SAP Sikkerhed

Sikkerhed for dine data og processer i SAP

Kontakt os

Dit SAP landskab er ofte vitalt i dine foretningsprocesser og indeholder kritiske data.

Processer der ikke må stå stille og data der ikke må ses af nysgerrige blikke eller mistes. Der er flere og flere alvorlige angreb på virksomheder der finder vej ind i deres SAP systemer. Det koster ofte mange ressourcer, tid og penge at komme tilbage til en bare nogenlunde normal situation og dertil kommer prestigetab og evt. retssager.

SAP systemer er ofte forbundet til mange andre systemer i og udenfor virksomheden. Og data flyder både til og fra SAP døgnet rundt. Utilgængelighed af jeres SAP system kan i sig selv være et stort problem, men er data kompromiteret og lækket eller måske krypteret og taget som gidsel, så handler det ikke blot om at fjerne en sårbarhed og få systemerne bragt tilbage så processerne kan fortsætte. Så kan en reel genetablering af hele eller dele af IT landskabet være på tale.

SAP Security as a Service

Reducer SAP-sikkerhedsomkostninger og systemrisici

SAP Security Assessment

Eliminer sikkerhedsrisici, før de bliver kritiske

Sådan fungerer det

Gør det svært for hackerne

Luk kendte sårbarheder og giv ikke adgang til mere end nødvendigt.

  • Er dine systemer opdaterede med sikkerhedsnoter der lukker kendte SAP huller?
  • Krypterer du dine data, både når de gemmes og når de sendes rundt i netværket?
  • Brugere, roller og autorisationer skal vedligeholdes og tilrettes, ”least possible privilege”.
  • Isolerer du dine systemer og brug både firewalls og whitelists?
  • Der behøver kun at være én sårbarhed der kan give tilstrækkelig med adgang – de skal nok finde den.
  • En backup er ikke noget værd, hvis hackeren kan slette den eller kryptere den.

3

Forståelse og overblik

Har I alle de nødvendige filer og data til at genskabe systemerne og ved I hvad konsekvenserne er hvis et system er utilgængeligt?

  • Kender du dine integrationer og hvordan data flyder rundt i og udenfor dit IT landskab?
  • Ryd op i data, også brugere. Både inde i systemerne, men også hvad der evt. er sendt til andre systemer.
  • Kender du din backup strategi, din RPO og RTO og dine prioriteter for genetablering?
  • De tekniske afhængigheder omkring dine processer og hvordan en midlertidig løsning evt. kan bruges hvis et system er utilgængeligt.
  • Egenudviklet kode er ikke fritaget for sårbarheder, gammel ubrugt kode er en overset risiko.

3

Sikkerhed er en løbende process

Det skal være naturligt og muligt at følge jeres sikkerhedspolitikker

  • Klare guidelines og best practices
  • Audit og kontrol kan ikke lukke en sårbarhed
  • Enhver ny integration eller teknologi der tages i brug er potentiel en ny angrebsvektor og introducerer nye sårbarheder.
  • Har du gammel teknologier der ikke bruges mere? Er jeres firewalls og whitelists opdaterede med det der rent faktisk bruges?

3

Skal vi hjælpe dig med sikkerhed?

SAPBASIS er jeres partner gennem hele rejsen, uanset om I har brug for sparring, udførende konsulenter eller tæt samarbejde med jeres team, tilpasser vi vores støtte til jeres behov.