Cos'è, perché è fondamentale e come viene aggirato nelle frodi reali
Il ciclo Procure-to-Pay è una delle aree più esposte alle frodi nei sistemi ERP aziendali. Al centro di questo scenario c'è il Three-Way Match: un controllo automatico che SAP esegue prima di autorizzare il pagamento di qualsiasi fattura fornitore. Capire come funziona e, soprattutto, come viene aggirato, è fondamentale per chiunque si occupi di internal audit, compliance o fraud detection su sistemi SAP S/4HANA.
Topics: sod, fraud management
I computer quantistici renderanno obsoleti gli algoritmi crittografici su cui oggi si basano i sistemi SAP e l'intera infrastruttura digitale enterprise.
Non è una questione di fantascienza: è una transizione già in corso che richiede pianificazione strategica immediata.
Topics: crittografia SAP, auditing, sap cyber security, quantum, hardening
Negli ultimi anni il concetto di Zero Trust è passato dall’essere una buzzword a un requisito architetturale fondamentale per proteggere gli ambienti SAP.
L’evoluzione verso cloud, ibrido, accessi remoti e API aperte ha definitivamente reso ormai datato il modello “perimeter-based”. Oggi nessuna azienda può permettersi di dare fiducia implicita a utenti, sistemi o reti.
SAP attraverso la gestione dei processi finanziari, logistici, HR e operativi diventa un luogo da proteggere.
Topics: cyber security, siem, cyber security culture, zero trust security
Il 12 maggio a Milano e il 13 maggio a Roma, Aglea sarà presente a INSPIRE Italia — l'evento organizzato da EPI-USE dedicato ai professionisti SAP. Interverremo nella sessione dedicata a sicurezza e licensing FUE: un tema che riguarda molte più aziende di quanto si pensi.
Topics: epi-use
Cosa è il profilo SAP_ALL in SAP?
Perché è così critico?
Se hai deciso di adottare questa modalità di gestione delle licenze SAP, potresti avere qualche sorpresa iniziale nel conteggio
Quali sono i punti di attenzione e qualche suggerimento a riguardo?
Topics: sap license auditing, sap fue
Cosa sono e perché ne parliamo nel nostro blog?
Quale relazione hanno con abilitazioni ed utenze e licenze SAP?
Topics: upgrade, S/4HANA, compatibility packs
Perché è importante sapere quali sono le utenze tecniche utilizzate nei sistemi SAP e conoscere le credenziali di queste utenze particolari?
Ti sei mai chiesto se qualcuno le sta usando impropriamente? Tremi all'idea di cambiare le password a queste utenze perché sai che rischi qualche blocco nei processi aziendali?
Ma come dovrebbero essere gestiti questi aspetti?
Topics: sap_all, sap cyber security
Per chi conosce il modello autorizzativo di SAP, sa che la negazione non è possibile.
Ma esistono (come quasi sempre) delle eccezioni (foto generata tramite copilot).
Topics: pfcg, oggetti autorizzativi critici, S/4HANA
Quale casistica di rischio? Cosa significa? Come impedire che accada?
Esistono diversi modi per collegarsi ai sistemi SAP. Ancora oggi le password sono molto utilizzate. Ma è corretto salvarle e gestirle in maniera non crittografata?
Topics: sap password, sap gui security, sap gui