Tematiche come quelle del Least Privileged Access, della True Compliance e dell'Accountability sono all'ordine del giorno quando si parla di SAP Security.
Tuttavia, al già esistente pacchetto di strumenti di sicurezza standard forniti da SAP si può aggiungere un ulteriore livello di protezione, quello della biometria.
La biometria, nel campo informatico, permette di utilizzare delle caratteristiche fisiche o comportamentali per identificare una persona.
Può essere utilizzata quindi in molti modi (lettura iride, impronta digitale, modo di camminare, voce etcc) ed in diversi contesti, per accedere ad un sistema oppure per svolgere delle operazioni critiche, all'interno di un sistema, come meccanismo di doppio controllo.
L'utilizzo di queste tecniche può essere ancora più utile quando si aggiungono pratiche (bad practice) di gestione di informazioni e di svolgimento di processi aziendali che ben poco hanno da spartire con la parola "sicurezza" ad esempio:
in questo articolo introduciamo una soluzione, disponibile sul mercato, chiamata bioLock. Il cui obiettivo è proprio quello di proteggere il sistema SAP in toto, nonché, potenzialmente, ridurre a zero gli eventuali rischi che queste pratiche sbagliate porterebbero con sé.
Come funziona? Che vantaggi potrebbe portare al tuo sistema SAP? Entriamo nel dettaglio!
bioLock è un software che si appoggia alle tecnologie di analisi biometrica e si integra nei sistemi SAP tramite il linguaggio ABAP per rendere possibile la definizione di controlli "ID Checks" che possono essere impostati come obbligatori allo svolgimento di una qualsiasi azione in SAP.
Ad esempio, può essere utilizzato tramite i seguenti prodotti per l'acquisizione e l'autenticazione delle informazioni biometriche dell'utente:
L'autenticazione biometrica è infatti il fulcro della tecnologia bioLock, attraverso il quale il software fornisce una vasta gamma di opzioni di sicurezza.
Questa permette di creare una Allow List, in cui sono contenute tutte le utenze che verranno accettate nel momento in cui cercheranno di svolgere una determinata azione.
Tutte le utenze non inserite in questa lista verranno invece automaticamente rifiutate dal sistema quando cercheranno di svolgere l'azione.
Alcune delle funzioni più importanti del software sono le seguenti:
Per comprendere meglio i meccanismi che soggiacciono al funzionamento di bioLock vediamo più da vicino la Function Protection. Per proteggere una funzionalità all'interno di SAP tramite il software sono necessari tre semplici e veloci passaggi.
Se si desidera non solo impedire l'accesso, ma anche operare ad un livello più dettagliato di sicurezza e segregare l'esecuzione vera e propria all'interno della transazione, è possibile aggiungere un bioLock Checkpoint all'interno delle linee di codice ABAP appena prima dell'esecuzione interessata, e collegare questo inserimento alla funzione definita precedentemente.
Ogni azione effettuata a sistema può essere infine tracciata per avere un log delle attività svolte. Quando ti può servire?
Lo sapevi che queste informazioni possono essere anche integrate in un SIEM?
Abbiamo visto il modo in cui bioLock opera e attraverso quali strumenti e quali logiche esso mira a migliorare la sicurezza del sistema SAP.
In sintesi, quali sono i modi in cui bioLock può aiutare la tua azienda?
Sei interessato ad un approfondimento? Hai ulteriori dubbi? Contattaci qui!