ovat esimerkkejä sovellustason yhdyskäytävistä, joita voit käyttää suodattamiseen SAP verkkoliikennettä.

5. Web-AS-suojaus (kuormituksen tasapainotus, SSL, yritysportaalin suojaus)

SSL (Secure Socket Layer) on tavallinen suojaustekniikka salatun linkin muodostamiseksi palvelimen ja asiakkaan välille. SSL:n avulla voit todentaa viestintäkumppanit (palvelin ja asiakas) määrittämällä salauksen muuttujat.

Sap-kyberturvallisuuden avulla molemmat kumppanit todennetaan. Palvelimen ja asiakkaan välillä siirrettävät tiedot suojataan, joten kaikki tietojen käsittely havaitaan. Tämän lisäksi asiakkaan ja palvelimen välillä siirrettävä data on myös salattu. Yritysportaalin suojausopas voi olla hyödyllinen järjestelmän suojaamisessa noudattamalla heidän ohjeitaan.

6. Kertakirjautuminen

- SAP kertakirjautumistoiminnon avulla voit määrittää samat käyttäjätiedot, jotta voit käyttää useita SAP järjestelmät. Se auttaa vähentämään useiden käyttäjien tunnistetietojen ylläpitoon liittyviä hallinnollisia kustannuksia ja turvallisuusriskejä. Se varmistaa luottamuksellisuuden salauksella tiedonsiirron aikana.

7. AIS (auditointitietojärjestelmä)

AIS tai Audit Information System on auditointityökalu, jonka avulla voit analysoida tietoturvanäkökohtia SAP järjestelmä yksityiskohtaisesti. AIS on suunniteltu yritys- ja järjestelmätarkastuksiin. AI esittää tietonsa Audit InfoStructuressa.

Seuraavaksi tässä SAP Tietoturvaopetus, opimme siitä SAP mobiilisovellusten tietoturva.

AIHEESEEN LIITTYVÄT ARTIKKELIT

SAP Suojaus mobiililaitteille SAP Sovellukset:

SAP Suojaus mobiililaitteille SAP Sovellukset:

SAP sovellukset ovat nyt saatavilla mobiililaitteille mobiilikäyttäjien lisääntyessä. Mutta tämä altistuminen on mahdollinen uhka. Suurin uhka an SAP sovellus on riski siitä, että työntekijä menettää tärkeitä asiakkaiden tietoja.

Hyvä puoli mobiilissa SAP on, että useimmat mobiililaitteet ovat käytössä etäpyyhkimisominaisuuksilla. Ja monet CRM:ään liittyvistä toiminnoista, joita organisaatiot haluavat mobilisoida, ovat pilvipohjaisia, mikä tarkoittaa, että luottamukselliset tiedot eivät ole itse laitteessa.

Jotkut suosituimmista matkapuhelimista SAP tietoturvan tarjoajat ovat SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy ja SAP Hana pilvi.

Seuraavaksi tässä SAP Turvallisuus aloittelijoille opetusohjelma, opimme parhaista käytännöistä SAP turvallisuus.

SAP Turvallisuuden parhaiden käytäntöjen tarkistuslista

  1. Verkkoasetukset ja maisema-arkkitehtuurin arviointi
  2. Käyttöjärjestelmän suojausarviointi missä SAP on otettu käyttöön
  3. DBMS turvallisuusarviointi.
  4. SAP NetWeaver-tietoturvaarvio
  5. Kulunvalvonnan sisäinen arviointi
  6. Arviointi SAP komponentit kuten SAP yhdyskäytävä, SAP Messenger palvelin SAP Portaali, SAP Reititin, SAP GUI
  7. Muutos- ja kuljetusmenettelyn arviointi
  8. Arvio noudattamisesta SAP, ISACA-, DSAG-, OWASP-standardit

Lue myös alkuun SAP Turvahaastattelun kysymykset ja vastaukset: Klikkaa tästä

Yhteenveto

SAP Suojauksen määritelmä:

SAP Turvallisuus on tasapainottava teko suojellakseen SAP tiedot ja sovellukset luvattomalta käytöltä ja pääsyltä.

Turvallisuus Concepts varten SAP

  1. STAD-tiedot
  2. SAP Kryptografinen kirjasto
  3. Internet Transaction Server (ITS) -suojaus
  4. Verkon perusteet (SAP Reititin, palomuurit ja DMZ, verkkoportit)
  5. Web-AS-suojaus (kuormituksen tasapainotus, SSL, yritysportaalin suojaus)
  6. Kerta-sisäänkirjautuminen
  7. AIS (auditointitietojärjestelmä)

Hyvä asia SAP Mobiilisovellusten turvallisuus on, että useimmat mobiililaitteet ovat käytössä etäpyyhkimisominaisuuksilla.

SAP Turvallisuuden parhaat käytännöt

  1. Verkkoasetukset ja maisema-arkkitehtuurin arviointi
  2. Käyttöjärjestelmän suojausarviointi missä SAP on otettu käyttöön
  3. DBMS-tietoturvaarviointi
  4. SAP NetWeaver-tietoturvaarvio

Saatat tykätä: