Anche SAP può essere soggetto a virus informatici. Ma come verificare e cosa attivare?
Conviene farlo? Oppure è meglio astenersi? Vediamo assieme in questo articolo!
È un termine nato negli anni Ottanta, usato dall'informatico americano Fred Cohen e descritto nel suo articolo "Computer Viruses Theory and Experiments".
Per i pochi che non hanno questa nozione, è un software che può creare dei danni di diversa natura ad apparecchi informatici. Può essere paragonato sicuramente ad una infezione biologica. Una volta attivato si sparge nel corpo o nel sistema ospite e cerca di aggredire altri sistemi.
Può chiaramente essere utilizzato come vettore di attacco informatico.
Purtroppo, no, così come qualsiasi software. Esistono chiaramente software che sono maggiormente oggetto di virus, spesso in quanto molto diffusi, ed altri meno, ma in generale al momento non esiste un "vaccino".
Si tratta anche in questo caso di un software il cui scopo è quello di identificare e prevenire delle infezioni da virus informatici.
Uno degli aspetti fondamentali di questi sistemi di difesa è la loro affidabilità ovvero essere in grado di limitare i falsi positivi (l'identificazione di virus che non sono tali) oppure falsi negativi (la non identificazione di un reale virus).
Ogni antivirus deve essere costantemente aggiornato, affinché sia sempre in grado di riconoscere eventuali nuovi virus o "mutazioni".
Negli ambienti SAP esistono sostanzialmente tre livelli di attenzione su questo aspetto:
Ognuno di questi livelli può essere soggetto a virus.
Esistono diversi sistemi operativi che possono essere utilizzati per ospitare sistemi SAP. Le due macrocategorie principali sono quelle:
In questa nota OSS puoi trovare quali sono i sistemi SAP supportati dal database HANA (2235581 - SAP HANA: Supported Operating Systems), solo Linux.
Mentre in questa nota OSS trovi quali sistemi SAP possono essere installati su sistemi operativi Windows (2751450 - SAP Systems on Windows Server 2019)
Ci sono diverse controversie sull'argomento. Per diversi motivi, tutto sommato classici, ovvero:
Sì, possono essere giustificati in questo caso.
Tuttavia, credo possa essere utile fare un ragionamento più ampio. Ovvero:
Nei casi sopra vediamo come ogni azione che viene fatta per proteggere dei dati aziendali, possa causare (almeno in questo momento storico) dei possibili effetti collaterali. Quanti sono questi effetti e che impatti hanno possono farci capire come pesare e bilanciare questi aspetti.
Se tutti hanno SAP_ALL?
Se non ho un sistema di DLP?
Ma allora SAP cosa dice?
Nella nota seguente, specifica per windows: "106267 - Virus scanner software on Windows" la SAP raccomanda l'uso di software antivirus nei sistemi che ospitano applicazioni SAP su piattaforma windows.
Tuttavia, non ne esclude che possano derivare problemi (alla fine della nota vengono citati alcuni casi noti)
Viene rimarcato che:
Qui una nota relativa ai sistemi Unix: 2808515 - Protecting SAP systems using virus scanner software - Netweaver
In questo caso parliamo di SAP HANA. SAP ne permette l'installazione e l'attivazione. Infatti, nella OSS nota seguente: 2808515 - Protecting SAP systems using virus scanner software - Netweaver è possibile trovare:
It is a good idea to use a virus scanner to protect against computer viruses if you use SAP software, and, in general, SAP supports this.
Nella nota seguenti trovi diversi requisiti 1730930 - Using antivirus software in an SAP HANA appliance.
Tra i principali:
Esiste una nota che sconsiglia (1730997 - Unrecommended versions of antivirus software) l'utilizzo di software antivirus che hanno causato problemi nei vari test condotti da SAP. Al momento questa nota non include nessun software.
Hai altri database (non SAP)? Oracle, IBM, DB2 etcc controlla la documentazione del fornitore.
In questo caso siamo al livello più alto, è possibile attivare questa funzionalità in tutti sistemi basati su NetWeaver (ABAP e JAVA).
Parliamo dei casi dove viene effettuato un upload di un documento dall'esterno, tramite diversi servizi potenzialmente:
Nel caso in cui il file possa essere poi scaricato ed utilizzato da altre persone.
SAP ha creato un framework per gestire questo aspetto diviso in due macrocategorie:
Ne esistono due versioni di NW-VSI:
Mentre la parte VSI permette principalmente di:
Nei sistemi ABAP attraverso la transazione VSCANPROFILE è possibile attivare il controllo (campo Active selezionato).
Tramite il Security Audi Log, se configurato, è possibile vedere degli eventi specifici.
Si, ad esempio, dei pacchetti crittografati (es. zip). In questo caso è possibile utilizzare uno specifico parametro per tracciare questo evento: CUST_NOT_SCANNED_AS_WARNING. Attraverso questo parametro associato al Virus Scan Profile è possibile sapere se qualcosa non è stato scansionato.
Qualche dubbio, contattaci qui!