AGLEA Blog

Ma cosa deve fare chi si occupa di IT security in azienda per quanto riguarda i sistemi SAP?

Cosa significa gestire le vulnerabilità nei sistemi SAP? Cosa facciamo quando ci viene chiesto di farlo e come?

Quali sono gli oggetti autorizzativi critici in SAP? Esiste una lista ufficiale di quali sono e come devono essere gestiti?

Nelle ultime release di SAP qualcosa è cambiato rispetto a questa tematica. Leggi per scoprire nel dettaglio.

Abbiamo già parlato diverse volte sul nostro blog della tematica relativa alla separazione dei compiti. Ma perché è utile pensarci anche nel caso in cui non sia di fatto obbligatoria?

In cosa consiste? Come conviene svolgere questa attività e perché?

Quali sono i possibili scenari ed attività da svolgere?

Una delle domande che spesso vengono poste. È possibile fare in modo che un certo utente possa solamente svolgere una determinata attività...?

Un primo modo rapido che ti permette di capire se la richiesta può essere applicata a SAP.

Nei sistemi SAP sviluppati in linguaggio ABAP è possibile definire un oggetto autorizzativo.

Ma cosa è un oggetto autorizzativo e come deve essere definito e da chi?

Conviene fare un progetto chiavi in mano in ambito SAP e nello specifico per la parte relativa alla sicurezza dei dati aziendali?

Cosa significa fare questo genere di progetti? Vediamo 2 rischi a cui prestare attenzione.

Chi non è famigliare con il mondo SAP, potrebbe non sapere dell'esistenza di un portale dove sono periodicamente pubblicati dei documenti di approfondimento o risoluzione di problematiche o documentazione.

Si tratta del portale SAP Me o SAP One Support Launchpad. Per alcuni aspetti questo portale è simile al concetto dei bollettini (security bulletins) di Microsoft (ma non in tutti i casi!)

Probabilmente ti sei già imbattuto in questa terminologia, magari per quanto riguarda i sistemi operativi o database.

Cosa fare in SAP e quali sono le tecniche da applicare?