Lo sapevi che esiste una function "esposta" che permette di leggere i dati presenti in SAP dall'esterno?
Sei sicuro che nel tuo sistema sia tutto sotto controllo, per quanto riguarda questo aspetto?
0 Comments Click here to read/write comments
Topics: UCON, rfc, data loss prevention, rfc security, zero trust security
RFC significa Remote Function Call (RFC) ed è l'interfaccia standard SAP per permettere ai sistemi di comunicare tra loro.
La mancata configurazione di questo aspetto può esporre il sistema a diverse problematiche di sicurezza. Ci sono molteplici aspetti di cui tenere conto. In questo articolo parleremo di come proteggere il sistema dalle chiamate RFC fatte da sistemi terzi o altri sistemi SAP.
0 Comments Click here to read/write comments
Topics: UCON, rfc, rfc security
Che cosa significa Data Loss Prevention?
Significa "mettere in campo" tutte le azioni possibili per evitare fughe non autorizzate di dati.
Fuga di dati e perdita di dati hanno significati molteplici. Ma come è possibile fare in SAP?
0 Comments Click here to read/write comments
Topics: SAP audit, soar, sap etd, sap siem, sap hana, data loss prevention, SAP DLP, rfc security
Una cattiva abitudine. Quali sono le principali cause:
- Esigenze di progetto non meglio specificate
- Poca sensibilità sulle tematiche di sicurezza dei dati
- Poca conoscenza delle potenziali criticità di questa azione
Ma per quale motivo bisogna rimuovere al più presto queste autorizzazioni anche dalle utenze non interattive? Vediamo un esempio!
0 Comments Click here to read/write comments
Topics: sap_all, auditing, rfc, utenze di sistema, rfc destination, rfc security, system users