Hoje em dia, dificilmente passa um dia sem que haja outra manchete sobre uma grande violação de segurança cibernética. Considerando que, de acordo com a SAP, "77% da receita de transações do mundo passa por um sistema SAP", a segurança cibernética da SAP se tornou uma área crítica de preocupação para as equipes de TI da SAP. Mas por onde começar?

Sugerimos que um bom ponto de partida seja o novo livro sobre segurança cibernética da SAP, escrito por Julie Hallett: Um guia prático de segurança cibernética na SAP.

O livro divide a aplicação da segurança cibernética, conforme se aplica à SAP, em itens acionáveis que podem ser comunicados e implementados em estruturas de segurança existentes e em desenvolvimento.

Hallett oferece uma abordagem holística e fácil de seguir para projetar e implementar uma iniciativa abrangente de segurança cibernética da SAP. Ela:

  • Explica como os padrões NIST CIS e CMMC se aplicam;
  • Identifica as principais ameaças à segurança cibernética da SAP; e
  • Oferece uma abordagem pragmática ao gerenciamento de riscos para a segurança cibernética da SAP.

Seus transportes são seguros?

A segurança de transporte da SAP é, obviamente, mencionada no livro, mas principalmente a partir de uma perspectiva de alto nível. São abordadas excelentes recomendações para as políticas de segurança de transporte da SAP.

Essa recomendação inclui a segregação de funções ao criar e importar transportes e a função/segurança de fornecimento e todas as outras alterações somente a partir de seus sistemas de desenvolvimento SAP. Em outras palavras, as organizações devem evitar fazer alterações diretas em seus sistemas SAP.

Hallett também recomenda manter uma trilha de auditoria completa das alterações/transportes do SAP e controlar adequadamente os transportes de emergência.

Como o Rev-Trac ajuda na segurança do transporte SAP!

Esse é um bom começo para abordar a segurança de transporte da SAP, mas é claro que a questão é muito mais profunda do que isso.

Nossos clientes têm nos dito há anos que o Rev-Trac é fundamental para proteger o processo de transporte do SAP. As funcionalidades essenciais para garantir a segurança do transporte para as organizações que implementam nossa plataforma de gerenciamento de mudanças SAP incluem:

  1. Fornecer fluxos de trabalho de mudança/transporte SAP controlados e auditáveis que garantam que todos os transportes SAP sejam desenvolvidos, testados e implementados de forma padronizada e segura.
  2. Identificação automática de situações em que alterações não testadas, talvez inseguras, podem ser inadvertidamente importadas ou "pegas de carona" com outras alterações devido a problemas de sequenciamento e de ultrapassagem de transporte.
  3. Ativação e aplicação de verificações automáticas de inspeção de código SAP por meio da integração com soluções de verificação de código SAP, como o ABAP Test Cockpit e o Onapsis (antigo VirtualForge) Code Profiler.

Se tiver alguma dúvida ou quiser discutir abordagens para proteger seu processo de mudança/transporte do SAP, entre em contato conosco pelo e-mail hello@rev-trac.com.