{"id":110491,"date":"2022-02-17T08:00:00","date_gmt":"2022-02-17T07:00:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=110491"},"modified":"2024-01-19T11:30:10","modified_gmt":"2024-01-19T10:30:10","slug":"despues-del-examen-es-antes-del-examen","status":"publish","type":"post","link":"https:\/\/e3mag.com\/es\/despues-del-examen-es-antes-del-examen\/","title":{"rendered":"Despu\u00e9s del examen es lo mismo que antes del examen"},"content":{"rendered":"<p>Los conceptos de autorizaci\u00f3n de SAP est\u00e1n sujetos a cambios constantes. Precisamente por eso, autorizaciones como \"SAP_ALL\" o la protecci\u00f3n de los usuarios est\u00e1ndar de SAP, pero tambi\u00e9n los riesgos de SoD (Segregaci\u00f3n de Funciones) son comprobados de nuevo por los auditores cada a\u00f1o. La lista de medidas necesarias es larga, desde la aplicaci\u00f3n de parches de seguridad hasta el control y la reducci\u00f3n de las autorizaciones cr\u00edticas.<\/p>\n\n\n\n<p>A menudo, se recurre a especialistas en seguridad como Sast Solutions con poca antelaci\u00f3n para garantizar que la lista de hallazgos de la auditor\u00eda del auditor del a\u00f1o anterior se cumpla.<br>se ha procesado a fondo y que no se han a\u00f1adido riesgos graves desde la depuraci\u00f3n, ya sea la depuraci\u00f3n y sustituci\u00f3n, la eliminaci\u00f3n de documentos de modificaci\u00f3n o el inicio de todos los informes para autorizaciones cr\u00edticas individuales. Una de las razones de estas \u00f3rdenes ad hoc es que, por falta de recursos, no se revisaron entretanto las limpiezas posteriores a la auditor\u00eda anterior.<\/p>\n\n\n\n<p>Si uno se limita a este procedimiento reactivo, el ciclo anual est\u00e1 programado. Si todos los hallazgos antiguos se eliminan o mitigan justo antes de la siguiente auditor\u00eda, el auditor no s\u00f3lo los comprobar\u00e1, sino que, por supuesto, realizar\u00e1 nuevas auditor\u00edas, elaborar\u00e1 una nueva lista de hallazgos... y el juego vuelve a empezar.<\/p>\n\n\n\n<p>Por tanto, para evitar da\u00f1os a corto plazo es necesaria una actuaci\u00f3n puntual, pero no prometedora para el futuro. El estado de cumplimiento del sistema vuelve a deteriorarse inmediatamente debido a la asignaci\u00f3n de nuevas autorizaciones, y no se evita de forma proactiva que se produzca un retroceso. A menudo, los nuevos riesgos no se reconocen en el transcurso del a\u00f1o, sino s\u00f3lo cuando est\u00e1 prevista la siguiente auditor\u00eda. Por lo tanto, no hay ni un trabajo continuo para mejorar la situaci\u00f3n ni un control permanente de los riesgos. Esto se debe a que cada auditor\u00eda es s\u00f3lo una instant\u00e1nea. Una lista de hallazgos s\u00f3lo muestra una peque\u00f1a parte de los riesgos de un sistema SAP.<\/p>\n\n\n\n<p>La soluci\u00f3n a este problema es relativamente sencilla: no espere a la pr\u00f3xima auditor\u00eda, sino tome conciencia de sus propias vulnerabilidades ahora. S\u00f3lo as\u00ed podr\u00e1 garantizar la seguridad de los sistemas SAP durante todo el a\u00f1o y mantener la capacidad de reaccionar r\u00e1pidamente en caso de anomal\u00edas. La forma m\u00e1s sencilla y completa de hacerlo es utilizar una soluci\u00f3n hol\u00edstica para la detecci\u00f3n de amenazas SAP y el gobierno de accesos, como Sast Suite. \u00c9sta no s\u00f3lo se encarga de la supervisi\u00f3n exhaustiva en tiempo real, sino tambi\u00e9n de la integraci\u00f3n de comprobaciones c\u00edclicas hasta la creaci\u00f3n de un plan de auditor\u00eda con su propia pol\u00edtica para la lista de hallazgos del auditor.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/e3mag.com\/es\/socios\/sast-solutions-ag\/\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" width=\"1000\" height=\"112\" src=\"https:\/\/e3mag.com\/wp-content\/uploads\/2020\/10\/Sast-CI-Banner.jpg\" alt=\"https:\/\/e3mag.com\/partners\/sast-solutions-ag\/\" class=\"wp-image-69882\" srcset=\"https:\/\/e3mag.com\/wp-content\/uploads\/2020\/10\/Sast-CI-Banner.jpg 1000w, https:\/\/e3mag.com\/wp-content\/uploads\/2020\/10\/Sast-CI-Banner-768x86.jpg 768w, https:\/\/e3mag.com\/wp-content\/uploads\/2020\/10\/Sast-CI-Banner-100x11.jpg 100w, https:\/\/e3mag.com\/wp-content\/uploads\/2020\/10\/Sast-CI-Banner-480x54.jpg 480w, https:\/\/e3mag.com\/wp-content\/uploads\/2020\/10\/Sast-CI-Banner-640x72.jpg 640w, https:\/\/e3mag.com\/wp-content\/uploads\/2020\/10\/Sast-CI-Banner-720x81.jpg 720w, https:\/\/e3mag.com\/wp-content\/uploads\/2020\/10\/Sast-CI-Banner-960x108.jpg 960w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/figure>","protected":false},"excerpt":{"rendered":"<p>Cada a\u00f1o, como sabe todo responsable de SAP y de seguridad, llega la auditor\u00eda del auditor. Y sin embargo, a menudo existe incertidumbre sobre la situaci\u00f3n actual de riesgo de los sistemas SAP.<\/p>","protected":false},"author":2207,"featured_media":137347,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[40127,6],"tags":[13400,40130,39537,31],"coauthors":[38401],"class_list":["post-110491","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mag-21-12","category-wirtschaft","tag-audit","tag-mag-21-12","tag-sast-solutions","tag-wirtschaft","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps.jpg",1200,540,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps.jpg",1200,540,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-1168x526.jpg",1168,526,true],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps.jpg",1200,540,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps.jpg",1200,540,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps.jpg",1200,540,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps.jpg",1200,540,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps.jpg",1200,540,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps.jpg",1200,540,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps.jpg",1200,540,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-600x540.jpg",600,540,true],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/02\/Steps-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"<p>Alle Jahre wieder, das ist jedem SAP- und Security-Verantwortlichen klar, steht das Wirtschaftspr\u00fcfer-Audit an. Und trotzdem herrscht dann oft Unsicherheit \u00fcber die aktuelle Risikosituation der SAP-Systeme.<\/p>\n","category_list_v2":"<a href=\"https:\/\/e3mag.com\/es\/categoria\/mag-21-12\/\" rel=\"category tag\">MAG 21-12<\/a>, <a href=\"https:\/\/e3mag.com\/es\/categoria\/economia\/\" rel=\"category tag\">Wirtschaft<\/a>","author_info_v2":{"name":"SOLUCIONES SAST","url":"https:\/\/e3mag.com\/es\/author\/sast-solutions\/"},"comments_num_v2":"0 comentarios","_links":{"self":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/110491","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/users\/2207"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/comments?post=110491"}],"version-history":[{"count":1,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/110491\/revisions"}],"predecessor-version":[{"id":137348,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/110491\/revisions\/137348"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media\/137347"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media?parent=110491"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/categories?post=110491"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/tags?post=110491"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/coauthors?post=110491"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}