Seguridad de SAP: descripción general
En un entorno distribuido de SAP, siempre existe la necesidad de proteger su información y datos críticos del acceso no autorizado. Los errores humanos, el aprovisionamiento de acceso incorrecto no deberían permitir el acceso no autorizado a ningún sistema y es necesario mantener y revisar las políticas de perfil y las políticas de seguridad del sistema en su entorno SAP.
Para que el sistema sea seguro, debe tener un buen conocimiento de los perfiles de acceso de los usuarios, las políticas de contraseña, el cifrado de datos y los métodos de autorización que se utilizarán en el sistema. Deberías comprobar regularmenteSAP System Landscape y monitorear todos los cambios que se realizan en la configuración y perfiles de acceso.
Los superusuarios estándar deben estar bien protegidos y los parámetros y valores del perfil de usuario deben establecerse cuidadosamente para cumplir con los requisitos de seguridad del sistema.
Al comunicarse a través de una red, debe comprender la topología de la red y los servicios de red deben revisarse y habilitarse después de comprobaciones considerables. Los datos de la red deben estar bien protegidos mediante el uso de claves privadas.
¿Por qué se requiere seguridad?
Para acceder a la información en un entorno distribuido, existe la posibilidad de que la información y los datos críticos se filtren a un acceso no autorizado y la seguridad del sistema se rompa debido a: Falta de políticas de contraseña, los superusuarios estándar no están bien mantenidos o por cualquier otra razón.
Algunas razones clave de la violación de acceso en un sistema SAP son las siguientes:
No se mantienen políticas de contraseñas seguras.
Los usuarios estándar, superusuario y usuarios de bases de datos no reciben el mantenimiento adecuado y las contraseñas no se cambian con regularidad.
Los parámetros de perfil no están definidos correctamente.
Los intentos fallidos de inicio de sesión no se supervisan y no se definen las políticas de finalización de la sesión de usuario inactivo.
La seguridad de la comunicación de red no se considera al enviar datos a través de Internet y no se utilizan claves de cifrado.
Los usuarios de la base de datos no se mantienen adecuadamente y no se consideran medidas de seguridad al configurar la base de datos de información.
Los inicios de sesión únicos no están configurados ni mantenidos correctamente en un entorno SAP.
Para superar todas las razones anteriores, es necesario que defina políticas de seguridad en su entorno SAP. Deben definirse los parámetros de seguridad y las políticas de contraseñas deben revisarse después de intervalos de tiempo regulares.
La seguridad de la base de datos es uno de los componentes críticos para proteger su entorno SAP. Por lo tanto, es necesario que administre los usuarios de su base de datos y se asegure de que las contraseñas estén bien protegidas.
El siguiente mecanismo de seguridad debe aplicarse en el sistema para proteger el entorno SAP de cualquier acceso no autorizado:
- Autenticación y administración de usuarios
- Seguridad de las comunicaciones de red
- Protección de usuarios estándar y superusuarios
- Protecciones de inicios de sesión fallidos
- Parámetros de perfil y políticas de contraseñas
- Seguridad del sistema SAP en plataforma Unix y Windows
- Concepto de inicio de sesión único
Por lo tanto, la seguridad en el sistema SAP es necesaria en un entorno distribuido y debe asegurarse de que sus datos y procesos respalden sus necesidades comerciales sin permitir el acceso no autorizado a información crítica. En un sistema SAP, los errores humanos, la negligencia o el intento de manipulación en el sistema pueden resultar en la pérdida de información crítica.