Principes de sécurité SAP : combler les lacunes
Que peuvent et doivent faire les clients existants de SAP pour combler les lacunes en matière de sécurité SAP ? Les experts SAP suisses d'Itesys partagent leurs conseils pour sécuriser les environnements SAP : pour les protéger efficacement, les clients existants de SAP devraient partir du principe que l'attaquant a déjà réussi à s'infiltrer, que ce soit de l'intérieur ou de l'extérieur. Le bon point de départ pour augmenter le niveau de sécurité dans les environnements SAP est l'approche "zero trust". Si l'attaquant est toujours déjà dans le système, on ne peut faire confiance à personne ni à rien et on doit vérifier tout et n'importe qui.
Pour développer un concept de sécurité efficace basé sur l'approche "zero trust", les clients existants de SAP devraient se laisser guider par les principes suivants : L'authentification sécurisée doit être imposée partout et à tout moment et toute communication doit être sécurisée. En outre, les autorisations ne devraient être accordées que dans la mesure où les utilisateurs en ont besoin pour pouvoir faire exactement ce qu'ils doivent faire, mais en aucun cas plus. Il est également important qu'il soit possible de vérifier à tout moment qui modifie les paramètres et lesquels ; tout cela doit être consigné en conséquence. Zero-Trust signifie une méfiance permanente, c'est pourquoi les droits des utilisateurs et leurs rôles, les transactions, les services, etc. sont régulièrement contrôlés.
Il est également important de noter que l'ensemble de la pile informatique, du matériel aux bases de données et aux applications SAP en passant par le système d'exploitation, doit être maintenu à jour en permanence ; les clients SAP existants doivent donc évaluer et appliquer régulièrement les mises à jour de sécurité après leur publication. En outre, l'environnement informatique devrait être capable de compenser les pannes partielles, par exemple en segmentant le réseau et en le sécurisant avec des directives et des mesures spécifiques ou en s'exerçant régulièrement à la restauration des services. Ces principes constituent la base de toute architecture efficace "zero trust", que les clients SAP existants peuvent mettre en œuvre à l'aide d'outils et de processus appropriés, mais aussi les partenaires.
Vers l'inscription du partenaire :
DE 
EN 
ES 
FR 
