En el marco de las transformaciones tecnológicas que están ocurriendo, muchas entidades están realizando su upgrade a SAP S/4 HANA o simplemente aquellas que implementan lo hacen partiendo desde esta versión o actualización de SAP, producto que ofrece mayores prestaciones o mejor experiencia para el usuario final, puesto que se optimiza la disponibilidad de datos procesados por el sistema, a partir de la tendencia tecnológica “in-memory computing”, lo que conlleva a ser más eficiente en la obtención de la información útil para la toma de decisiones.
Esto también ha ayudado a aquellas entidades de industrias que trabajan con big data y analytics de esta, puesto que al mejorar la rapidez del procesamiento, se podrá procesar gran cantidad de datos, analizarlos y mejorar la calidad de la inteligencia de negocios para incrementar el valor.
Lo anterior, implica que la información estén exentos de vulnerabilidades de seguridad y a continuación les comentaré algunas consideraciones de monitoreo y auditoría continua:
1. Acceso a consultas de tablas vía browser de datos, independiente que se haga haciendo uso de SAP S/4H, igual podría mermarse el performance al consultar tablas por sobre 100.000 registros directamente en ambiente productivo. Potencial impacto: Disponibilidad.
2. Restringir en ambiente productivo no sólo el acceso al browser de datos por medio de las transacciones tradicionales: SE16, SE16N, SE17 sino que ahora sumar la transacción SE16H para HANA. Potencial impacto: Disponibilidad y Confidencialidad.
3. Segmentar el otorgamiento de privilegios para la transacción S/4H puesto que opera con objetos de autorización críticos que cambian en relación al browser de datos tradicional. Potencial impacto: Disponibilidad y Confidencialidad.
4. Monitoreo continuo del comportamiento de estas transacciones por medio de SAP AIS (Audit Information System) a nivel de todos los objetos de autorización que contiene la transacción SE16H. Si desea monitorear por medio de SAP GRC Access Control, las versiones 10.0 y 10.1 no contemplan las transacciones críticas e incompatibles de SAP S/4H, por lo que será necesario actualizar las reglas de segregación de funciones (SoD).
5. Restringir el acceso a la transacción SE16H por grupos de autorización para salvaguardar por ejemplo los datos confidenciales de SAP HCM o módulo de recursos humanos, con especial énfasis la nómina. Potencial impacto: Confidencialidad.
No hay comentarios:
Publicar un comentario
Comentarios blog GRC Chile