Cosa significa svolgere un audit nel sistema SAP SuccessFactors?
A cosa serve questo sistema e perché può essere utile fare questa attività?
Direttamente dal sito della SAP, troviamo la definizione. Si tratta di un sistema cloud che permette di gestire il capitale umano aziendale.
Per chi conosce ed è abituato ai prodotti SAP, questo sistema è differente. Infatti è frutto di una acquisizione da parte di SAP avvenuta nel 2012.
Anche dal punto di vista della gestione del sistema stesso, molti aspetti differiscono rispetto ai classici sistemi SAP basati su tecnologia ABAP ad esempio.
Esistono infatti diversi moduli presenti (che in alcuni casi hanno logiche di sicurezza specifiche) così come esistono diverse sezioni da "amministratori" la parte dell'admin center e la parte chiamata "Provisioning" dove solo system integrator certificati possono accedere.
Parte delle configurazioni (compresi gli aspetti di sicurezza) è quindi suddivisa in queste sezioni.
Così come qualsiasi altro sistema anche questo è soggetto a specifiche vulnerabilità.
Nonostante la SAP stia seguendo un processo di security by default, ovvero release dopo release alcune funzionalità di sicurezza diventano attive by default, alcune di queste non lo sono nativamente.
Ma di cosa stiamo parlando di preciso?
Per questo motivo, con il supporto della LoB HCM di Horsa Run, abbiamo da tempo attivato un servizio che permette di capire lo stato del proprio sistema SAP SuccessFactors sotto gli aspetti di protezione dei dati e sicurezza del sistema.
Non sono necessari add-on o software, può essere svolto raccogliendo le evidenze direttamente dal sistema (con il supporto del cliente o partner che ha accessi amministrativi a SAP SuccessFactors), che poi sono analizzate attraverso un nostro software.
Contattaci per approfondimenti!