L'utenza Firefighter ricopre un importante ruolo all'interno dell'ambiente SAP. Infatti, può capitare che vi sia la necessità di un intervento di emergenza che richiede l'attivazione di un accesso privilegiato temporaneo, anche da parte di un consulente esterno. É in questo caso che entra in gioco Firefighter, un'utenza che può svolgere attività privilegiate a livello di sistema e può essere monitorata attraverso diversi log, incluso il Security Audit Log.
Seppur l'importanza del Firefighter in SAP sia evidente, al fine di evitare problemi di sicurezza, è comunque necessaria la presenza di un'accurata analisi dei processi, il tutto accompagnato da relativa documentazione procedurale atta a dimostrare il numero delle utenze in questione, i soggetti coinvolti, l'eventuale durata dell'utenza di emergenza, la verifica dei log e la metodologia di comunicazione delle credenziali.
Ecco perché in questo articolo ci concentriamo sull’analisi in dettaglio relativa a come funziona l'utenza Firefighter e quali siano i potenziali rischi di security che può comportare.
Generalmente, il processo di accesso vede il Firefighter effettuare una richiesta per un determinato motivo. Una volta ricevuta la richiesta, il proprietario dell'utenza Firefighter ha come compito quello di analizzare il flusso di lavoro ed eventualmente approvarlo. Se l'esito è positivo, il Firefighter potrà accedere all'interno di SAP e svolgere tutto ciò che era stato programmato. In contemporanea, le attività svolte verranno registrate e salvate all'interno dei file di log. Terminata e risolta l'emergenza, l'utente Firefighter Controller riceverà una notifica con il log di tutte le attività.
Sarà poi compito di un audit interno o esterno analizzare il processo e garantire che il flusso e l'utilizzo siano coerenti. Tuttavia, possono capitare casi in cui l'utilizzo dell'utenza Firefighter sia abusato al punto tale da produrre danni collaterali, soprattutto per la sicurezza del sistema.
Al contempo, seppur vi siano evidenti vantaggi derivanti dall'utilizzo di utenze Firefighter, la gestione di questo processo risulta sempre più complessa a livello di sicurezza. Un approccio errato è quello di abusare delle funzionalità Firefighter comportando un aumento esponenziale a livello di volumi di log, con il risultato finale di dati impossibili da controllare e verificare accuratamente.
Ad esempio, tra le cause principali troviamo l'utilizzo eccessivo di transazioni a basso rischio durante l'accesso di emergenza. Rimuovendo quest'ultime, sarà possibile ridurre immediatamente il carico di lavoro associato all’utenza Firefighter e la produzione dei relativi log. Non solo, per risolvere tutto ciò è necessario stabilire le azioni in modo realistico e coerente con le esigenze dell'organizzazione secondo i principi della Segregation of Duties, oltre ad analizzare e correggere tutti i controlli di processo atti a completare le attività quotidiane, garantendo che solamente le transazioni ad elevato rischio siano in carico all'utenza Firefighter.
A livello di sicurezza, è buona prassi assicurarsi che le autorizzazioni fornite ai Firefighter abbiano come fine quello di ridurre al minimo potenziali rischi. Può capitare, infatti, che l'utenza possa essere abilitata a cancellare i log generati o non aver presentato un flusso di lavoro accurato per cui possa avere privilegi che violano la SoD, tali da mettere a rischio i dati presenti all'interno del sistema SAP.
Elemento cruciale è quello di seguire le best practice secondo cui un'azienda deve dividere i controlli Firefighter all'interno di aree funzionali, invece di garantire l'accesso globale. A livello ideale, l'accesso deve essere limitato sul tempo e basato sul lavoro da compiere, mentre i codici delle transazioni (T-Code) devono essere memorizzati nei file di log.
L'azienda ha anche il compito di revisionare i registri di log, verificando che i processi siano avvenuti in modo tempestivo e completo. Inoltre, è fondamentale anche implementare un programma di benchmark, così da vedere quante persone possiedono un Firefighter ID, in un determinato lasso di tempo, così da individuare eventuali incongruenze.
Tutte queste buone pratiche possono essere facilitate attraverso un Firefighter tool ad hoc, come quello sviluppato da DNC dopo anni di esperienza sul campo. Lo strumento facilita le attivazione delle utenze Firefighting e semplifica tutte le attività correlate:
Così facendo, l'organizzazione sarà capace di garantire che l'utenza Firefighter sia utilizzata in modo corretto e coerente in base alle aspettative, riducendo così tutti i potenziali rischi di sicurezza che ne derivano.