Lo sapevi che esiste una function "esposta" che permette di leggere i dati presenti in SAP dall'esterno?
Sei sicuro che nel tuo sistema sia tutto sotto controllo, per quanto riguarda questo aspetto?
0 Comments Click here to read/write comments
Topics: rfc, rfc security, UCON, data loss prevention, zero trust security
RFC significa Remote Function Call (RFC) ed è l'interfaccia standard SAP per permettere ai sistemi di comunicare tra loro.
La mancata configurazione di questo aspetto può esporre il sistema a diverse problematiche di sicurezza. Ci sono molteplici aspetti di cui tenere conto. In questo articolo parleremo di come proteggere il sistema dalle chiamate RFC fatte da sistemi terzi o altri sistemi SAP.
0 Comments Click here to read/write comments
Topics: rfc, rfc security, UCON
Una cattiva abitudine. Quali sono le principali cause:
- Esigenze di progetto non meglio specificate
- Poca sensibilità sulle tematiche di sicurezza dei dati
- Poca conoscenza delle potenziali criticità di questa azione
Ma per quale motivo bisogna rimuovere al più presto queste autorizzazioni anche dalle utenze non interattive? Vediamo un esempio!
0 Comments Click here to read/write comments
Topics: sap_all, auditing, rfc, rfc security, rfc destination, system users, utenze di sistema