Tutorial Keselamatan SAP untuk Pemula: Apa itu, Asas & Definisi

Dalam tutorial Keselamatan SAP ini untuk pemula, kita akan belajar mengenai konsep asas SAP Security.

Apa itu SAP Security?

SAP Security adalah tindakan penyeimbangan untuk melindungi data dan aplikasi SAP dari penggunaan dan akses tanpa izin. SAP menawarkan pelbagai alat, proses dan langkah-langkah untuk pemeriksaan keselamatan untuk melindungi data ini. Keselamatan SAP membantu memastikan pengguna hanya dapat menggunakan fungsi SAP yang merupakan sebahagian daripada tugas mereka.

Sistem SAP mengandungi data sensitif dan sulit pelanggan dan perniagaan mereka. Oleh itu, terdapat keperluan untuk audit berkala sistem komputer SAP untuk memeriksa keselamatan dan integriti datanya.

Sebagai contoh, seorang pekerja di gudang yang bertanggungjawab membuat pesanan pembelian tidak akan meluluskan pesanan pembelian yang sah atau sebaliknya dia boleh membuat dan menyetujui sebilangan pesanan pembelian tanpa penggunaan.

Dalam senario tersebut, kelulusan pesanan pembelian harus dikendalikan oleh pihak berkuasa yang lebih tinggi yang merupakan ciri keselamatan standard.

Selanjutnya dalam tutorial Keamanan SAP untuk pemula ini, kita akan belajar mengenai pelbagai konsep Keselamatan dalam SAP.

Konsep Keselamatan untuk SAP

Berikut adalah Konsep Keselamatan utama dalam SAP:

  1. Data STAD

Kod transaksi adalah pintu depan untuk mendapatkan akses ke fungsi SAP. Data STAD memberikan keselamatan terhadap akses transaksi yang tidak dibenarkan. Adakah ia menyimpan rekod maklumat seperti yang mengakses fungsi kritikal tertentu? Dan bila? Data STAD dapat digunakan untuk memantau, menganalisis, mengaudit dan mengekalkan konsep keselamatan.

  1. Perpustakaan Kriptografi SAP

Perpustakaan Kriptografi SAP adalah penghantaran produk penyulitan lalai oleh SAP. Ini digunakan untuk menyediakan Secure Network Communication (SNC) antara pelbagai komponen pelayan SAP. Untuk komponen bahagian depan, anda perlu membeli produk rakan kongsi yang diperakui SNC.

  1. Keselamatan Pelayan Transaksi Internet (ITS)

Untuk menjadikan aplikasi sistem SAP tersedia untuk akses dari penyemak imbas web, komponen middleware yang disebut Internet Transaction Server (ITS) digunakan. Senibina ITS mempunyai banyak ciri keselamatan terbina dalam, seperti menjalankan Wgate dan Agate pada host yang berasingan.

  1. Asas Rangkaian (SAPRouter, Firewall dan DMZ, Rangkaian Port)

Alat keselamatan asas yang digunakan SAP adalah Firewall & DMZ, Network Ports, SAPRouter, dll. Firewall adalah sistem komponen perisian dan perkakasan yang menentukan hubungan yang harus berulang-alik antara rakan komunikasi. SAP Web dispatcher dan SAPRouter adalah contoh gateway tahap aplikasi yang boleh anda gunakan untuk menyaring trafik rangkaian SAP.

  1. Keselamatan Web-AS (Pengimbangan Beban, SSL, Keselamatan Portal Perusahaan)

SSL (Secure Socket Layer), adalah teknologi keselamatan standard untuk mewujudkan pautan terenkripsi antara pelayan dan klien. Dengan SSL anda dapat mengesahkan rakan komunikasi (pelayan & pelanggan), dengan menentukan pemboleh ubah penyulitan.

Dengan keselamatan siber sap, kedua-dua rakan disahkan. Data yang dipindahkan antara pelayan dan klien akan dilindungi sehingga segala manipulasi dalam data akan terdeteksi. Selain data yang dipindahkan antara klien dan pelayan juga dienkripsi. Panduan keselamatan portal perusahaan boleh membantu melindungi sistem dengan mengikuti garis panduan mereka.

  1. Log Masuk Tunggal

Fungsi masuk tunggal SAP membolehkan anda mengkonfigurasi kelayakan pengguna yang sama untuk mengakses pelbagai sistem SAP. Ia membantu mengurangkan kos pentadbiran dan risiko keselamatan yang berkaitan dengan mengekalkan pelbagai bukti pengguna. Ia memastikan kerahsiaan melalui penyulitan semasa penghantaran data.

  1. AIS (Sistem Maklumat Audit)

AIS atau Sistem Maklumat Audit adalah alat pengauditan yang boleh anda gunakan untuk menganalisis aspek keselamatan sistem SAP anda secara terperinci. AIS direka untuk audit perniagaan dan audit sistem. AI menyampaikan maklumatnya di Audit InfoStructure.

Selanjutnya dalam tutorial Keselamatan SAP ini, kita akan belajar mengenai keselamatan SAP untuk aplikasi mudah alih.

Keselamatan SAP untuk Aplikasi SAP Mudah Alih

Aplikasi SAP kini tersedia di telefon bimbit dengan peningkatan pengguna mudah alih. Tetapi pendedahan ini merupakan ancaman yang berpotensi. Ancaman terbesar untuk aplikasi SAP adalah risiko pekerja kehilangan data penting pelanggan.

Perkara yang baik mengenai SAP mudah alih adalah bahawa kebanyakan peranti mudah alih diaktifkan dengan keupayaan mengelap jauh. Dan banyak fungsi berkaitan CRM yang ingin dimobilisasi oleh organisasi adalah berasaskan awan, yang bermaksud data sulit tidak terdapat pada peranti itu sendiri.

Beberapa penyedia keselamatan SAP mudah alih yang popular adalah SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy dan SAP Hana cloud.

Selanjutnya dalam tutorial SAP Security for beginners ini, kita akan belajar mengenai amalan terbaik untuk keselamatan SAP.

Senarai Semak Amalan Terbaik Keselamatan SAP

  1. Tetapan rangkaian dan penilaian seni bina landskap
  2. Penilaian keselamatan OS di mana SAP digunakan
  3. Penilaian keselamatan DBMS.
  4. Penilaian keselamatan SAP NetWeaver
  5. Penilaian dalaman kawalan akses
  6. Penilaian komponen SAP seperti SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
  7. Penilaian prosedur perubahan dan pengangkutan
  8. Penilaian pematuhan dengan standard SAP, ISACA, DSAG, OWASP

Ringkasan

  • Definisi Keselamatan SAP: Keselamatan SAP adalah tindakan penyeimbangan untuk melindungi data dan aplikasi SAP daripada penggunaan dan akses tanpa izin.
  • Konsep Keselamatan untuk SAP
    1. Data STAD
    2. Perpustakaan Kriptografi SAP
    3. Keselamatan Pelayan Transaksi Internet (ITS)
    4. Asas Rangkaian (SAPRouter, Firewall dan DMZ, Rangkaian Port)
    5. Keselamatan Web-AS (Pengimbangan Beban, SSL, Keselamatan Portal Perusahaan)
    6. Log Masuk Tunggal
    7. AIS (Sistem Maklumat Audit)
  • Perkara yang baik mengenai keselamatan SAP untuk aplikasi mudah alih adalah bahawa kebanyakan peranti mudah alih diaktifkan dengan keupayaan penghapusan jarak jauh.
  • Amalan Terbaik Keselamatan SAP
    1. Tetapan rangkaian dan penilaian seni bina landskap
    2. Penilaian keselamatan OS di mana SAP digunakan
    3. Penilaian keselamatan DBMS
    4. Penilaian keselamatan SAP NetWeaver

Artikel menarik...