Lo scorso giugno, è stato pubblicato da SAP Insider un benchmark report sulle principali minacce dei sistemi SAP nel 2022.
Vai avanti a leggere per conoscere i nostri commenti a riguardo!
Chi è SAP Insider e chi pubblica?
SAP Insider è una comunità di persone che pubblicano contenuti (video, withepaper, ricerche etcc) sulle tematiche che riguardano SAP. Non esclusivamente sugli aspetti di sicurezza.
SAP Insider far riferimento alla casa editrice Wellesley Information Services la stessa che pubblica anche i libri della SAP PRESS
Il benchmark report è stato sponsorizzato da diverse società del settore, tra le quali Onapsis e Pathlock.
Puoi scaricarlo da qui.
Anche Aglea ha nel passato pubblicato contenuti su queste piattaforme, qui trovi alcuni link (a pagamento):
- 10 Tips to Follow During Your CUP Deployment
- Pur non essendo più usato il GRC Access Control nella sua versione 5.3 i suggerimenti descritti (nel 2011!) per il modulo Access Request Management, possono essere ancora attuali
- Improve Business Reporting on Your RAR Data Using Data Mart Functionality
- Anche in questo caso pur non essendo più disponibile la funzionalità di Data Mart per il GRC Access Control, la tematica di come rappresentare i dati nella risk analysis è ancora attuale
- A Methodology for Managing Custom Developments in a Compliance Landscape
- Chi deve essere coinvolto nello sviluppo delle funzionalità custom, per quanto riguarda gli aspetti di security?
- Improve Your Authorization Concept by Deriving Roles in Enterprise Role Management
- Come utilizzare la funzionalità dell'organization value mapping per la gestione dei ruoli derivati in GRC. Pur facendo riferimento alla release 5.3 è ancora una funzione oggi presente nel SAP GRC Access Control 12
- Use the Integrated Approach of SAP GRC 10.0 to Remediate Operational Residual Risk
- Ultimo articolo, più recente (2021), scritto da Aglea che parla di come integrare il SAP GRC Process Control e Risk Management tramite l'utilizzo dei Key Risk Indicator (KRI)
Mentre qui trovi il nostro libro della SAP PRESS.
Se ti stai chiedendo perché non abbiamo più proseguito nella pubblicazione sui siti SAP, è perché abbiamo deciso di aprire il nostro blog aziendale!
Quali sono le principali informazioni riportate nel report?
Le maggiori situazioni di minacce, anche per i sistemi SAP ovvero, ad esempio:
- Ransomeware
- Furto delle credenziali
- Mancanza di patch di sicurezza applicate ai sistemi
- e diverse altre categorie con le relative percentuali di risposte
Ma anche quali sono le principali criticità nell'adozione dei sistemi di protezione? Quali le principali difficoltà affrontate?
- La difficoltà nell'identificare le minacce
- La protezione degli sviluppi custom
- La difficoltà nell'applicare le patch security
Come ci si attrezza per far fronte nella risposta ad eventuali minacce o come si può mitigarne l'effetto una volta incappati in un problema di questo tipo?
Quali sono le azioni, le tecniche e tecnologie che possono essere utilizzate? Cosa oggi viene maggiormente utilizzato per proteggersi da questo genere di attacchi?
Un interessante report da leggere che aiuta a riflettere su cosa "mettere in pista" e valutando le corrette priorità.
Hai bisogno di un confronto sull'argomento? Contattci!