La seguridad en los sistemas SAP cada día resulta más relevante para las empresas, ya que estas necesitan resguardar y proteger la información vital para la operación de sus negocios.
Hoy en día con las actualizaciones y nuevas tecnologías de SAP orientadas a trabajar de manera local o en la nube, la tendencia a tener los sistemas cada vez más abiertos a internet es cada vez más fuerte, lo que hace que estos a su vez se vuelvan más vulnerables.
Es imperativo entonces que todos los usuarios que operan los sistemas SAP tengan definido y configurado un esquema o modelo de seguridad basado en roles y perfiles. El objetivo es que solo se les permita acceder a los datos que les compete, de acuerdo con su función en la estructura organizativa de la empresa.
Para prevenir los riesgos es primordial identificar cada uno de los procesos medulares de la organización y a los responsables que intervienen en ellos, para determinar y delimitar los accesos.
Las empresas deben considerar que para implementar un modelo de seguridad de sus sistemas SAP es necesario contar con los siguientes servicios:
- Definición y reingeniería de roles y perfiles.
- Revisión de roles y perfiles.
- Auditorías en seguridad SAP.
- Upgrade de seguridad SAP.
- Administración de usuarios.
- Gobierno en seguridad SAP.
Emilia Soto, especialista en seguridad de Novis, con más de 18 años de experiencia recomienda varias opciones para comenzar:
- Por las soluciones o sistemas implementados.
- Por el volumen de información que procesa la empresa.
- Por el volumen de ventas en el mercado.
- Por el volumen de clientes que tiene en su portafolio.
- Por el número de usuarios que operan sus sistemas.
- Por el número de usuarios que dan soporte a sus sistemas.
- Por los procesos que maneja en cada uno de sus sistemas.
Estos elementos o características son la base para dar inicio e impulsar la implementación de un modelo de seguridad SAP que garantice la disminución del riesgo, elimine la fuga de información y evite los fraudes en la operación de la organización. No obstante, cabe destacar que las empresas más importantes a nivel mundial comparten algo en común: muchas de ellas dependen de plataformas SAP para manejar sus negocios más críticos y su caudal de información.
Por último, Emilia recalca que para tener un proceso exitoso de seguridad de los sistemas SAP, se deben ejecutar periódicamente las siguientes acciones:
- Realizar los análisis de riesgo de los cargos con el fin de llevar a cabo las correcciones necesarias en los roles de los usuarios.
- Monitorear los accesos críticos o sensibles donde la empresa esté expuesta a fuga de información.
- Realizar el seguimiento y control a los usuarios de soporte de sistemas SAP.
- Definir aprobadores o dueños de procesos de negocio que permitan identificar aquellos que son críticos en la organización y los usuarios finales que puedan ejecutarlos.
- Alertar y corregir accesos indebidos.
- Monitorear y restringir los accesos a los perfiles amplios del sistema como por ejemplo SAP_ALL y SAP_NEW.
Para más información de nuestros servicios, le invitamos a contactarnos.
Artículos relacionados: