Hoy en día apenas pasa un día sin que aparezca otro titular sobre una importante brecha de ciberseguridad. Teniendo en cuenta que, según SAP, "77% de los ingresos por transacciones del mundo pasan por un sistema SAP", la ciberseguridad de SAP se ha convertido en un área crítica de preocupación para los equipos de TI de SAP. Pero, ¿por dónde empezar?

Un buen punto de partida es el nuevo libro sobre ciberseguridad de SAP de Julie Hallett: Guía práctica de ciberseguridad en SAP.

El libro desglosa la aplicación de la ciberseguridad, tal y como se aplica a SAP, en elementos procesables que pueden comunicarse e implementarse en los marcos de seguridad existentes y en evolución.

Hallett ofrece un enfoque holístico y fácil de seguir para diseñar e implantar una iniciativa integral de ciberseguridad de SAP. Ella:

  • Explica cómo se aplican las normas NIST CIS y CMMC;
  • Identifica las principales amenazas para la ciberseguridad de SAP.
  • Ofrece un enfoque pragmático de la gestión de riesgos para la ciberseguridad de SAP.

¿Son seguros sus transportes?

La seguridad del transporte SAP se menciona, por supuesto, en el libro, pero principalmente desde una perspectiva de alto nivel. Se incluyen excelentes recomendaciones para las políticas de seguridad del transporte de SAP.

Este consejo incluye la segregación de funciones a la hora de crear e importar transportes, y el aprovisionamiento de roles/seguridad y todos los demás cambios únicamente desde sus sistemas de desarrollo SAP. En otras palabras, las organizaciones deben evitar realizar cambios directos en sus sistemas SAP.

Hallett también recomienda mantener una pista de auditoría completa de los cambios/transportes de SAP y controlar adecuadamente los transportes de emergencia.

Cómo ayuda Rev-Trac a la seguridad del transporte SAP

Este es un buen comienzo para abordar la seguridad del transporte SAP, pero, por supuesto, es mucho más profundo que esto.

Nuestros clientes nos han dicho durante años que Rev-Trac es fundamental para asegurar su proceso de transporte SAP. Entre las funciones críticas para garantizar la seguridad del transporte en las organizaciones que implantan nuestra plataforma de gestión de cambios de SAP se incluyen:

  1. Proporcionar flujos de trabajo de cambio/transporte SAP controlados y auditables que garanticen que todos los transportes SAP se desarrollan, prueban e implantan de forma estandarizada y segura.
  2. Identificación automática de situaciones en las que cambios no probados, y tal vez inseguros, pueden importarse inadvertidamente con otros cambios, o "ir a cuestas" con ellos, debido a problemas de adelantamiento y secuenciación del transporte.
  3. Habilitación y aplicación de comprobaciones automáticas de inspección de código SAP mediante la integración con soluciones de comprobación de código SAP como ABAP Test Cockpit y Onapsis (antes VirtualForge) Code Profiler.

Si tiene alguna pregunta o desea hablar sobre cómo asegurar su proceso de cambio/transporte SAP, no dude en ponerse en contacto con nosotros en hello@rev-trac.com.