Massimo Manara

Massimo Manara
Find me on:

Recent Posts

SAP Mail, in SAP tutti leggono le mail di chiunque?

Posted by Massimo Manara on Nov 6, 2019 8:20:00 AM

Sono quelle aree che spesso vengono poco presidiate, tuttavia quando si inviano delle mail, queste potrebbero contenere nel corpo della mail o negli allegati dei dati sensibili o personali.

 

 

 

In SAP esiste una funzionalità per vedere tutte le mail in uscita da SAP, anche in termini di contenuto.

Vediamo in cosa consiste e perché viene spesso sottovalutata in termini di security.

 

Read More

Topics: sap password, mail security sap, sost

SAP_ALL in sola visualizzazione esiste (SAP_ALL view only)?

Posted by Massimo Manara on Oct 30, 2019 8:25:00 AM

 

In alcune situazioni potrebbe essere utile avere a disposizione un ruolo o profilo che permetta solamente di poter visualizzare dati, "SAP_ALL view only"

 

 

È disponibile in SAP qualcosa che potrebbe rispondere a questa richiesta? Esiste invece un profilo SAP_ALL per ogni componente applicativo SAP?

Read More

Topics: sap_all, auditing, sap_all_only_view

SAP Password Policy

Posted by Massimo Manara on Oct 23, 2019 8:05:00 AM

È possibile personalizzare le password per categorie di utenti? Dove e come sono gestite in SAP le password?

Come controllare durante un audit questi aspetti?

Read More

Topics: sap password, secpol, password policy

Autorizzazioni SAP, 10 cose da non fare!

Posted by Massimo Manara on Oct 16, 2019 8:10:00 AM

Esistono molti modi fantasiosi in aggiunta a quello standard SAP di gestire le autorizzazioni.

 

 

Iniziamo con il dire qual è l’unico modo consigliato. Quello dei controlli autorizzativi utilizzando lo statement ABAP AUTHORITY-CHECK.

 

Quali sono altri modi di gestire i controlli autorizzativi in SAP? Ma soprattutto per quale motivo non dovresti usarli?

Read More

Topics: sap custom, autorizzazioni sap, profili sap, sap tabelle custom

SAP TechEd 2019 Barcellona - Le mie sessioni

Posted by Massimo Manara on Oct 14, 2019 8:15:00 AM

 

Si tratta del maggiore evento tecnologico realizzato da SAP nel mondo. Si svolge in tre momenti dell'anno in tre continenti America, Europa ed Asia, rispettivamente nelle città di Las Vegas, Barcellona e Bangalore.

 

 

Scopri in questo post a quali sessioni ho voluto partecipare!

 

Read More

Topics: SAP Cloud, SAP Cloud Security, sap TechEd, Barcellona

La protezione dei dati in SAP

Posted by Massimo Manara on Oct 9, 2019 8:15:00 AM

 

 

La protezione dei dati in SAP passa anche attraverso il controllo delle transazioni.

 

Come SAP ne controlla l'esecuzione? Quali sono le attenzione durante la definizione delle transazioni custom in SAP?

 

Read More

Topics: transazioni sap, auditing, processi security

Le 5 domande ricorrenti nei progetti di SAP Security Governance

Posted by Massimo Manara on Oct 2, 2019 8:10:00 AM

 

Quali sono le principali domande prima di avviare un progetto di revisione delle autorizzazioni in SAP?

 

 
 
Quali sono i principali punti di attenzione di una SAP Security Review? Come affrontarla e come prepararsi?
Read More

Topics: SAP Security, S4/HANA, documentazione sap security

SAP GRC 12, upgrade

Posted by Massimo Manara on Sep 25, 2019 8:00:00 AM

Anche il sistema SAP GRC deve essere aggiornato, nuove funzionalità, risoluzione di problematiche e miglioramenti.

 

 

Ecco perché dovresti pensare ad aggiornare questo strumento. Parliamo del SAP GRC Access Control.

Read More

Topics: sap access control, sap grc 12

Sviluppatori SAP. Meglio un team di sviluppo interno o esterno?

Posted by Massimo Manara on Sep 18, 2019 8:35:00 AM

 

Avere all’interno dell’azienda know how anche sulla parte degli sviluppi SAP è sicuramente importante. Soprattutto per non dipendere da terzi anche nel caso di problematiche semplici.

 

Non parliamo direttamente di sviluppatori ABAP. Ma di quali sono o potrebbero essere gli impatti nell’avere un gruppo interno di sviluppatori per quanto riguarda gli aspetti security.

 

È meglio, da un punto di vista di security SAP, avere un team di sviluppo interno oppure esterno?

Read More

Topics: programmazione sicura, codice sicuro SAP, CVA

10 suggerimenti dopo aver installato SAP GRC

Posted by Massimo Manara on Aug 28, 2019 10:00:00 AM

 

Hai installato uno dei sistemi SAP GRC? 10 suggerimenti su come migliorare l'utilizzo della suite di Governance SAP

 

 

All'interno dell'area SAP GRC (Governance, Risk and Compliance) rientrano diversi sistemi i principali sono i seguenti:

  • SAP GRC Access Control
  • SAP GRC Process Control
  • SAP GRC Risk Management
  • SAP Global Trade Services (GTS)
  • SAP Environment, Health and Safety (EHS)
  • SAP Cloud Identity Access Governance

 

10 punti di attenzione che potresti applicare! Non hai ancora installato SAP GRC? Allora leggi qui.

Read More

Topics: SAP GRC, sod, HANA Security, identity management system

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutto