El becario pasa por todos los departamentos de la empresa, recibe constantemente nuevas autorizaciones SAP y, en \u00faltima instancia, tiene derechos de gran alcance. Este ejemplo exagerado no est\u00e1 tan alejado de la realidad en algunas empresas.<\/p>\n
Esto suele deberse a estructuras SAP que han crecido hist\u00f3ricamente y se han vuelto cada vez m\u00e1s complejas. Los riesgos de seguridad resultantes suelen pasar desapercibidos durante a\u00f1os. Nordwest Handel, una empresa comercial de comercio de conexiones de producci\u00f3n con 950 empresas comerciales medianas afiliadas, quer\u00eda evitar una situaci\u00f3n as\u00ed.<\/p>\n
Adem\u00e1s de la adquisici\u00f3n de mercanc\u00edas y el almacenamiento\/log\u00edstica, Nordwest Handel tambi\u00e9n ofrece servicios de finanzas, log\u00edstica, inform\u00e1tica y ventas. El sistema SAP, que se introdujo a mediados de los noventa y se ha ido ampliando continuamente, contiene datos cr\u00edticos para la empresa para la contabilidad, el control y los datos maestros de clientes y proveedores.<\/p>\n
Nordwest Handel decidi\u00f3 modernizar desde cero su gesti\u00f3n de autorizaciones SAP. El objetivo era reducir la carga de trabajo administrativo de la direcci\u00f3n. La transparencia de los procesos deb\u00eda aumentar gracias a la mejora de la documentaci\u00f3n.<\/p>\n
Stefan Lendzian, Jefe de Soporte Inform\u00e1tico\/Sistema de Nordwest Handel, afirma:<\/p>\n
\"SAP s\u00f3lo ofrece opciones est\u00e1ndar muy limitadas para gestionar y documentar c\u00f3modamente las funciones y los riesgos\".<\/em><\/p>\n Desde su punto de vista, una empresa puede modernizarse b\u00e1sicamente de tres maneras:<\/p>\n 1. hacer el mejor uso posible del est\u00e1ndar SAP, posiblemente con la participaci\u00f3n de un especialista externo, 2. utilizar una soluci\u00f3n desarrollada fuera de SAP, o 3. utilizar una soluci\u00f3n totalmente integrada en SAP.<\/p>\n Nordwest Handel opt\u00f3 por la tercera opci\u00f3n para asegurarse de que la aplicaci\u00f3n elegida estuviera siempre actualizada con el estado m\u00e1s reciente del sistema SAP. Tras tres meses de investigaci\u00f3n de mercado, los responsables seleccionaron la suite Sast GRC de la empresa Akquinet, con sede en Hamburgo.<\/p>\n La abreviatura Sast significa \"System Audit and Security Toolkit\". Steffen Maltig, director de proyecto y consultor s\u00e9nior de Akquinet, lo explica:<\/p>\n \"Al principio, solemos encontrarnos con que las autorizaciones SAP son demasiado generosas y, por tanto, dif\u00edciles de seguir. Nuestro objetivo es asignarlas con la mayor precisi\u00f3n posible de forma permanente sin restringir la capacidad de actuaci\u00f3n de la empresa.\"<\/em><\/p>\n Se sondearon los deseos de la empresa mediante cuestionarios. Las preguntas clave eran \u00bfQu\u00e9 datos merece especialmente la pena proteger? \u00bfQui\u00e9n tiene acceso? Analizando estos datos y las estad\u00edsticas de uso, se determinaron nuevas funciones para cada puesto de trabajo utilizando un \"kit de construcci\u00f3n de funciones\" compuesto por 700 plantillas.<\/p>\n El objetivo era crear un modelo completo de autorizaci\u00f3n de puestos de trabajo que pudiera utilizarse en todas las unidades organizativas y tuviera en cuenta la propiedad de los datos.<\/p>\n Con la ayuda de Sast, las funciones de trabajo se sometieron directamente a una comprobaci\u00f3n de riesgos. El sistema comprueba si se respetan todas las directrices externas a la hora de asignar autorizaciones y si las funciones est\u00e1n debidamente separadas.<\/p>\n Las distintas organizaciones de compras y ventas de Nordwest Handel tambi\u00e9n deben estar completamente separadas entre s\u00ed en cuanto a su acceso a los datos, de modo que ya no sea posible el acceso de lectura y escritura.<\/p>\n Durante la remodelaci\u00f3n tambi\u00e9n se introdujeron funciones colectivas relacionadas con el puesto de trabajo. Tras una fase final de prueba con usuarios piloto, durante la cual se cerraron las \u00faltimas brechas de autorizaci\u00f3n, Nordwest Handel introdujo el nuevo concepto de autorizaci\u00f3n en toda la empresa de acuerdo con la planificaci\u00f3n temporal y presupuestaria.<\/p>\n Un proceso automatizado de gesti\u00f3n de riesgos dentro de la gesti\u00f3n de autorizaciones garantiza la continuidad de las operaciones de SAP. Los riesgos potenciales pueden detectarse y notificarse en tiempo real. Tras el proyecto, un auditor externo confirm\u00f3 a Nordwest Handel que la seguridad de la gesti\u00f3n de autorizaciones de SAP cumple plenamente los requisitos.<\/p>\n \"Ofrecemos a nuestros clientes, proveedores y empleados la m\u00e1xima protecci\u00f3n de datos y confidencialidad a largo plazo. En el d\u00eda a d\u00eda, seguimos teniendo un bajo esfuerzo de mantenimiento y documentaci\u00f3n\"<\/em><\/p>\n dice Lendzian.<\/p>","protected":false},"excerpt":{"rendered":" Las empresas alemanas llevan a\u00f1os aumentando su gasto en seguridad inform\u00e1tica. Pero muchas empresas no se percatan de los ataques a su sistema SAP. Cada vez hay m\u00e1s casos de malversaci\u00f3n y robo de datos. S\u00f3lo la punta del iceberg llega al p\u00fablico. Una clave para una mayor seguridad de SAP es la asignaci\u00f3n limpia y la comprobaci\u00f3n permanente de las autorizaciones de los usuarios.<\/p>","protected":false},"author":38,"featured_media":61274,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[161,1551],"tags":[35885,369,531,4462],"coauthors":[19920],"class_list":["post-62041","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-szene","category-1551","tag-finanzen","tag-it","tag-logistik","tag-vertrieb","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",400,155,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-768x297.jpg",768,297,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-100x39.jpg",100,39,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-480x186.jpg",480,186,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-640x248.jpg",640,248,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-720x279.jpg",720,279,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-960x372.jpg",960,372,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",18,7,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",1000,387,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",600,232,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015.jpg",600,232,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2015-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":" Deutsche Unternehmen erh\u00f6hen seit Jahren ihre Ausgaben f\u00fcr die IT-Sicherheit. Doch Angriffe auf ihr SAP-System bemerken viele Unternehmen nicht. Es kommt immer h\u00e4ufiger zu Unterschlagungsf\u00e4llen und Datenraub. Nur die Spitze des Eisbergs gelangt an die \u00d6ffentlichkeit. Ein Schl\u00fcssel f\u00fcr mehr SAP-Sicherheit ist die saubere Vergabe und dauerhafte Pr\u00fcfung der Benutzerberechtigungen.<\/p>\n","category_list_v2":"Szene<\/a>, MAG 15-06<\/a>","author_info_v2":{"name":"Revista E-3","url":"https:\/\/e3mag.com\/es\/author\/e-3-magazin\/"},"comments_num_v2":"0 comentarios","_links":{"self":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/62041","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/comments?post=62041"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/62041\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media\/61274"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media?parent=62041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/categories?post=62041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/tags?post=62041"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/coauthors?post=62041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}