AGLEA Blog

Hai sostituito il database con SAP HANA? Ci sono diverse nuove funzionalità Security da attivare!

Attiva tutte le funzionalità per SAP HANA Security! Segui i suggerimenti per proteggere i dati e garantire la compliance del database.

La transazione OB08 viene utilizzata per la gestione dei tassi di cambio in SAP.

Il mantenimento della tabella TCURR, ovvero la tabella gestita tramite la transazione OB08, può essere svolto da più transazioni analoghe. Ad esempio.

• F-62 - Aggiornam. tabella: cambi di conv.
• OB08 - C FI Aggiornamento tabella TCURR
• S_ALR_87004413 - Attività IMG: SIMG_CFMENUORK1OB08
• S_ALR_87004627 - Attività IMG: SIMG_OLPR_OB08
• S_ALR_87005820 - Attività IMG: SIMG_CFMENUORKSOB08
• S_BCE_68000174 - Attività IMG: SIMG_CFMENUORFBOB08

La gestione dei tassi di cambio può essere manuale oppure semi-automatica (i tassi di cambio vengono aggiornati costantemente tramite un programma collegato agli istituti di credito).

In alcuni scenari tale gestione può avvenire inoltre in maniera centralizzata o decentralizzata.

Come è possibile, dal punto di vista security SAP gestire questa attività?

Gli aspetti di sicurezza del codice custom in SAP sono sempre stati sottovalutati, nella maggior parte delle installazioni.

Solo recentemente, negli ultimi anni, i clienti si stanno accorgendo dell’importanza della sicurezza del codice. Principalmente linguaggio ABAP nel caso di SAP.

Lo sviluppatore SAP (ABAP) diventa quindi una risorsa strategica affinché la security (soprattutto custom code security) dei programmi sia presidiata e gestita correttamente.

Come fare a tenere alta l’attenzione?

Esistono casi dove la gestione di 10.000 utenze SAP viene fatta da due o tre persone (magari non a tempo pieno).

Da quando crei una nuova transazione a quando finalmente l’utente finale riesce ad eseguirla senza problemi passano giorni?

Forse qualcosa nel processo di creazione test e rilascio non ha funzionato come dovrebbe.

Come è possibile evitare che questo accada?

Dal 2025 (SAP ha spostato ad inizio 2020 la data del termine del supporto di SAP ECC al 2027 anziché 2025) terminerà il supporto da parte di SAP per il prodotto SAP ECC (ERP Central Component).

Diventa quindi importante prepararsi per tempo alla migrazione verso HANA ed S/4HANA.

Ma cosa sono HANA ed S/4HANA e che impatti ci sono con la security SAP?

Una cattiva abitudine. Quali sono le principali cause:

• Esigenze di progetto non meglio specificate
• Poca sensibilità sulle tematiche di sicurezza dei dati
• Poca conoscenza delle potenziali criticità di questa azione

Ma per quale motivo bisogna rimuovere al più presto queste autorizzazioni anche dalle utenze non interattive? Vediamo un esempio!

Sei un revisore? Un auditor? Oppure un IT manager che desidera mantenere sotto controllo i dati dei propri sistemi SAP?

È possibile attribuirsi privilegi senza lasciare tracce o quasi?

Ecco perché devi conoscere quali sono i rischi potenziali che possono esserci nel sistema SAP e come puoi mitigarli!

Un classico landscape SAP è formato almeno da tre macchine distinte:

• Ambiente di sviluppo
• Ambiente di test o quality
• Ambiente di produzione

È possibile definire ulteriori ambienti, ad esempio, pre-produzione o altri mandanti nei rispettivi sistemi sopra.

Perché i sistemi di test sono fondamentali anche per la security SAP e come devono essere gestiti affinché sia davvero così?