2 suggerimenti nella gestione della sicurezza dati: interfacce SAP

Posted by Massimo Manara on Feb 15, 2023 8:15:00 AM

Hai mai pensato a quanti dati i sistemi SAP si scambiano con sistemi terzi o tra sistemi SAP stessi?

 

 

Quante interfacce ci sono? Quanti sistemi sono collegati? E soprattutto quali e quanti dati vengono scambiati? Chi può avere accesso a questi dati? Nella maggior parte dei casi sono dati di business quindi non prettamente tecnici.

Read More

Topics: audit, gdpr, sap data masking, data privacy, sap data obfuscation

SAP System User Naming Convention

Posted by Massimo Manara on May 4, 2022 8:15:00 AM

Uno degli aspetti importanti per il controllo e governo dei sistemi è la naming convention con la quale definiamo gli oggetti (ruoli, utenti etcc). Non solo quella delle persone, ovvero gli utenti che utilizzeranno i sistemi. Ma anche la naming convention delle utenze tecniche e di sistema. 

 

Quali sono gli aspetti da considerare? Cosa conviene fare? E se la naming non ti soddisfa cosa puoi fare? Conviene cambiarla oppure no?

Read More

Topics: audit, system users, SAP cloud identity services, naming convention

SAP HR LOG

Posted by Massimo Manara on Sep 22, 2021 8:15:00 AM

La gestione del personale nei sistemi HR (Human Resource). Anche in questo caso è fondamentale la gestione degli accessi ai dati che potrebbero essere molto riservati.

Read More

Topics: audit, SAP HR, security audit log, UI logging, SAP LOG

Amministratore di sistema

Posted by Massimo Manara on Mar 17, 2021 8:15:00 AM

Come è possibile vedere cosa è stato fatto da un amministratore di sistema all'interno dei sistemi SAP?

In SAP purtroppo o per fortuna esistono moltissimi log (alcuni dei quali devono essere esplicitamente attivati). Ma non esiste un unico dashboard dove vederli, magari raggruppati per singolo utente. Ma una novità esiste!

Read More

Topics: audit, access management, log sap, amministratore di sistema

5 motivi (SAP Security) per avere un sistema di test aggiornato

Posted by Massimo Manara on Feb 19, 2019 8:00:00 AM

 

Un classico landscape SAP è formato almeno da tre macchine distinte:

  • Ambiente di sviluppo
  • Ambiente di test o quality
  • Ambiente di produzione

 

 

È possibile definire ulteriori ambienti, ad esempio, pre-produzione o altri mandanti nei rispettivi sistemi sopra.

 

Perché i sistemi di test sono fondamentali anche per la security SAP e come devono essere gestiti affinché sia davvero così?

 

Read More

Topics: audit, gdpr, quality, test system

Come definire una matrice SOD?

Posted by Massimo Manara on Dec 19, 2018 8:40:00 AM

Progetto Segregation of Duties: quanti rischi devono essere definiti?

 

In questo momento stai affrontando un progetto di Segregation of Duties (SoD) o dovrai farlo nel futuro? Devi definire i rischi ma non sai quanti?

Read More

Topics: SAP Security, Segregation of duties, custom, audit

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutte