Lo sapevi che esiste una function "esposta" che permette di leggere i dati presenti in SAP dall'esterno?
Sei sicuro che nel tuo sistema sia tutto sotto controllo, per quanto riguarda questo aspetto?
0 Comments Click here to read/write comments
Topics: rfc, rfc security, UCON, data loss prevention, zero trust security
RFC significa Remote Function Call (RFC) ed è l'interfaccia standard SAP per permettere ai sistemi di comunicare tra loro.
La mancata configurazione di questo aspetto può esporre il sistema a diverse problematiche di sicurezza. Ci sono molteplici aspetti di cui tenere conto. In questo articolo parleremo di come proteggere il sistema dalle chiamate RFC fatte da sistemi terzi o altri sistemi SAP.
0 Comments Click here to read/write comments
Topics: rfc, rfc security, UCON
Che cosa significa Data Loss Prevention?
Significa "mettere in campo" tutte le azioni possibili per evitare fughe non autorizzate di dati.
Fuga di dati e perdita di dati hanno significati molteplici. Ma come è possibile fare in SAP?
0 Comments Click here to read/write comments
Topics: sap hana, rfc security, SAP audit, soar, sap siem, sap etd, SAP DLP, data loss prevention
Una cattiva abitudine. Quali sono le principali cause:
- Esigenze di progetto non meglio specificate
- Poca sensibilità sulle tematiche di sicurezza dei dati
- Poca conoscenza delle potenziali criticità di questa azione
Ma per quale motivo bisogna rimuovere al più presto queste autorizzazioni anche dalle utenze non interattive? Vediamo un esempio!
0 Comments Click here to read/write comments
Topics: sap_all, auditing, rfc, rfc security, rfc destination, system users, utenze di sistema