La plataforma global e independiente para la comunidad SAP.
Noticias de la Comunidad, MAG 24-07 / 08

Principios de seguridad de SAP

Los expertos suizos en SAP de Itesys comparten consejos sobre cómo cerrar las brechas de seguridad en los entornos SAP. Esto incluye la comprobación periódica de las autorizaciones, como los derechos de usuario y sus funciones.
Revista E3
4 de julio de 2024
Contenido:
avatar
Este texto ha sido traducido automáticamente del alemán al español.

¿Qué pueden y deben hacer los clientes actuales de SAP para colmar las lagunas de seguridad? Los expertos suizos en SAP de Itesys comparten consejos para un entorno SAP seguro: Para protegerlos eficazmente, los clientes SAP existentes deben asumir que el atacante ya ha penetrado con éxito, ya sea desde dentro o desde fuera. El punto de partida adecuado para aumentar el nivel de seguridad de los entornos SAP es el enfoque de confianza cero. Si el atacante ya está siempre en el sistema, no se puede confiar en nada ni en nadie y hay que verificar todo y a todos.

Para desarrollar un concepto de seguridad eficaz basado en el enfoque de confianza cero, los clientes actuales de SAP deben guiarse por los siguientes principios: La autenticación segura debe aplicarse siempre y en todas partes y todas las comunicaciones deben ser seguras. Además, las autorizaciones sólo deben concederse en la medida en que los usuarios las necesiten para poder hacer exactamente lo que se supone que deben hacer, pero no más. También es importante que quede claro y pueda verificarse en todo momento quién realiza cambios en la configuración y cuáles son; todo ello debe quedar debidamente registrado. Cero confianza significa desconfianza permanente, por eso se comprueban periódicamente los derechos de los usuarios y sus funciones, transacciones, servicios, etc.

Stefan Dunsch, Director del Centro de Competencia en la Nube de ltesys, habló de seguridad, así como de SolMan y ALM, en la Cumbre de Centros de Competencia de Clientes 2024 celebrada en Salzburgo.

También es importante tener en cuenta que toda la pila de TI, desde el hardware y el sistema operativo hasta las bases de datos y las aplicaciones SAP, debe mantenerse siempre al día; en consecuencia, los clientes de SAP deben evaluar e instalar regularmente las actualizaciones de seguridad una vez anunciadas. Además, el entorno de TI debe ser capaz de compensar fallos parciales, por ejemplo segmentando la red y asegurándola con sus propias directrices y medidas o practicando regularmente la recuperación de servicios. Estos principios constituyen la base de cualquier arquitectura eficaz de confianza cero que los clientes y socios actuales de SAP puedan implantar con la ayuda de herramientas y procesos adecuados.

itesys.experto

A la entrada de socios:

Escriba un comentario

Mesa redonda: Suite for Finance de Workday

El mejor camino para el éxito de la transformación informática

Transformación TI exitosa

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Toda la información sobre el evento puede encontrarse aquí:

Cumbre de Centro de Competencia SAP 2024

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entrada normal:

€ 590 sin IVA

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.