SAP Sikkerhetsopplæring

I dette SAP Sikkerhetsopplæring for nybegynnere vil vi lære om SAP Grunnleggende begreper om sikkerhet.

Hva er SAP Sikkerhet?

SAP Trygghet er en balansegang for å beskytte SAP data og applikasjoner fra uautorisert bruk og tilgang. SAP tilbyr ulike verktøy, prosesser og tiltak for sikkerhetssjekk for å beskytte disse dataene. SAP sikkerhet bidrar til å sikre at brukere kun kan bruke funksjonaliteten til SAP som er en del av jobben deres.

SAP Systemer inneholder svært sensitive og konfidensielle data om deres klientell og virksomheter. Derfor er det behov for en regelmessig revisjon av en SAP datasystem for å sjekke sikkerheten og dataintegriteten.

For eksempel skal en ansatt i et lager som er ansvarlig for å opprette en innkjøpsordre ikke godkjenne en rettmessig innkjøpsordre eller på annen måte kan han opprette og godkjenne så mange innkjøpsordre uten bruk.

I et slikt scenario bør godkjenningen av innkjøpsordre kontrolleres av en høyere myndighet som er en standard sikkerhetsfunksjon.

Neste i dette SAP Veiledning for sikkerhet for nybegynnere, vi vil lære om ulike sikkerhetskonsepter i SAP.

Trygghet Concepts forum SAP

Nedenfor er hovedsikkerheten Concepts in SAP:

1. STAD Data

Transaksjonskoder er inngangsdøren for å få tilgang til SAPsin funksjonalitet. STAD-data gir sikkerhet mot uautorisert transaksjonstilgang. Holder det en oversikt over informasjon som hvem som har tilgang til visse kritiske funksjoner? Og når? STAD-data kan brukes til å overvåke, analysere, revidere og vedlikeholde sikkerhetskonseptet.

2. SAP Kryptografisk bibliotek

SAP Kryptografisk bibliotek er standard krypteringsproduktlevering av SAP. Den brukes til å tilby sikker nettverkskommunikasjon (SNC) mellom ulike SAP serverkomponenter. For front-end-komponenter må du kjøpe et SNC-sertifisert partnerprodukt.

3. Internet Transaction Server (ITS) Sikkerhet

For å gjøre SAP systemapplikasjon tilgjengelig for tilgang fra en nettleser, brukes en mellomvarekomponent kalt Internet Transaction Server (ITS). ITS-arkitekturen har mange innebygde sikkerhetsfunksjoner, for eksempel å kjøre Wgate og Agate på separate verter.

4. Grunnleggende nettverk (SAPRuter, brannmurer og DMZ, nettverksporter)

De grunnleggende sikkerhetsverktøyene som SAP bruksområder er brannmurer og DMZ, nettverksporter, SAPRuter, etc. En brannmur er et system av programvare- og maskinvarekomponenter som definerer forbindelsene som skal gå frem og tilbake mellom kommunikasjonspartnere. SAP Nettekspeditør og SAPRutere er eksempler på gatewayer på applikasjonsnivå som du kan bruke til filtrering SAP nettverkstrafikk.

5. Web-AS-sikkerhet (belastningsbalansering, SSL, Enterprise Portal Security)

SSL (Secure Socket Layer), er en standard sikkerhetsteknologi for å etablere en kryptert kobling mellom en server og klient. Med SSL kan du autentisere kommunikasjonspartnerne (server og klient), ved å bestemme variablene for krypteringen.

Med SAP cybersikkerhet er begge partnere autentisert. Dataene som overføres mellom serveren og klienten vil være beskyttet slik at enhver manipulasjon i dataene vil bli oppdaget. I tillegg er data som overføres mellom klienten og serveren også kryptert. Sikkerhetsveiledning for bedriftsportaler kan være nyttig for å sikre systemet ved å følge deres retningslinjer.

6. Enkel pålogging

Ocuco SAP enkel påloggingsfunksjon lar deg konfigurere samme brukerlegitimasjon for å få tilgang til flere SAP systemer. Det bidrar til å redusere administrative kostnader og sikkerhetsrisiko forbundet med å opprettholde flere brukerlegitimasjoner. Det sikrer konfidensialitet gjennom kryptering under dataoverføring.

7. AIS (Revisjonsinformasjonssystem)

AIS eller Audit Information System er et revisjonsverktøy som du kan bruke til å analysere sikkerhetsaspekter ved din SAP systemet i detalj. AIS er designet for virksomhetsrevisjon og systemrevisjon. AI presenterer sin informasjon i Audit InfoStructure.

Neste i dette SAP Sikkerhetsopplæring, vi vil lære om SAP sikkerhet for mobilapper.

SAP Sikkerhet for mobil SAP Apps

SAP Sikkerhet for mobil SAP Apps

SAP applikasjoner er nå tilgjengelig på mobil med en økning i antall mobilbrukere. Men denne eksponeringen er en potensiell trussel. Den største trusselen for en SAP app er risikoen for at en ansatt mister viktige data om kunder.

Det som er bra med mobil SAP er at de fleste mobile enheter er aktivert med fjernsletting. Og mange av de CRM-relaterte funksjonene som organisasjoner ønsker å mobilisere er skybaserte, noe som betyr at de konfidensielle dataene ikke ligger på selve enheten.

Noen av de populære mobilene SAP sikkerhetsleverandører er SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy og SAP Hana Sky.

Neste i dette SAP Veiledning for sikkerhet for nybegynnere, vi vil lære om beste praksis for SAP sikkerhet.

SAP Sjekkliste for beste praksis for sikkerhet

  1. Nettverksinnstillinger og landskapsarkitekturvurdering
  2. OS sikkerhetsvurdering hvor SAP er utplassert
  3. DBMS sikkerhetsvurdering.
  4. SAP NetWeaver sikkerhetsvurdering
  5. Intern vurdering av adgangskontroll
  6. Vurdering av SAP komponenter som SAP Inngangsport, SAP Messenger serveren SAP Portal, SAP Ruter, SAP GUI
  7. Endring og transportprosedyrevurdering
  8. Vurdering av overholdelse av SAP, ISACA, DSAG, OWASP standarder

Les også Topp SAP Spørsmål og svar på sikkerhetsintervjuer: Klikk her

Sammendrag

SAP Sikkerhetsdefinisjon:

SAP Sikkerhet er en balansegang for å beskytte SAP data og applikasjoner fra uautorisert bruk og tilgang.

Trygghet Concepts forum SAP

  1. STAD-data
  2. SAP Kryptografisk bibliotek
  3. Internet Transaction Server (ITS) Sikkerhet
  4. Grunnleggende om nettverk (SAP Ruter, brannmurer og DMZ, nettverksporter)
  5. Web-AS-sikkerhet (belastningsbalansering, SSL, Enterprise Portal Security)
  6. Enkelt pålogging
  7. AIS (Revisjonsinformasjonssystem)

Det gode med SAP sikkerhet for mobilapper er at de fleste mobile enheter er aktivert med fjernsletting.

SAP Beste praksis for sikkerhet

  1. Nettverksinnstillinger og landskapsarkitekturvurdering
  2. OS sikkerhetsvurdering hvor SAP er utplassert
  3. DBMS sikkerhetsvurdering
  4. SAP NetWeaver sikkerhetsvurdering