SAP-i turvaõpetus algajatele: mis on põhitõed & Definitsioon

Selles algajatele mõeldud SAP-turvalisuse õpetuses õpime tundma SAP-turvalisuse põhimõisteid.

Mis on SAP-turvalisus?

SAP-turvalisus on tasakaalustav toiming SAP-i andmete ja rakenduste volitamata kasutamise ja juurdepääsu eest kaitsmiseks. SAP pakub nende andmete kaitsmiseks turvakontrolliks erinevaid tööriistu, protsesse ja meetmeid. SAP-turvalisus aitab tagada, et kasutajad saaksid kasutada ainult nende tööde hulka kuuluvat SAP-i funktsionaalsust.

SAP-süsteemid sisaldavad klientide ja ettevõtete väga tundlikke ja konfidentsiaalseid andmeid. Seega on vaja SAP-arvutisüsteemi regulaarset auditit, et kontrollida selle turvalisust ja andmete terviklikkust.

Näiteks ei tohi laotöötaja, kes vastutab ostutellimuse loomise eest, õigustatud ostutellimust heaks kiita või muul viisil võib ta luua ja kinnitada nii palju ostutellimusi, ilma et seda kasutataks.

Sellises olukorras peaks ostutellimuse kinnitamist kontrollima kõrgem asutus, mis on standardne turvaelement.

Järgmisena selles õpetuses SAP Security algajatele tutvume erinevate SAP-i turvakontseptsioonidega.

SAP-i turvakontseptsioonid

Allpool on toodud peamised SAP-i turvakontseptsioonid:

1. STADi andmed

Tehingukoodid on esiuks, et pääseda juurde SAP-i funktsioonidele. STAD-i andmed tagavad volitamata juurdepääsu tehingutele. Kas see hoiab arvestust sellise teabe üle, nagu kes pääses juurde teatud kriitilistele funktsioonidele? Ja millal? STADi andmeid saab kasutada turvakontseptsiooni jälgimiseks, analüüsimiseks, auditiks ja hooldamiseks.

2. SAP krüptograafia kogu

SAP-i krüpteerimistoodete vaikimisi edastamine on SAP-i krüptograafiakogu. Seda kasutatakse turvalise võrguside (SNC) pakkumiseks erinevate SAP-serveri komponentide vahel. Esiosa komponentide jaoks peate ostma SNC sertifitseeritud partneri toote.

3. Interneti-tehinguserveri (ITS) turvalisus

SAP-süsteemirakenduse kättesaadavaks tegemiseks juurdepääsuks veebibrauserist kasutatakse vahevara komponenti nimega Internet Transaction Server (ITS). ITS-i arhitektuuris on palju sisseehitatud turvaelemente, näiteks Wgate'i ja Agate'i käivitamiseks eraldi hostides.

4. Võrgu põhitõed (SAPRouter, tulemüürid ja DMZ, võrgupordid)

Põhilised turvatööriistad, mida SAP kasutab, on tulemüürid ja DMZ, võrgupordid, SAPRouter jne. Tulemüür on tarkvara- ja riistvarakomponentide süsteem, mis määratleb ühendused, mis peaksid suhtluspartnerite vahel edasi-tagasi minema. SAP-i veebidispetšer ja SAPRouter on näited rakendustaseme lüüsidest, mida saate kasutada SAP-võrguliikluse filtreerimiseks.

5. Web-AS-i turvalisus (koormuse tasakaalustamine, SSL, ettevõtte portaali turvalisus)

SSL (Secure Socket Layer) on standardne turbetehnoloogia krüptitud ühenduse loomiseks serveri ja kliendi vahel. SSL-i abil saate autentida suhtluspartnerid (server ja klient), määrates krüptimise muutujad.

SAP-küberturvalisuse korral on mõlemad partnerid autentitud. Serveri ja kliendi vahel edastatud andmed on kaitstud, seega tuvastatakse igasugune andmetega manipuleerimine. Lisaks sellele on kliendi ja serveri vahel edastatud andmed ka krüptitud. Ettevõtte portaali turvajuhend võib olla abiks süsteemi turvalisuse tagamisel, järgides nende juhiseid.

6. Ühekordne sisselogimine

SAP-i ühekordse sisselogimise funktsioon võimaldab teil mitmele SAP-süsteemile juurdepääsemiseks konfigureerida samad kasutajaandmed. See aitab vähendada mitme kasutaja mandaadi säilitamisega seotud halduskulusid ja turvariski. See tagab andmete edastamise ajal krüpteerimise kaudu konfidentsiaalsuse.

7. AIS (auditi infosüsteem)

AIS ehk Auditi infosüsteem on audititööriist, mille abil saate oma SAP-süsteemi turvaaspekte üksikasjalikult analüüsida. AIS on mõeldud äri- ja süsteemiaudititeks. AI esitab oma teabe auditi infosüsteemis.

Järgmisena selles SAP-turvaõpetuses tutvume mobiilirakenduste SAP-turvalisusega.

SAP-turvalisus mobiilsetele SAP-rakendustele

SAP-rakendused on nüüd saadaval mobiilseadmetes, kusjuures mobiilseadmete kasutajate arv kasvab. Kuid see kokkupuude on potentsiaalne oht. SAP-i rakenduse suurimaks ohuks on oht, et töötaja kaotab klientide olulised andmed.

Mobiilse SAP-i hea külg on see, et enamik mobiilseadmeid on lubatud kaugpuhastusvõimalustega. Ja paljud CRM-iga seotud funktsioonid, mida organisatsioonid soovivad mobiliseerida, on pilvepõhised, mis tähendab, et konfidentsiaalsed andmed ei asu seadmes endas.

Mõned populaarsed mobiilse SAP-i turvapakkujad on SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy ja SAP Hana pilv.

Järgmisena selles õpetuses algajatele mõeldud SAP-turvalisus tutvume SAP-i turvalisuse parimate tavadega.

SAP-i turvalisuse parimate tavade kontroll-loend

1. Võrguseaded ja maastikuarhitektuuri hindamine
2. Operatsioonisüsteemi turvalisuse hindamine, kus SAP on juurutatud
3. DBMS-i turvalisuse hindamine.
4. SAP NetWeaveri turvalisuse hindamine
5. Juurdepääsukontrolli sisehindamine
6. SAP-i komponentide, näiteks SAP-i lüüsi, SAP-i Messengeri serveri, SAP-portaali, SAP-marsruuteri, SAP-i kasutajaliidese hindamine
7. Muudatuste ja transpordiprotseduuride hindamine
8. SAP, ISACA, DSAG, OWASP standarditele vastavuse hindamine

Kokkuvõte

• SAP-i turvalisuse määratlus: SAP-turvalisus on tasakaalustav toiming SAP-i andmete ja rakenduste volitamata kasutamise ja juurdepääsu eest kaitsmiseks.
• SAP-i turvakontseptsioonid
  1. STADi andmed
  2. SAP krüptograafia kogu
  3. Interneti-tehinguserveri (ITS) turvalisus
  4. Võrgu põhitõed (SAPRouter, tulemüürid ja DMZ, võrgupordid)
  5. Web-AS-i turvalisus (koormuse tasakaalustamine, SSL, ettevõtte portaali turvalisus)
  6. Ühekordne sisselogimine
  7. AIS (auditi infosüsteem)
• Mobiilirakenduste SAP-turvalisuse hea külg on see, et enamik mobiilseadmeid on lubatud kaugpuhastusvõimalustega.
• SAP-i turvalisuse parimad tavad
1. Võrguseaded ja maastikuarhitektuuri hindamine
2. Operatsioonisüsteemi turvalisuse hindamine, kus SAP on juurutatud
3. DBMS-i turvalisuse hindamine
4. SAP NetWeaveri turvalisuse hindamine