De nos jours, il ne se passe pas un jour sans que l'on entende parler d'une violation majeure de la cybersécurité. Sachant que, selon SAP, "77% du chiffre d'affaires mondial des transactions touchent un système SAP", la cybersécurité SAP est devenue un sujet de préoccupation majeur pour les équipes informatiques SAP. Mais par où commencer ?

Nous suggérons de commencer par un nouveau livre sur la cybersécurité SAP, écrit par Julie Hallett : Guide pratique de la cybersécurité dans SAP.

L'ouvrage décompose l'application de la cybersécurité, telle qu'elle s'applique à SAP, en éléments exploitables qui peuvent être communiqués et mis en œuvre dans les cadres de sécurité existants et en cours d'évolution.

Hallett propose une approche holistique et facile à suivre pour concevoir et mettre en œuvre une initiative complète de cybersécurité SAP. Elle :

  • Explique comment les normes NIST CIS et CMMC s'appliquent ;
  • Identifie les principales menaces de cybersécurité qui pèsent sur SAP ; et
  • Offre une approche pragmatique de la gestion des risques pour la cybersécurité SAP.

Vos transports sont-ils sécurisés ?

La sécurité du transport SAP est bien sûr mentionnée dans le livre, mais principalement d'un point de vue de haut niveau. D'excellentes recommandations pour les politiques de sécurité du transport SAP sont couvertes.

Ce conseil inclut la séparation des tâches lors de la création et de l'importation de transports, et la recherche de rôles/sécurité et de tous les autres changements uniquement à partir de vos systèmes de développement SAP. En d'autres termes, les entreprises doivent éviter d'apporter des modifications directes à leurs systèmes SAP.

M. Hallett recommande également de maintenir une piste d'audit complète des modifications/transferts SAP et de contrôler correctement les transports d'urgence.

Comment Rev-Trac contribue à la sécurité du transport SAP !

Il s'agit là d'un bon début pour aborder la question de la sécurité des transports SAP, mais il faut bien sûr aller beaucoup plus loin.

Nos clients nous disent depuis des années que Rev-Trac est essentiel pour sécuriser leur processus de transport SAP. Les fonctionnalités essentielles pour assurer la sécurité du transport pour les organisations qui déploient notre plateforme de gestion du changement SAP sont les suivantes :

  1. Fournir des flux de travail de changement/transport SAP contrôlés et vérifiables qui garantissent que tous les transports SAP sont développés, testés et déployés d'une manière normalisée et sécurisée.
  2. l'identification automatique des situations dans lesquelles des modifications non testées, voire non sécurisées, peuvent être importées par inadvertance avec d'autres modifications, en raison de problèmes de dépassement de transport et de séquençage.
  3. Activation et mise en œuvre de contrôles automatiques de l'inspection du code SAP grâce à l'intégration de solutions de contrôle du code SAP telles que ABAP Test Cockpit et Onapsis (anciennement VirtualForge) Code Profiler.

Si vous avez des questions ou si vous souhaitez discuter des approches à adopter pour sécuriser votre processus de changement/transport SAP, n'hésitez pas à nous contacter à l'adresse hello@rev-trac.com.