Quali sono state le parole più citate e ricorrenti di quest'anno per le attività che svolgiamo?
Leggi qui per scoprirlo!
1) SAP Auditing
Ovvero la necessità di capire quanto i sistemi SAP gestiti in azienda siano o meno conformi alle regolamentazioni o policy aziendali o best practices.
Approfondisci qui perché può essere utile svolgere un audit in SAP e come avviene:
2) Segregation Of Duties in SAP
Sicuramente è una tematica ancora molto presente nelle attività da svolgere all'interno delle aziende. Non solo per adeguamento a regolamentazioni ma sempre più anche per politiche interne (quindi non necessariamente per "obbligo").
L'idea di fondo è quella di fare in modo che non ci siano persone in azienda che possano svolgere "troppe" parti di processi. Diventando quindi dei possibili punti critici. Se una persona potesse svolgere troppe attività a rischio, potrebbe essere causa di problemi (anche senza volerlo) o addirittura frodi.
Nonostante il concetto di base sia chiaro, l'applicazione del processo di gestione della SoD in azienda può non essere così immediata. Leggi qui cosa conviene fare:
- Segregation Of Duties in SAP
- Come definire una matrice dei rischi in SAP (SoD Matrix)
- Come garantire la SoD ti aiuta a proteggere i dati aziendali?
- Rischio e Violazione, sono sinonimi?
- Come Aglea ti può aiutare in questo percorso di gestione della segregation of Duties in azienda?
Guarda qui i nostri video sull'argomento!
3) SAP Secure Coding
Si tratta di una tematica sempre più emergente. Infatti, molti aspetti della sicurezza applicativa dipendono da come si è sviluppato e da come si sviluppa in azienda (che sia un team di sviluppo interno o esterno).
Esistono diversi modi per affrontare questa tematica. Da chi applica soluzioni soft a chi si è dotato di strumenti per un controllo puntuale in maniera detective o, nella maggior parte dei casi, preventive.
Non sono processi semplici da costruire in azienda, anche perché spesso SAP non è l'unico strumento da porre sotto attenzione. Tuttavia, può essere più frequente trovare casi dove già si controllano gli sviluppi, ma non in ambito SAP. Peccato, in quanto SAP come qualsiasi altro strumento, può essere oggetto a criticità di questo tipo, a maggior ragione su sviluppi e personalizzazioni non standard.
Leggi qui i nostri articoli sull'argomento:
- Secure coding ABAP: le 10 regole per lo sviluppo sicuro in SAP
- Sviluppatori SAP. Meglio un team di sviluppo interno o esterno?
- Sviluppatore SAP, come controllare la sicurezza del codice ABAP?
- 3 azioni da fare subito senza costi per lo sviluppo sicuro del codice
4) SAP Patch Management
Questo credo sia uno degli aspetti più sottovalutati in generale. Almeno per quanto riguarda le installazioni on premise SAP.
Non certo perché non sia un problema noto ma, probabilmente, perché pur essendo un "problema tecnico" potrebbe avere impatti collaterali sui processi di business. E quindi l'applicazione delle patch o l'aggiornamento dei sistemi potrebbe non essere sempre così indolore.
Ma è necessario farlo.
All'interno delle politiche di Cyber Security, anche in ambito SAP dobbiamo gestire questo aspetto.
Leggi qui qualche spunto:
- SAP Security Patch, cosa sono e come applicarle?
- SAP Security Patch Day
- Strumenti/Tool per gestione della Cyber Security in SAP
- Framework Nazionale per la Cybersecurity e la Data Protection come si applica in SAP?
- SAP Security Tools quale scegliere?
- SAP Secure Operation Map
Guarda qui l'intervista alla soluzione di Threat Intelligence SecurityBridge:
5) SAP Cloud
Sempre più frequente in azienda trovare situazioni ibride. Viene quindi confermato il trend già evidenziato qualche anno fa al SAP TechEd di Barcellona.
Ma cosa significa questo per l'azienda? Nuovi problemi di sicurezza oppure opportunità per fare meglio rispetto al passato (almeno in alcuni contesti)?
Penso si debba proprio far riferimento alla seconda parte della domanda sopra. I sistemi in cloud di SAP portano con sé nuove tecnologie e possibilità di integrazione con sistemi già esistenti in azienda (spesso già in Cloud es. Azure Active Directory) che possono semplificare la gestione degli accessi.
Leggi qui i nostri contenuti a riguardo:
- SAP and Microsoft user management
- SAP Cloud Identity Access Governance
- SAP SCP/BTP per esterni, come fare?
- SAP Cloud Security
- La security SAP è destinata a scomparire?
Guarda qui i nostri video sull'argomento:
6) SAP Data Protection
Sicuramente un aspetto legato in qualche modo ai precedenti. Ma che non riguarda esclusivamente le tematiche di Cyber Security ma anche di compliance.
E quindi oltre alle logiche, ad esempio di Data Loss Prevention si affrontano anche le tematiche di gestione dei dati personali (quindi GDPR) che per alcuni aspetti non sono sempre presidiate come dovrebbero all'interno dei sistemi SAP. Ma cosa conviene fare quindi? Leggi qui qualche spunto:
- SAP Data Loss Prevention, cosa fare?
- SAP GDPR: quali sono i sistemi/strumenti coinvolti?
- Come gestire il GDPR in SAP?
- SAP Data Scrambling
- SIEM e GDPR Compliance
- SAP Data Retention GDPR 5 punti di attenzione
- Data Subject Request cosa è e come fare?
- SAP Field Masking e Logging
Guarda qui i video che possono esserti utili: