Dalam tutorial Keamanan SAP untuk pemula ini, kita akan belajar tentang konsep dasar Keamanan SAP.
Apa itu Keamanan SAP?
Keamanan SAP adalah tindakan penyeimbangan untuk melindungi data dan aplikasi SAP dari penggunaan dan akses yang tidak sah. SAP menawarkan alat, proses, dan ukuran yang berbeda untuk pemeriksaan keamanan guna melindungi data ini. Keamanan SAP membantu memastikan bahwa pengguna hanya dapat menggunakan fungsionalitas SAP yang merupakan bagian dari pekerjaan mereka.
Sistem SAP berisi data yang sangat sensitif dan rahasia dari klien dan bisnis mereka. Oleh karena itu, diperlukan audit berkala atas sistem komputer SAP untuk memeriksa keamanan dan integritas datanya.
Misalnya, seorang karyawan di gudang yang bertanggung jawab untuk membuat pesanan pembelian tidak boleh menyetujui pesanan pembelian yang sah atau sebaliknya ia dapat membuat dan menyetujui pesanan pembelian sebanyak mungkin tanpa menggunakan apa pun.
Dalam skenario seperti itu, persetujuan pesanan pembelian harus dikendalikan oleh otoritas yang lebih tinggi yang merupakan fitur keamanan standar.
Selanjutnya dalam tutorial Keamanan SAP untuk pemula ini, kita akan belajar tentang berbagai konsep Keamanan di SAP.
Konsep Keamanan untuk SAP
Di bawah ini adalah Konsep Keamanan utama di SAP:
- Data STAD
Kode transaksi adalah pintu depan untuk mendapatkan akses ke fungsionalitas SAP. Data STAD memberikan keamanan terhadap akses transaksi yang tidak sah. Apakah itu menyimpan catatan informasi seperti siapa yang mengakses fungsi kritis tertentu? Dan kapan? Data STAD dapat digunakan untuk memantau, menganalisis, mengaudit, dan memelihara konsep keamanan.
- Perpustakaan Kriptografi SAP
Perpustakaan Kriptografi SAP adalah pengiriman produk enkripsi default oleh SAP. Ini digunakan untuk menyediakan Komunikasi Jaringan Aman (SNC) antara berbagai komponen server SAP. Untuk komponen front-end, Anda perlu membeli produk mitra bersertifikat SNC.
- Keamanan Internet Transaction Server (ITS)
Agar aplikasi sistem SAP tersedia untuk diakses dari browser web, komponen middleware yang disebut Internet Transaction Server (ITS) digunakan. Arsitektur ITS memiliki banyak fitur keamanan bawaan, seperti untuk menjalankan Wgate dan Agate pada host terpisah.
- Dasar-dasar Jaringan (SAPRouter, Firewall dan DMZ, Port Jaringan)
Alat keamanan dasar yang digunakan SAP adalah Firewall & DMZ, Port Jaringan, SAPRouter, dll. Firewall adalah sistem komponen perangkat lunak dan perangkat keras yang menentukan koneksi yang harus diteruskan antara mitra komunikasi. SAP Web dispatcher dan SAPRouter adalah contoh gateway tingkat aplikasi yang dapat Anda gunakan untuk memfilter lalu lintas jaringan SAP.
- Keamanan Web-AS (Load Balancing, SSL, Keamanan Portal Perusahaan)
SSL (Secure Socket Layer), adalah teknologi keamanan standar untuk membuat tautan terenkripsi antara server dan klien. Dengan SSL Anda dapat mengotentikasi mitra komunikasi (server & klien), dengan menentukan variabel enkripsi.
Dengan keamanan siber get, kedua mitra diautentikasi. Data yang ditransfer antara server dan klien akan dilindungi sehingga setiap manipulasi data akan terdeteksi. Selain itu, data yang ditransfer antara klien dan server juga dienkripsi. Panduan keamanan portal perusahaan dapat berguna untuk mengamankan sistem dengan mengikuti pedoman mereka.
- Sistem Masuk Tunggal
Fungsi sistem masuk tunggal SAP memungkinkan Anda untuk mengonfigurasi kredensial pengguna yang sama untuk mengakses beberapa sistem SAP. Ini membantu mengurangi biaya administrasi dan risiko keamanan yang terkait dengan pemeliharaan beberapa kredensial pengguna. Ini memastikan kerahasiaan melalui enkripsi selama transmisi data.
- AIS (Sistem Informasi Audit)
AIS atau Sistem Informasi Audit adalah alat audit yang dapat Anda gunakan untuk menganalisis aspek keamanan sistem SAP Anda secara detail. SIA dirancang untuk audit bisnis dan audit sistem. AI menyajikan informasinya di Audit InfoStructure.
Selanjutnya dalam tutorial Keamanan SAP ini, kita akan belajar tentang keamanan SAP untuk aplikasi seluler.
Keamanan SAP untuk Aplikasi SAP Seluler
Aplikasi SAP sekarang tersedia di seluler dengan peningkatan pengguna seluler. Tapi eksposur ini merupakan ancaman potensial. Ancaman terbesar untuk aplikasi SAP adalah risiko karyawan kehilangan data penting pelanggan.
Hal yang baik tentang SAP seluler adalah sebagian besar perangkat seluler diaktifkan dengan kemampuan penghapusan jarak jauh. Dan banyak dari fungsi terkait CRM yang ingin dimobilisasi oleh organisasi berbasis cloud, yang berarti data rahasia tidak berada di perangkat itu sendiri.
Beberapa penyedia keamanan SAP seluler yang populer adalah SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy dan SAP Hana cloud.
Selanjutnya dalam tutorial Keamanan SAP untuk pemula ini, kita akan belajar tentang praktik terbaik untuk keamanan SAP.
Daftar Periksa Praktik Terbaik Keamanan SAP
- Pengaturan jaringan dan penilaian arsitektur lansekap
- Penilaian keamanan OS tempat SAP diterapkan
- Penilaian keamanan DBMS.
- Penilaian keamanan SAP NetWeaver
- Penilaian internal kontrol akses
- Penilaian komponen SAP seperti SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI
- Perubahan dan penilaian prosedur transportasi
- Penilaian kepatuhan dengan standar SAP, ISACA, DSAG, OWASP
Ringkasan
- Definisi Keamanan SAP: Keamanan SAP adalah tindakan penyeimbangan untuk melindungi data dan aplikasi SAP dari penggunaan dan akses yang tidak sah.
- Konsep Keamanan untuk SAP
- Data STAD
- Perpustakaan Kriptografi SAP
- Keamanan Internet Transaction Server (ITS)
- Dasar-dasar Jaringan (SAPRouter, Firewall dan DMZ, Port Jaringan)
- Keamanan Web-AS (Load Balancing, SSL, Keamanan Portal Perusahaan)
- Sistem Masuk Tunggal
- AIS (Sistem Informasi Audit)
- Hal yang baik tentang keamanan SAP untuk aplikasi seluler adalah sebagian besar perangkat seluler diaktifkan dengan kemampuan penghapusan jarak jauh.
- Praktik Terbaik Keamanan SAP
- Pengaturan jaringan dan penilaian arsitektur lansekap
- Penilaian keamanan OS tempat SAP diterapkan
- Penilaian keamanan DBMS
- Penilaian keamanan SAP NetWeaver
