Šioje SAP saugos pamokoje pradedantiesiems sužinosime apie pagrindines SAP saugos sąvokas.
Kas yra SAP sauga?
„SAP Security“ yra balansavimo veiksmas, skirtas apsaugoti SAP duomenis ir programas nuo neteisėto naudojimo ir prieigos. SAP siūlo įvairius saugos patikrinimo įrankius, procesus ir priemones, kad apsaugotų šiuos duomenis. SAP sauga padeda užtikrinti, kad vartotojai galėtų naudotis tik SAP funkcijomis, kurios yra jų darbo dalis.
SAP sistemose yra labai slapti ir konfidencialūs jų klientų ir verslo duomenys. Taigi reikia reguliariai tikrinti SAP kompiuterinę sistemą, siekiant patikrinti jos saugumą ir duomenų vientisumą.
Pavyzdžiui, sandėlyje dirbantis darbuotojas, atsakingas už pirkimo užsakymo sudarymą, nepatvirtina teisėto pirkimo užsakymo, kitaip jis gali sukurti ir patvirtinti tiek pirkimo užsakymo nenaudodamas.
Tokiu atveju pirkimo užsakymo patvirtinimą turėtų kontroliuoti aukštesnė institucija, kuri yra standartinė saugos funkcija.
Toliau šioje „SAP Security“ pradedantiesiems pamokoje sužinosime apie įvairias „SAP“ saugos koncepcijas.
SAP saugos koncepcijos
Toliau pateikiamos pagrindinės SAP saugos koncepcijos:
- STAD duomenys
Sandorio kodai yra priekinės durys, leidžiančios pasiekti SAP funkcijas. STAD duomenys užtikrina apsaugą nuo neteisėtos prieigos prie operacijų. Ar ji registruoja informaciją, pavyzdžiui, kas prisijungė prie tam tikrų svarbių funkcijų? Ir kada? STAD duomenys gali būti naudojami saugos koncepcijai stebėti, analizuoti, audituoti ir palaikyti.
- SAP kriptografinė biblioteka
SAP kriptografinė biblioteka yra numatytasis SAP šifravimo produktų pristatymas. Jis naudojamas saugiam tinklo ryšiui (SNC) teikti tarp įvairių SAP serverio komponentų. Norėdami įsigyti priekinės dalies komponentus, turite įsigyti SNC sertifikuotą partnerio produktą.
- Interneto operacijų serverio (ITS) sauga
Kad SAP sistemos programa būtų prieinama iš žiniatinklio naršyklės, naudojamas tarpinės programinės įrangos komponentas, vadinamas „Internet Transaction Server“ (ITS). ITS architektūroje yra daug integruotų saugos funkcijų, pvz., „Wgate“ ir „Agate“ paleidimas atskiruose pagrindiniuose kompiuteriuose.
- Tinklo pagrindai (SAPRouter, užkardos ir DMZ, tinklo prievadai)
Pagrindiniai saugos įrankiai, kuriuos naudoja SAP, yra ugniasienės ir DMZ, tinklo prievadai, SAPRouter ir kt. Ugniasienė yra programinės ir techninės įrangos komponentų sistema, apibrėžianti ryšius, kurie turėtų praeiti pirmyn ir atgal tarp ryšių partnerių. SAP žiniatinklio dispečeris ir SAPRouter yra programų lygio šliuzų, kuriuos galite naudoti filtruodami SAP tinklo srautą, pavyzdžiai.
- „Web-AS“ sauga (apkrovos balansavimas, SSL, įmonės portalo sauga)
SSL („Secure Socket Layer“) yra standartinė saugumo technologija, skirta užšifruotam ryšiui tarp serverio ir kliento sukurti. Naudodamiesi SSL, galite patvirtinti ryšio partnerius (serverį ir klientą), nustatydami šifravimo kintamuosius.
Naudojant kibernetinį saugumą, abu partneriai yra patvirtinami. Duomenys, perduodami tarp serverio ir kliento, bus apsaugoti, todėl bus aptikta bet kokia manipuliacija duomenimis. Be to, duomenys, perduodami tarp kliento ir serverio, taip pat yra šifruojami. Įmonių portalo saugos vadovas gali būti naudingas norint apsaugoti sistemą, laikantis jų nurodymų.
- Vienkartinis prisijungimas
SAP vienkartinio prisijungimo funkcija leidžia sukonfigūruoti tuos pačius vartotojo kredencialus norint pasiekti kelias SAP sistemas. Tai padeda sumažinti administracines išlaidas ir saugumo riziką, susijusią su kelių vartotojo kredencialų išlaikymu. Tai užtikrina konfidencialumą per šifravimą duomenų perdavimo metu.
- AIS (audito informacinė sistema)
AIS arba audito informacinė sistema yra audito įrankis, kurį galite naudoti, kad išsamiai išanalizuotumėte savo SAP sistemos saugos aspektus. AIS skirta verslo auditams ir sistemų auditams. AI pateikia savo informaciją „Audit InfoStructure“.
Toliau šioje SAP saugos pamokoje sužinosime apie mobiliųjų programų SAP saugumą.
SAP apsauga mobiliesiems SAP programoms
SAP programos dabar pasiekiamos mobiliajame telefone, padidėja mobiliųjų telefonų vartotojų skaičius. Tačiau ši ekspozicija yra potenciali grėsmė. Didžiausia grėsmė SAP programai yra rizika darbuotojui prarasti svarbius klientų duomenis.
Geras dalykas mobiliajame SAP yra tas, kad dauguma mobiliųjų įrenginių yra įgalinti naudojant nuotolinio valymo galimybes. Daugelis su CRM susijusių funkcijų, kurias organizacijos nori mobilizuoti, yra pagrįstos debesimis, o tai reiškia, kad konfidencialūs duomenys nėra tame pačiame įrenginyje.
Kai kurie iš populiariausių mobiliųjų SAP saugumo teikėjų yra „SAP Afaria“, „SAP Netweaver Gateway“, „SAP Mobile Academy“ ir „SAP Hana“ debesys.
Toliau šioje „SAP Security“ pradedantiesiems pamokoje sužinosime apie geriausią SAP saugumo praktiką.
SAP saugos geriausios praktikos kontrolinis sąrašas
- Tinklo parametrai ir kraštovaizdžio architektūros vertinimas
- OS saugos įvertinimas, kai yra įdiegtas SAP
- DBVS saugumo vertinimas.
- SAP NetWeaver saugumo įvertinimas
- Vidinis prieigos kontrolės vertinimas
- SAP komponentų, tokių kaip SAP šliuzas, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI, įvertinimas
- Pakeitimo ir gabenimo tvarkos įvertinimas
- Atitikties SAP, ISACA, DSAG, OWASP standartams vertinimas
Santrauka
- SAP saugumo apibrėžimas: SAP sauga yra balansavimo veiksmas, skirtas apsaugoti SAP duomenis ir programas nuo neteisėto naudojimo ir prieigos.
- SAP saugos koncepcijos
- STAD duomenys
- SAP kriptografinė biblioteka
- Interneto operacijų serverio (ITS) sauga
- Tinklo pagrindai (SAPRouter, užkardos ir DMZ, tinklo prievadai)
- „Web-AS“ sauga (apkrovos balansavimas, SSL, įmonės portalo sauga)
- Vienkartinis prisijungimas
- AIS (audito informacinė sistema)
- SAP saugumas mobiliesiems programoms yra tas, kad dauguma mobiliųjų įrenginių yra įgalinti naudojant nuotolinio valymo galimybes.
- Geriausia SAP saugumo praktika
- Tinklo parametrai ir kraštovaizdžio architektūros vertinimas
- OS saugos įvertinimas, kai yra įdiegtas SAP
- DBVS saugumo vertinimas
- SAP NetWeaver saugumo įvertinimas
