Quali controlli è possibile fare in SAP? Sei un auditors? Ecco una lista delle transazioni da avere!
0 Comments Click here to read/write comments
Topics: security audit log, auditing, audit sap, internal audit
In alcune situazioni potrebbe essere utile avere a disposizione un ruolo o profilo che permetta solamente di poter visualizzare dati, "SAP_ALL view only"
È disponibile in SAP qualcosa che potrebbe rispondere a questa richiesta? Esiste invece un profilo SAP_ALL per ogni componente applicativo SAP?
0 Comments Click here to read/write comments
Topics: sap_all, auditing, sap_all_only_view
La protezione dei dati in SAP passa anche attraverso il controllo delle transazioni.
Come SAP ne controlla l'esecuzione? Quali sono le attenzioni durante la definizione delle transazioni custom in SAP?
0 Comments Click here to read/write comments
Topics: transazioni sap, auditing, processi security
Cosa significa questo termine?
Quali sono le azioni che possiamo fare per proteggere un sistema SAP?
0 Comments Click here to read/write comments
Topics: auditing, social engineering, cyber security
È sempre più importante svolgere periodicamente degli audit SAP e dei vulnerability assessment (VA). Diversi sono i motivi, ad esempio, verifica delle attuali protezioni dei dati attive oppure controllo dei sistemi da parte di terzi, normativi che richiedono controlli periodici (ISO, GDPR etcc).
Per questo motivo, fornitori specializzati (e spesso non proprio specializzati), propongono dei servizi di auditing sap specifici.
Una domanda. Cosa fare quando riceviamo o ci viene presentato l’elenco di tutte le problematiche evidenziate?
Potrebbe servire un progetto ad hoc o comunque un certo impegno per la sistemazione di quanto evidenziato.
0 Comments Click here to read/write comments
Topics: consulenza sap security, auditing
Hai sostituito il database con SAP HANA? Ci sono diverse nuove funzionalità Security da attivare!
Attiva tutte le funzionalità per SAP HANA Security! Segui i suggerimenti per proteggere i dati e garantire la compliance del database.
0 Comments Click here to read/write comments
Topics: SAP Security, auditing, sap hana
La transazione OB08 viene utilizzata per la gestione dei tassi di cambio in SAP.
Il mantenimento della tabella TCURR, ovvero la tabella gestita tramite la transazione OB08, può essere svolto da più transazioni analoghe. Ad esempio.
- F-62 - Aggiornam. tabella: cambi di conv.
- OB08 - C FI Aggiornamento tabella TCURR
- S_ALR_87004413 - Attività IMG: SIMG_CFMENUORK1OB08
- S_ALR_87004627 - Attività IMG: SIMG_OLPR_OB08
- S_ALR_87005820 - Attività IMG: SIMG_CFMENUORKSOB08
- S_BCE_68000174 - Attività IMG: SIMG_CFMENUORFBOB08
La gestione dei tassi di cambio può essere manuale oppure semi-automatica (i tassi di cambio vengono aggiornati costantemente tramite un programma collegato agli istituti di credito).
In alcuni scenari tale gestione può avvenire inoltre in maniera centralizzata o decentralizzata.
Come è possibile, dal punto di vista security SAP gestire questa attività?
0 Comments Click here to read/write comments
Topics: consulenza sap security, auditing, ob08, tassi di cambio, exchange rates
Quanti mandanti o client ha il tuo sistema di produzione SAP?
Che controlli fare e come mettere in sicurezza il mandante SAP (o client SAP)?
2 Comments Click here to read/write comments
Topics: SAP Security, SAP ECC, gdpr, sicurezza dei dati sap, scc4, mandanti, auditing
Una cattiva abitudine. Quali sono le principali cause:
- Esigenze di progetto non meglio specificate
- Poca sensibilità sulle tematiche di sicurezza dei dati
- Poca conoscenza delle potenziali criticità di questa azione
Ma per quale motivo bisogna rimuovere al più presto queste autorizzazioni anche dalle utenze non interattive? Vediamo un esempio!
0 Comments Click here to read/write comments
Topics: sap_all, auditing, rfc, rfc security, rfc destination, system users, utenze di sistema
