I denne SAP-sikkerhedsvejledning til begyndere vil vi lære om SAP Security-grundlæggende begreber.
Hvad er SAP Security?
SAP Security er en afbalanceringshandling til beskyttelse af SAP-data og applikationer mod uautoriseret brug og adgang. SAP tilbyder forskellige værktøjer, processer og foranstaltninger til sikkerhedskontrol for at beskytte disse data. SAP-sikkerhed hjælper med at sikre, at brugere kun kan bruge funktionaliteten i SAP, som er en del af deres job.
SAP-systemer indeholder meget følsomme og fortrolige data om deres kundekreds og virksomheder. Derfor er der behov for en regelmæssig revision af et SAP-computersystem for at kontrollere dets sikkerhed og dataintegritet.
For eksempel må en medarbejder i et lager, der er ansvarlig for at oprette en indkøbsordre, ikke godkende en retmæssig indkøbsordre, ellers kan han oprette og godkende så mange indkøbsordrer uden brug.
I et sådant scenario skal godkendelsen af indkøbsordren kontrolleres af en højere myndighed, der er en standard sikkerhedsfunktion.
Dernæst i denne SAP-sikkerhed for begyndere-tutorial lærer vi om forskellige sikkerhedskoncepter i SAP.
Sikkerhedskoncepter til SAP
Nedenfor er de vigtigste sikkerhedskoncepter i SAP:
- STAD-data
Transaktionskoder er hoveddøren for at få adgang til SAPs funktionalitet. STAD-data giver sikkerhed mod uautoriseret transaktionsadgang. Holder det et register over oplysninger som hvem der har fået adgang til visse kritiske funktioner? Og når? STAD-data kan bruges til at overvåge, analysere, revidere og vedligeholde sikkerhedskonceptet.
- SAP kryptografisk bibliotek
SAP Cryptographic Library er standardlevering af SAP-krypteringsprodukt. Det bruges til at levere SNC (Secure Network Communication) mellem forskellige SAP-serverkomponenter. For frontend-komponenter skal du købe et SNC-certificeret partnerprodukt.
- Internet Transaction Server (ITS) sikkerhed
For at gøre SAP-systemapplikation tilgængelig for adgang fra en webbrowser bruges en middlewarekomponent kaldet Internet Transaction Server (ITS). ITS-arkitekturen har mange indbyggede sikkerhedsfunktioner, såsom at køre Wgate og Agate på separate værter.
- Grundlæggende om netværk (SAPRouter, Firewalls og DMZ, Netværksporte)
De grundlæggende sikkerhedsværktøjer, som SAP bruger, er Firewalls & DMZ, Netværksporte, SAPRouter osv. En firewall er et system af software- og hardwarekomponenter, der definerer de forbindelser, der skal gå frem og tilbage mellem kommunikationspartnere. SAP Web dispatcher og SAPRouter er eksempler på gateways på applikationsniveau, som du kan bruge til filtrering af SAP-netværkstrafik.
- Web-AS-sikkerhed (Load Balancing, SSL, Enterprise Portal Security)
SSL (Secure Socket Layer) er en standard sikkerhedsteknologi til oprettelse af et krypteret link mellem en server og klient. Med SSL kan du godkende kommunikationspartnerne (server og klient) ved at bestemme krypteringens variabler.
Med SAP cybersikkerhed godkendes begge partnere. Dataene, der overføres mellem serveren og klienten, beskyttes, så enhver manipulation af dataene opdages. Derudover krypteres data, der overføres mellem klienten og serveren. Enterprise portal sikkerhedsguide kan være nyttigt at sikre systemet ved at følge deres retningslinjer.
- Enkelt login
SAP single sign-on-funktionen giver dig mulighed for at konfigurere de samme brugeroplysninger for at få adgang til flere SAP-systemer. Det hjælper med at reducere administrative omkostninger og sikkerhedsrisici forbundet med at opretholde flere brugeroplysninger. Det sikrer fortrolighed gennem kryptering under datatransmission.
- AIS (Audit Information System)
AIS eller Audit Information System er et revisionsværktøj, som du kan bruge til at analysere sikkerhedsaspekter af dit SAP-system i detaljer. AIS er designet til forretningsrevisioner og systemrevisioner. AI præsenterer sine oplysninger i Audit InfoStructure.
Næste i denne SAP-sikkerhedsvejledning lærer vi om SAP-sikkerhed til mobilapps.
SAP-sikkerhed til mobile SAP-apps
SAP-applikationer er nu tilgængelige på mobil med en stigning i mobilbrugerne. Men denne eksponering er en potentiel trussel. Den største trussel for en SAP-app er risikoen for, at en medarbejder mister vigtige kundedata.
Den gode ting ved mobil SAP er, at de fleste mobile enheder er aktiveret med fjernbetjeningsfunktioner. Og mange af de CRM-relaterede funktioner, som organisationer ønsker at mobilisere, er skybaserede, hvilket betyder, at de fortrolige data ikke findes på selve enheden.
Nogle af de populære mobile SAP-sikkerhedsudbydere er SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy og SAP Hana cloud.
Næste i denne SAP-sikkerhed for begyndere-selvstudie lærer vi om bedste praksis for SAP-sikkerhed.
SAP-sikkerhedscheck for bedste praksis
- Netværksindstillinger og landskabsarkitekturvurdering
- OS-sikkerhedsvurdering, hvor SAP er implementeret
- DBMS sikkerhedsvurdering.
- SAP NetWeaver sikkerhedsvurdering
- Intern vurdering af adgangskontrol
- Vurdering af SAP-komponenter som SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
- Vurdering af ændrings- og transportprocedurer
- Vurdering af overholdelse af SAP, ISACA, DSAG, OWASP standarder
Resumé
- SAP-sikkerhedsdefinition: SAP-sikkerhed er en balanceringshandling til beskyttelse af SAP-data og applikationer mod uautoriseret brug og adgang.
- Sikkerhedskoncepter til SAP
- STAD-data
- SAP kryptografisk bibliotek
- Internet Transaction Server (ITS) sikkerhed
- Grundlæggende om netværk (SAPRouter, Firewalls og DMZ, Netværksporte)
- Web-AS-sikkerhed (Load Balancing, SSL, Enterprise Portal Security)
- Enkelt login
- AIS (Audit Information System)
- Den gode ting ved SAP-sikkerhed til mobilapps er, at de fleste mobile enheder er aktiveret med fjernbetjeningsfunktioner.
- SAP-praksis med bedste praksis
- Netværksindstillinger og landskabsarkitekturvurdering
- OS-sikkerhedsvurdering, hvor SAP er implementeret
- DBMS sikkerhedsvurdering
- SAP NetWeaver sikkerhedsvurdering
