In ogni software possono essere presenti delle vulnerabilità più o meno critiche.
È importante, al fine di avere dei sistemi senza vulnerabilità note esposte e sfruttabili da terzi, tenere sempre costantemente aggiornate i propri sistemi.
Ma quali sono le vulnerabilità dei sistemi SAP? Dove posso trovare quelle note e capire se il mio sistema è aggiornato?
Topics: sap support package, sap patch, sap security note
Sono diversi i workflow che lo strumento mette a disposizione.
Alcuni di questi sono standard e non possono essere modificati, mentre altri lasciano ampio spazio di personalizzazione.
Quali sono i punti di attenzione quando si decide quali step e quanti inserire nei vari workflow?
Ne parliamo in questo articolo.
Topics: sap workflow, SAP GRC
Hai definito la documentazione SAP Security? Come viene gestita in azienda?
Cosa significa documentare il concetto autorizzativo SAP? Come conviene documentare la security SAP?
Cosa sono? A cosa servono? Perché ci possono essere degli impatti a livello di security SAP?
Come conviene controllare questo aspetto? Ma SAP ha un suo meccanismo di posta interna?
Topics: Liste distribuzione SAP
Si tratta di una terminologia che ha diversi significati nella letteratura SAP.
Questo anche perché viene utilizzata in sistemi diversi per funzioni non sempre analoghe. Può sicuramente generare confusione. In questo post ne parliamo ed approfondiamo l'argomento!
Topics: sap business role, SAP GRC, SAP IDM
È meglio avere i sistemi in cloud oppure on-premise?
Ma dal punto di vista della security ci sono dei punti di attenzione da considerare? Davvero i sistemi on-premises sono più sicuri?
Topics: SAP Cloud, SAP Cloud Security
A cosa serve e perché potrebbe essere importante controllarla in fase di audit?
Topics: secure coding sap, audit sap
Sono i momenti di difficoltà che ci fanno capire quanto siamo resilienti e quanto le azioni svolte nel passato ci proteggono dai rischi futuri.
Basare tutto sulla fortuna o sperare che non accada qualcosa di imprevisto è un rischio accettabile per te?
Anche gli aspetti legati alla sicurezza logica devono essere presidiati e portati avanti in questi momenti. Leggi qui come e perché secondo il mio punto di vista.
Topics: supporto sap ams, sap covid, sap business continuity
Perché diventa strategico avere un documento che descrive come è stata pensata la security SAP in azienda?
Quando serve? A cosa serve? Perché farlo? Come farlo e mantenerlo?
Topics: documentazione sap security, sap security guidelines
È possibile vedere quali sono gli oggetti autorizzativi SAP controllati da una certa transazione?
Esiste un modo per capire se un certo problema è di natura autorizzativa o meno?
Per rispondere alle domande sopra, vediamo assieme cosa è la transazione STAUTHTRACE, come funziona e quando è utile utilizzarla.
Topics: STAUTHTRACE, ST01, Trace autorizzazioni SAP