L'utilizzo dei dati per controllare e governare la security SAP?
Bisogna averli e saperli gestire. Può essere possibile scoprire informazioni importanti una volta capito come interpretarli.
Sarà sempre di più così. Da SAP ECC a SAP S/4HANA i meccanismi di log, segregazione dei dati e controllo si sono sempre più migliorati, generando tuttavia una enorme quantità di dati.
Quali sono i principali eventi e log disponibili:
Non in tutti i casi avere molti SAP log e dati è sufficienti per analizzarli e capire cosa eventualmente fare.
In molte situazioni questi log vengono semplicemente archiviati senza aggiungere ulteriore valore. O meglio, vengono sfruttati nel momento in cui "accade" qualcosa.
Solitamente un problema, magari a distanza di mesi o anche ravvicinato. In altre parole per capire la causa di un certo problema è fondamentale avere le tracce per ricostruire l'accaduto.
Non che questo sia male, certo. Ma forse non è sufficiente.
Perché registrare e collezionare tutte queste informazioni per usarle, forse, solo per analisi forensi di fatto?
Possono essere utilizzati questi dati per capire cosa sta accadendo nel proprio sistema e trovare dei miglioramenti da apportare o comportamenti non corretti?
Ancora una volta, a mio avviso, è un passaggio culturale che serve per poter arrivare a farlo. Non solo tecnologico quindi. Facendo ovviamente attenzione agli aspetti normativi.
In aggiunta alla gestione di dati personali devono essere tenute in considerazioni anche tematiche di salvaguardia dei lavoratori (ad esempio la Legge 300/1970, lo statuto dei lavoratori all'articolo 4) successivamente riformata dal c.d. “Jobs Act” (art. 23 del decreto legislativo n. 151/2015, in vigore dal 24 settembre 2015).
Può essere sicuramente alla portata di tutti a livello tecnologico, ma per sfruttarlo realmente bisogna essere pronti per farlo, a livello di maturità aziendale dei modelli adottati ed a livello di gestione.
Che cosa intendo?
Si tratta, probabilmente, di attività ad oggi ancora poco diffuse (in questo ambito), ma in futuro (forse non troppo lontano) potrebbero diventare dei lavori a pieno titolo. Identificare ed analizzare comportamenti migliorare algoritmi di identificazioni ed agire in concerto con le macchine.