Che cosa significa Data Loss Prevention?
Significa "mettere in campo" tutte le azioni possibili per evitare fughe non autorizzate di dati.
Fuga di dati e perdita di dati hanno significati molteplici. Ma come è possibile fare in SAP?
Purtroppo, non esiste un unico strumento o una sola configurazione da attivare negli ambienti SAP.
Piuttosto esistono diverse soluzioni che possono essere usate. Alcune di queste già disponibili altre a pagamento.
Diversi sono gli ambiti da gestire e controllare:
Sono solo alcuni degli esempi sui cui lavorare.
Si tratta di una funzionalità già disponibile in SAP ECC o SAP S/4HANA o comunque su tutti i sistemi ABAP based, che permette di tracciare tutta una serie di eventi, tra cui anche l'export dei dati da SAP (nelle ultime release).
Leggi qui come funziona e come configurare il SAP Security Audit Log.
In questo caso, tramite questo add on SAP a pagamento è possibile attivare due principali funzionalità:
Quanto sopra è possibile farlo per diversi canali (tecnologie) ovvero:
Leggi qui l'approfondimento sul SAP Field Masking e come funziona l'UI Logging.
Anche i dati a livello di database devono essere controllati, tramite l'utilizzo di SAP HANA, alcuni aspetti relativi alla sicurezza dei dati possono essere più semplici rispetto ad altri database è infatti possibile:
Approfondisci qui cosa puoi fare da subito per attivare 4 funzionalità security di SAP HANA
Le connessioni verso i sistemi SAP devono essere configurate utilizzando i meccanismi di crittografia per prevenire eventuali intercettazioni di dati.
Su diverse superficie di attacco:
Devono essere ridotti al minimo i servizi esposti da SAP, in questo caso una funzionalità standard chiamata UCON (Unified Connectivity) può essere di aiuto.
Esistono diverse modalità per esportare i dati da SAP. Qui puoi trovare quali sono i principali modi per esportare i dati da SAP.
Uno degli aspetti che tuttavia può essere ulteriormente controllato è quello di fare in modo che determinati documenti (es. PLM ma anche altri dati, finanziari e di bilancio) possano essere protetti anche dopo l'esportazione da SAP.
Ovvero rispondere ad esempio alle seguenti domande:
Quanto sopra può essere fatto tramite una soluzione a pagamento chiamata SAP DAM (Dynamic Authorization Management e SAP Enterprise Digital Rights Management (EDRM) di Nextlabs
Ancora una volta non è sufficiente solamente modificare configurazioni o fare progetti ed azioni di remediation. Serve attivare una procedura di controllo costante dei sistemi e delle configurazioni.
In questo caso possono essere utili due funzionalità disponibili all'interno di SAP Solution Manager chiamate:
Inoltre, è possibile sfruttare anche degli ulteriori software a pagamento come ad esempio il SAP Enterprise Threat Detection.
Ti sei già iscritto al nostro canale YouTube?