La plataforma global e independiente para la comunidad SAP.
Noticias de la comunidad SAP, MAG 24-07 / 08

Principios de seguridad de SAP

Los expertos suizos en SAP de Itesys comparten consejos sobre cómo cerrar las brechas de seguridad en los entornos SAP. Esto incluye la comprobación periódica de las autorizaciones, como los derechos de usuario y sus funciones.
E3 Magazine
4 de julio de 2024
Contenido:
avatar
Este texto ha sido traducido automáticamente del alemán al español.

¿Qué pueden y deben hacer los clientes actuales de SAP para colmar las lagunas de seguridad? Los expertos suizos en SAP de Itesys comparten consejos para un entorno SAP seguro: Para protegerlos eficazmente, los clientes SAP existentes deben asumir que el atacante ya ha penetrado con éxito, ya sea desde dentro o desde fuera. El punto de partida adecuado para aumentar el nivel de seguridad de los entornos SAP es el enfoque de confianza cero. Si el atacante ya está siempre en el sistema, no se puede confiar en nada ni en nadie y hay que verificar todo y a todos.

Para desarrollar un concepto de seguridad eficaz basado en el enfoque de confianza cero, los clientes actuales de SAP deben guiarse por los siguientes principios: La autenticación segura debe aplicarse siempre y en todas partes y todas las comunicaciones deben ser seguras. Además, las autorizaciones sólo deben concederse en la medida en que los usuarios las necesiten para poder hacer exactamente lo que se supone que deben hacer, pero no más. También es importante que quede claro y pueda verificarse en todo momento quién realiza cambios en la configuración y cuáles son; todo ello debe quedar debidamente registrado. Cero confianza significa desconfianza permanente, por eso se comprueban periódicamente los derechos de los usuarios y sus funciones, transacciones, servicios, etc.

Stefan Dunsch, Director del Centro de Competencia en la Nube de ltesys, habló de seguridad, así como de SolMan y ALM, en la Cumbre de Centros de Competencia de Clientes 2024 celebrada en Salzburgo.

También es importante tener en cuenta que toda la pila de TI, desde el hardware y el sistema operativo hasta las bases de datos y las aplicaciones SAP, debe mantenerse siempre al día; en consecuencia, los clientes de SAP deben evaluar e instalar regularmente las actualizaciones de seguridad una vez anunciadas. Además, el entorno de TI debe ser capaz de compensar fallos parciales, por ejemplo segmentando la red y asegurándola con sus propias directrices y medidas o practicando regularmente la recuperación de servicios. Estos principios constituyen la base de cualquier arquitectura eficaz de confianza cero que los clientes y socios actuales de SAP puedan implantar con la ayuda de herramientas y procesos adecuados.

itesys.experto

A la entrada de socios:

Escriba un comentario

La computación de borde afronta un fuerte crecimiento

Unity se convierte en socio de SAP 

Siemens contra SAP: la batalla de la fábrica inteligente

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por cuarta vez, la revista E3 organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos de los fundamentos de S/4 Hana.

Lugar de celebración

FourSide Hotel Salzburgo,
Colección Trademark de Wyndham
Am Messezentrum 2, 5020 Salzburgo, Austria
+43-662-4355460

Fecha del acontecimiento

Miércoles, 10 de junio, y
Jueves, 11 de junio de 2026

Sólo taller de experiencia en IA el 11 de junio de 2026 (plazas limitadas)
Bonificación: Acceso a todas las conferencias el 11 de junio de 2026

Entrada normal

Conferencias, velada y, en función de la disponibilidad, taller de IA el 11 de junio de 2026
Las plazas son limitadas y es necesario inscribirse.

Entrada para los suscriptores de la revista E3

reducido con promocode CCAbo26

Estudiantes

reducido con el promocode CCStud26.
Envíe el justificante de estudios por correo electrónico a office@b4bmedia.net.
*Las 10 primeras entradas son gratuitas para los estudiantes. ¡Prueba tu suerte! 🍀
305 EUR sin IVA.
590 EUR sin IVA.
390 EUR sin IVA.
290 EUR sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles 22 de abril y
Jueves, 23 de abril de 2026

Entradas

Sólo AITaller de experiencias el 23 de abril de 2026 
Bono: Acceso a todas las conferencias del 23 de abril de 2026
Entrada normal
22 de abril de 2026: Conferencias y velada
23 de abril de 2026: Conferencias y taller de IA
305 EUR sin IVA
590 EUR sin IVA
Suscriptores de la revista E3
reducido con promocode STAbo26
390 EUR sin IVA
Estudiantes
reducido con el promocode STStud26.
Envíe el justificante de estudios por correo electrónico a office@b4bmedia.net.
290 EUR sin IVA
*Las 10 primeras entradas son gratuitas para los estudiantes. ¡Prueba tu suerte! 🍀
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2026, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.