Tags: SAP Security

Con SAP audit è possibile gestire diversi aspetti relativi a sicurezza e compliance. La soluzione SAP non è sicura di default, bensì il grado di sicurezza varia in base alla sensibilità di come è avvenuta la configurazione. Spesso, dopo aver installato il sistema non avvengono delle verifiche periodiche di sicurezza e ciò può spalancare la porta verso l’esposizione al rischio di sottrazione impropria dei dati. In contemporanea, può capitare che dopo il rilascio di un aggiornamento con nuove funzionalità di protezione, quest’ultime non siano esplicitamente attivate.

Gli audit di SAP hanno una duplice funzione di controllo. In primo luogo, sono meccanismi di controllo investigativo con i quali i revisori identificano e indagano varianze o deviazioni dagli standard predeterminati. In secondo luogo, invece, sono utilizzati come meccanismi di controllo preventivo poiché in alcuni casi, come l’attesa di una revisione contabile, vi dovrebbe essere un aspetto di dissuasione nel commettere errori negligenti.

Oltre a ciò, analizzare il sistema SAP con audit mirati appoggiandosi a una visione dall’esterno grazie a un partner e confrontarlo con le reali esigenze di business è un approccio ideale per raggiungere gli obiettivi prefissati.


SAP Audit periodici per la sicurezza e compliance

Svolgere gli audit SAP internamente, in modo automatizzato, risulta immediato grazie a moduli come SAP Audit Management. Quest’ultimo, infatti, mette a disposizione gli strumenti per trasformare le attività interne. Tuttavia, in un ambiente dinamico come quello aziendale, la necessità di svolgere audit periodici risulta imprescindibile per mantenere il grado di sicurezza e compliance desiderato.

Di fatto, questa continua ripetizione di audit su SAP può portare a uno stress per l’intero reparto interno. Appoggiarsi a un partner esterno per controlli in house riduce le tempistiche, aumentando il livello di fiducia con migliori approfondimenti e consigli. Un ulteriore vantaggio deriva anche dall’ottenimento di una valutazione tempestiva dei rischi e una collaborazione continua, oltre a una sensibilizzazione e guida dell’organizzazione verso l’utilizzo di modelli e metodologie in grado di ottimizzare i processi e la gestione della sicurezza, nel rispetto dei principi della Segregation of Duty (SoD).


Esperienza e capacità di guidare il cliente
 

Il livello di complessità connesso al meccanismo dei SAP audit è ben visibile per ogni azienda. Al fine di monitorare, mantenere i sistemi aggiornati, prevenire criticità e sviluppare nuove funzionalità, appoggiarsi a un partner come DNC permette di ottenere servizi di alto livello da parte di analisti sviluppatori altamente qualificati.

Le competenze necessarie per tutte le possibili configurazioni nei vari moduli di SAP sono pressoché infinite. Tutto ciò richiede una forte specializzazione verticale, spesso impossibile da trovare in un ambiente aziendale.

Grazie alla combinazione tra know-how ed esperienza maturata nel settore da parte di DNC, molteplici soluzioni vengono messe a disposizione del cliente per evidenziare le non conformità, suggerire tutte le modifiche da apportare al sistema, oltre a supportare l’azienda in un eventuale processo di nuova configurazione dei singoli moduli SAP, reso necessario dai risultati degli audit svolti.

A completamento di tutto ciò, DNC offre anche soluzioni di reverse engineering di programmi custom già sviluppati, così da analizzare e svolgere ulteriori audit specifici per queste componenti. Questo aspetto deve essere tenuto particolarmente in considerazione, dal momento che in molte organizzazioni sono presenti sistemi legacy con software realizzato ad-hoc, che possono rappresentare l’anello debole della catena.

Tutte le competenze messe a disposizione da parte di DNC consentono di integrare in modo sicuro e corretto SAP con sistemi terzi, liberandosi della complessità a livello di audit, con la possibilità di focalizzarsi maggiormente su come migliorare, aumentare e proteggere il proprio business.


White Paper - SAP GRC - Dall’IT alle operations al legal: come mettere in sicurezza il tuo patrimonio aziendale