È sempre più frequente avere scenari ibridi, ovvero sistemi On-premise ed in cloud. Oppure solamente in cloud.
Anche in questi sistemi, ovviamente, è necessario applicare le stesse policy attuate nei sistemi on-premise.
Ma che accessi fornire? Soprattutto a chi non fa parte della propria organizzazione?
Topics: sap btp, SAP Cloud Security, P-user, sap scp logon, S-user
In SAP possono esserci dei problemi di lingua. Sicuramente ci possono essere ulteriori difficoltà.
Ma anche questa in alcune situazioni può trasformarsi in un mal di pancia. Vediamo come e perché!
Topics: sap translate, traduzione sap
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta l'ottavo capitolo? Come leggere l'immagine dell'ottavo capitolo?
Topics: sap security blog, libro SAP, idm, SAP Security, IAG
Nel corso del tempo ho avuto modo di partecipare a parecchi progetti di implementazione dei sistemi SAP.
Ho cercato di mettermi nei panni dei nuovi utilizzatori/utenti, soprattutto nei momenti di formazione e training. Ma quanto l'uso dei video può agevolare questa fase?
Topics: sap training, corsi sap, formazione sap, documentazione di progetto
Conviene cancellare dal sistema le utenze che non devono più accedere?
Oppure è meglio lasciarle impedendone l'accesso? Quali pro e contro e cosa suggerisce di fare SAP?
Topics: audit sap, SU01 sap, delete user
Quanto il seguire pedissequamente le procedure aziendale porta a problematiche?
Ci sono soluzioni? Ma quali gli impatti nella gestione della security? Possiamo essere affetti da stupidità digitale?
Topics: security awareness, formazione sap, sap cyber security
SAP Security Blog, il libro scritto da Aglea che raccoglie quanto fatto sul nostro blog in più di un anno di lavoro.
Ma di cosa tratta il settimo capitolo? Come leggere l'immagine del settimo capitolo?
Topics: sap security blog, rpa sap security, libro SAP, SAP Cloud, SAP Security
Per poter effettuare una risk analysis nei sistemi SAP ed anche non SAP, è possibile utilizzare lo strumento SAP GRC Access Control.
Tramite il modulo Access Risk Analysis.
RFC significa Remote Function Call (RFC) ed è l'interfaccia standard SAP per permettere ai sistemi di comunicare tra loro.
La mancata configurazione di questo aspetto può esporre il sistema a diverse problematiche di sicurezza. Ci sono molteplici aspetti di cui tenere conto. In questo articolo parleremo di come proteggere il sistema dalle chiamate RFC fatte da sistemi terzi o altri sistemi SAP.
Topics: UCON, rfc, rfc security
I controlli interni a supporto del CFO (Chief Financial Officer), cosa significa?
A cosa serve un processo di gestione dei controlli interni? Ne parlo in questo articolo!
Topics: controlli interni, auditing, SAP audit