La plataforma global e independiente para la comunidad SAP.
Noticias de la Comunidad, MAG 24-07 / 08

Principios de seguridad de SAP

Los expertos suizos en SAP de Itesys comparten consejos sobre cómo cerrar las brechas de seguridad en los entornos SAP. Esto incluye la comprobación periódica de las autorizaciones, como los derechos de usuario y sus funciones.
Revista E3
4 de julio de 2024
Contenido:
avatar
Este texto ha sido traducido automáticamente del alemán al español.

¿Qué pueden y deben hacer los clientes actuales de SAP para colmar las lagunas de seguridad? Los expertos suizos en SAP de Itesys comparten consejos para un entorno SAP seguro: Para protegerlos eficazmente, los clientes SAP existentes deben asumir que el atacante ya ha penetrado con éxito, ya sea desde dentro o desde fuera. El punto de partida adecuado para aumentar el nivel de seguridad de los entornos SAP es el enfoque de confianza cero. Si el atacante ya está siempre en el sistema, no se puede confiar en nada ni en nadie y hay que verificar todo y a todos.

Para desarrollar un concepto de seguridad eficaz basado en el enfoque de confianza cero, los clientes actuales de SAP deben guiarse por los siguientes principios: La autenticación segura debe aplicarse siempre y en todas partes y todas las comunicaciones deben ser seguras. Además, las autorizaciones sólo deben concederse en la medida en que los usuarios las necesiten para poder hacer exactamente lo que se supone que deben hacer, pero no más. También es importante que quede claro y pueda verificarse en todo momento quién realiza cambios en la configuración y cuáles son; todo ello debe quedar debidamente registrado. Cero confianza significa desconfianza permanente, por eso se comprueban periódicamente los derechos de los usuarios y sus funciones, transacciones, servicios, etc.

Stefan Dunsch, Director del Centro de Competencia en la Nube de ltesys, habló de seguridad, así como de SolMan y ALM, en la Cumbre de Centros de Competencia de Clientes 2024 celebrada en Salzburgo.

También es importante tener en cuenta que toda la pila de TI, desde el hardware y el sistema operativo hasta las bases de datos y las aplicaciones SAP, debe mantenerse siempre al día; en consecuencia, los clientes de SAP deben evaluar e instalar regularmente las actualizaciones de seguridad una vez anunciadas. Además, el entorno de TI debe ser capaz de compensar fallos parciales, por ejemplo segmentando la red y asegurándola con sus propias directrices y medidas o practicando regularmente la recuperación de servicios. Estos principios constituyen la base de cualquier arquitectura eficaz de confianza cero que los clientes y socios actuales de SAP puedan implantar con la ayuda de herramientas y procesos adecuados.

itesys.experto

A la entrada de socios:

Escriba un comentario

Como dominar los retos de la transformación

Los males del joven CIO

La IA debe considerarse una iniciativa de equipo

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.