6 Buzzword SAP Security del 2022

Posted by Massimo Manara on Dec 21, 2022 8:15:00 AM
Massimo Manara
Find me on:

 

Quali sono state le parole più citate e ricorrenti di quest'anno per le attività che svolgiamo?

 

buzzword

Leggi qui per scoprirlo!

1) SAP Auditing

Ovvero la necessità di capire quanto i sistemi SAP gestiti in azienda siano o meno conformi alle regolamentazioni o policy aziendali o best practices. 

 

Approfondisci qui perché può essere utile svolgere un audit in SAP e come avviene:

 

2) Segregation Of Duties in SAP

Sicuramente è una tematica ancora molto presente nelle attività da svolgere all'interno delle aziende. Non solo per adeguamento a regolamentazioni ma sempre più anche per politiche interne (quindi non necessariamente per "obbligo").

 

L'idea di fondo è quella di fare in modo che non ci siano persone in azienda che possano svolgere "troppe" parti di processi. Diventando quindi dei possibili punti critici. Se una persona potesse svolgere troppe attività a rischio, potrebbe essere causa di problemi (anche senza volerlo) o addirittura frodi. 

 

Nonostante il concetto di base sia chiaro, l'applicazione del processo di gestione della SoD in azienda può non essere così immediata. Leggi qui cosa conviene fare:

 

 

Guarda qui i nostri video sull'argomento!

 

 

 

 

 

 

3) SAP Secure Coding

Si tratta di una tematica sempre più emergente. Infatti, molti aspetti della sicurezza applicativa dipendono da come si è sviluppato e da come si sviluppa in azienda (che sia un team di sviluppo interno o esterno).

 

Esistono diversi modi per affrontare questa tematica. Da chi applica soluzioni soft a chi si è dotato di strumenti per un controllo puntuale in maniera detective o, nella maggior parte dei casi, preventive. 

 

Non sono processi semplici da costruire in azienda, anche perché spesso SAP non è l'unico strumento da porre sotto attenzione. Tuttavia, può essere più frequente trovare casi dove già si controllano gli sviluppi, ma non in ambito SAP. Peccato, in quanto SAP come qualsiasi altro strumento, può essere oggetto a criticità di questo tipo, a maggior ragione su sviluppi e personalizzazioni non standard.

 

Leggi qui i nostri articoli sull'argomento:

 

 

 

4) SAP Patch Management

Questo credo sia uno degli aspetti più sottovalutati in generale. Almeno per quanto riguarda le installazioni on premise SAP. 

 

Non certo perché non sia un problema noto ma, probabilmente, perché pur essendo un "problema tecnico" potrebbe avere impatti collaterali sui processi di business. E quindi l'applicazione delle patch o l'aggiornamento dei sistemi potrebbe non essere sempre così indolore.

 

Ma è necessario farlo.

 

All'interno delle politiche di Cyber Security, anche in ambito SAP dobbiamo gestire questo aspetto.

 

Leggi qui qualche spunto:

 

Guarda qui l'intervista alla soluzione di Threat Intelligence SecurityBridge:

 

 

5) SAP Cloud

Sempre più frequente in azienda trovare situazioni ibride. Viene quindi confermato il trend già evidenziato qualche anno fa al SAP TechEd di Barcellona.

 

 

Ma cosa significa questo per l'azienda? Nuovi problemi di sicurezza oppure opportunità per fare meglio rispetto al passato (almeno in alcuni contesti)?

 

Penso si debba proprio far riferimento alla seconda parte della domanda sopra. I sistemi in cloud di SAP portano con sé nuove tecnologie e possibilità di integrazione con sistemi già esistenti in azienda (spesso già in Cloud es. Azure Active Directory) che possono semplificare la gestione degli accessi.

 

Leggi qui i nostri contenuti a riguardo:

 

 

Guarda qui i nostri video sull'argomento:

 

 

 

 

6) SAP Data Protection

Sicuramente un aspetto legato in qualche modo ai precedenti. Ma che non riguarda esclusivamente le tematiche di Cyber Security ma anche di compliance.

 

E quindi oltre alle logiche, ad esempio di Data Loss Prevention si affrontano anche le tematiche di gestione dei dati personali (quindi GDPR) che per alcuni aspetti non sono sempre presidiate come dovrebbero all'interno dei sistemi SAP. Ma cosa conviene fare quindi? Leggi qui qualche spunto:

 

Guarda qui i video che possono esserti utili:

 

 

 

 

Iscriviti al blog se ancora non lo hai fatto!

Topics: sod, gdpr, secure coding sap, data loss prevention, sap security tools

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutte