AGLEA SAP Security Blog

SAP Cloud Security

Scritto da Massimo Manara | Apr 7, 2020 10:00:00 PM

È meglio avere i sistemi in cloud oppure on-premise?

 

Ma dal punto di vista della security ci sono dei punti di attenzione da considerare? Davvero i sistemi on-premises sono più sicuri?

Può non essere semplice la risposta

È una domanda che spesso viene posta. Anche noi come Aglea abbiamo fatto una scelta (non per gli aspetti legati a SAP).

 

Meglio tenere i dati in casa oppure portarli fuori (in un posto non meglio precisato)?

Sono diversi i fattori da considerare:

  • Disponibilità dei dati e dei sistemi
  • Costi di gestione (on-premises vs on-cloud)
  • Contrattualistiche

 

I costi di gestione

Non tutti se lo possono permettere. Sì forse è il caso di dirlo. Ma rispetto a quanto si possa credere può essere vero non tanto per i "piccoli" ma per i "grandi" a mio avviso.

 

Alcune metriche sulle licenze potrebbero permette a società relativamente piccole di avere un costo fisso per la gestione dei sistemi ed un livello molto alto di disponibilità (SLA - Service Level Agreements) oltre a funzionalità molto avanzate.

 

Nel caso di società "grandi" quanto sopra potrebbe generare un costo non sostenibile, anche in virtù del fatto che alcuni servizi potrebbero essere già presenti in azienda.

 

Attenzione agli accessi

I sistemi in cloud sono raggiungibili ed esposti ad internet.

 

Questo aspetto, che potrebbe essere per alcuni punti di vista un vantaggio, è un punto di attenzione da non sottovalutare.

 

Quando un impiegato lascia l'azienda diventa fondamentale bloccarne gli accessi. Questo vale nel caso in cui si sia on-premises ma a maggior ragione on-cloud.

 

In caso di dimenticanze o ritardi (nel caso di blocco utenza per dimissioni), nello scenario on-premise solitamente vi sono VPN che "proteggono" l'accesso alle risorse aziendali. Solitamente bloccando l'utenza in quel punto si impedisce l'accesso ai sistemi.

 

Ricordati che non è sufficiente bloccare il solo accesso dall'esterno. Devono essere bloccati o rimossi gli accessi da tutti i sistemi abilitati all'utente dimissionario.

 

Nel caso del cloud questo aspetto non funziona. Siccome il servizio è sempre disponibile, il blocco deve essere immediato.

 

E cosa fare in scenari ibridi o con diversi servizi on-cloud?

  • SAP Ariba, SAP Concur, SAP SuccessFactors, sono solo alcuni dei sistemi in cloud (di SAP) che potrebbero essere disponibili in azienda

 

In questo caso la problematica sopra si potrebbe applicare a molteplici servizi (non tutti dello stesso fornitore).

 

Per installazioni datate può essere normale avere delle situazioni ibride. Ovvero alcuni sistemi on-premise ed altri on-cloud.

 

In questi scenari potrebbe essere ancora più complesso chiaramente. Sicuramente se è già attiva in azienda una strategia on-premise potrebbe essere più semplice applicarla anche ai sistemi on-cloud.

 

Diventa importante avere un sistema di gestione delle identità centralizzato.

 

Il sommario dei punti di attenzione

  • Valuta la sicurezza del provider (fornitore)
  • Valuta l'adozione di uno strumento di Identity Management che sia solo per il Cloud oppure per tutta l'organizzazione
  • Utilizza un sistema master per la definizione delle anagrafiche dei dipendenti es. SAP HR o Success Factors che funga da driver per almeno le cessazioni ed assunzioni
  • Instaura un processo di ri-validazione utenti e ri-validzione ruoli/abilitazioni

 

 

 
Visualizza articolo completo