La plataforma global e independiente para la comunidad SAP.
Noticias de la comunidad SAP, MAG 24-07 / 08

Principios de seguridad de SAP

Los expertos suizos en SAP de Itesys comparten consejos sobre cómo cerrar las brechas de seguridad en los entornos SAP. Esto incluye la comprobación periódica de las autorizaciones, como los derechos de usuario y sus funciones.
E3 Magazine
4 de julio de 2024
Contenido:
avatar
Este texto ha sido traducido automáticamente del alemán al español.

¿Qué pueden y deben hacer los clientes actuales de SAP para colmar las lagunas de seguridad? Los expertos suizos en SAP de Itesys comparten consejos para un entorno SAP seguro: Para protegerlos eficazmente, los clientes SAP existentes deben asumir que el atacante ya ha penetrado con éxito, ya sea desde dentro o desde fuera. El punto de partida adecuado para aumentar el nivel de seguridad de los entornos SAP es el enfoque de confianza cero. Si el atacante ya está siempre en el sistema, no se puede confiar en nada ni en nadie y hay que verificar todo y a todos.

Para desarrollar un concepto de seguridad eficaz basado en el enfoque de confianza cero, los clientes actuales de SAP deben guiarse por los siguientes principios: La autenticación segura debe aplicarse siempre y en todas partes y todas las comunicaciones deben ser seguras. Además, las autorizaciones sólo deben concederse en la medida en que los usuarios las necesiten para poder hacer exactamente lo que se supone que deben hacer, pero no más. También es importante que quede claro y pueda verificarse en todo momento quién realiza cambios en la configuración y cuáles son; todo ello debe quedar debidamente registrado. Cero confianza significa desconfianza permanente, por eso se comprueban periódicamente los derechos de los usuarios y sus funciones, transacciones, servicios, etc.

Stefan Dunsch, Director del Centro de Competencia en la Nube de ltesys, habló de seguridad, así como de SolMan y ALM, en la Cumbre de Centros de Competencia de Clientes 2024 celebrada en Salzburgo.

También es importante tener en cuenta que toda la pila de TI, desde el hardware y el sistema operativo hasta las bases de datos y las aplicaciones SAP, debe mantenerse siempre al día; en consecuencia, los clientes de SAP deben evaluar e instalar regularmente las actualizaciones de seguridad una vez anunciadas. Además, el entorno de TI debe ser capaz de compensar fallos parciales, por ejemplo segmentando la red y asegurándola con sus propias directrices y medidas o practicando regularmente la recuperación de servicios. Estos principios constituyen la base de cualquier arquitectura eficaz de confianza cero que los clientes y socios actuales de SAP puedan implantar con la ayuda de herramientas y procesos adecuados.

itesys.experto

A la entrada de socios:

Escriba un comentario

Asesoramiento inteligente gracias al archivado híbrido

SAP FUE para agentes de IA

SAP Clean Core 2016

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

FourSide Hotel Salzburgo,
Colección Trademark de Wyndham
Am Messezentrum 2, 5020 Salzburgo, Austria
+43-66-24355460

Fecha del acontecimiento

Miércoles, 10 de junio, y
Jueves, 11 de junio de 2026

Entrada anticipada

Entrada normal

390 EUR sin IVA.
disponible hasta el 1 de octubre de 2025
590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles 22 de abril y
Jueves, 23 de abril de 2026

Entradas

Entrada normal
590 EUR sin IVA
Suscriptores de la revista E3
reducido con promocode STAbo26
390 EUR sin IVA
Estudiantes
reducido con el promocode STStud26.
Envíe el justificante de estudios por correo electrónico a office@b4bmedia.net.
290 EUR sin IVA
*Las 10 primeras entradas son gratuitas para los estudiantes. ¡Prueba tu suerte! 🍀
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2026, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.