AGLEA Blog

Un evento gratuito per IT Manager ed Auditors. 

Parliamo di come mettere in sicurezza i tuoi sistemi SAP, dal punto di vista della programmazione sicura e della sicurezza infrastrutturale!

È sempre più importante svolgere periodicamente degli audit SAP e dei vulnerability assessment (VA). Diversi sono i motivi, ad esempio, verifica delle attuali protezioni dei dati attive oppure controllo dei sistemi da parte di terzi, normativi che richiedono controlli periodici (ISO, GDPR etcc).

Per questo motivo, fornitori specializzati (e spesso non proprio specializzati), propongono dei servizi di auditing sap specifici.

Una domanda. Cosa fare quando riceviamo o ci viene presentato l’elenco di tutte le problematiche evidenziate?

Potrebbe servire un progetto ad hoc o comunque un certo impegno per la sistemazione di quanto evidenziato.

Hai sostituito il database con SAP HANA? Ci sono diverse nuove funzionalità Security da attivare!

Attiva tutte le funzionalità per SAP HANA Security! Segui i suggerimenti per proteggere i dati e garantire la compliance del database.

La transazione OB08 viene utilizzata per la gestione dei tassi di cambio in SAP.

Il mantenimento della tabella TCURR, ovvero la tabella gestita tramite la transazione OB08, può essere svolto da più transazioni analoghe. Ad esempio.

• F-62 - Aggiornam. tabella: cambi di conv.
• OB08 - C FI Aggiornamento tabella TCURR
• S_ALR_87004413 - Attività IMG: SIMG_CFMENUORK1OB08
• S_ALR_87004627 - Attività IMG: SIMG_OLPR_OB08
• S_ALR_87005820 - Attività IMG: SIMG_CFMENUORKSOB08
• S_BCE_68000174 - Attività IMG: SIMG_CFMENUORFBOB08

La gestione dei tassi di cambio può essere manuale oppure semi-automatica (i tassi di cambio vengono aggiornati costantemente tramite un programma collegato agli istituti di credito).

In alcuni scenari tale gestione può avvenire inoltre in maniera centralizzata o decentralizzata.

Come è possibile, dal punto di vista security SAP gestire questa attività?

Quanti mandanti o client ha il tuo sistema di produzione SAP?

Che controlli fare e come mettere in sicurezza il mandante SAP (o client SAP)?

È normale in un sistema gestionale l'interrogazione dei dati. Ma quali sono gli strumenti a disposizione in un sistema SAP ERP? È corretto fare la reportistica in un sistema transazionale?

Quali sono gli impatti di sicurezza nel fare reporting aziendale dei dati in SAP e come è possibile mitigarli? Qual è il manuale SAP query di sopravvivenza?

Gli aspetti di sicurezza del codice custom in SAP sono sempre stati sottovalutati, nella maggior parte delle installazioni.

Solo recentemente, negli ultimi anni, i clienti si stanno accorgendo dell’importanza della sicurezza del codice. Principalmente linguaggio ABAP nel caso di SAP.

Lo sviluppatore SAP (ABAP) diventa quindi una risorsa strategica affinché la security (soprattutto custom code security) dei programmi sia presidiata e gestita correttamente.

Come fare a tenere alta l’attenzione?

Esistono casi dove la gestione di 10.000 utenze SAP viene fatta da due o tre persone (magari non a tempo pieno).

Da quando crei una nuova transazione a quando finalmente l’utente finale riesce ad eseguirla senza problemi passano giorni?

Forse qualcosa nel processo di creazione test e rilascio non ha funzionato come dovrebbe.

Come è possibile evitare che questo accada?

Dal 2025 (SAP ha spostato ad inizio 2020 la data del termine del supporto di SAP ECC al 2027 anziché 2025) terminerà il supporto da parte di SAP per il prodotto SAP ECC (ERP Central Component).

Diventa quindi importante prepararsi per tempo alla migrazione verso HANA ed S/4HANA.

Ma cosa sono HANA ed S/4HANA e che impatti ci sono con la security SAP?