Capita sempre più spesso di trovarsi in situazioni ibride. Avendo quindi in azienda sistemi on-premise e Cloud.
In molte situazioni è comune trovare Microsoft come servizio di gestione delle identità aziendali, ad esempio, tramite Azure Active Directory o Active Directory.
Ma quali i dubbi, i possibili scenari, le domande comuni su come gestire le utenze quando in azienda si ha Microsoft e SAP? In scenari ibridi?
Topics: microsoft, Single Sing On, governance, azure, sap ias
Possono esserci parecchie motivazioni legate a questo termine e nel contesto SAP.
In questo caso facciamo riferimento alla gestione della separazione dei compiti (SoD) ed ai controlli mitigativi legati agli accessi.
Topics: governance, security weaver
Tematiche come quelle del Least Privileged Access, della True Compliance e dell'Accountability sono all'ordine del giorno quando si parla di SAP Security.
Tuttavia, al già esistente pacchetto di strumenti di sicurezza standard forniti da SAP si può aggiungere un ulteriore livello di protezione, quello della biometria.
Topics: sap cyber security, biolock sap, governance, threat detection, biometria
È normale in un sistema gestionale l'interrogazione dei dati. Ma quali sono gli strumenti a disposizione in un sistema SAP ERP? È corretto fare la reportistica in un sistema transazionale?
Quali sono gli impatti di sicurezza nel fare reporting aziendale dei dati in SAP e come è possibile mitigarli? Qual è il manuale SAP query di sopravvivenza?
Topics: sap consulenza security, sap query, governance, tabelle, sicurezza dei dati sap
Topics: sod, SAP GRC, Segregation of duties, governance
Questo strumento consente di effettuare una trace a livello applicativo delle attività di una o più utenze SAP.
Può essere inoltre utilizzato per collegare SAP ad un SIEM (Security Information and Event Management) terzo oppure la soluzione SAP Enterprise Threat Detection (ETD).
Topics: security audit log, SAP Security, SAP ECC, governance
Come la Segregation of Duties ti aiuta a proteggere i dati aziendali?
Ogni società ha delle normative alle quali fare riferimento. Che siano a livello nazionale, internazionale o certificazioni di settore. Ad esempio:
Ognuna di queste normative porta con sé un effort di gestione per il raggiungimento delle certificazioni e per il loro mantenimento. È molto frequente trovare il principio della Segregation of Duties in molte delle normative sopra.
Quanto la SoD può essere di aiuto nel rispettarle?
Topics: ISO, sod, SAP Security, governance