SAP Güvenliği Nedir?
SAP Güvenliği, SAP sistemlerindeki verileri ve uygulamaları yetkisiz erişim ve kullanımdan korumak için bir dizi araç, süreç ve önlem sunar. Bu güvenlik önlemleri, kullanıcıların yalnızca işlerinin gerektirdiği SAP işlevselliğine erişmelerini sağlayarak, sistemin güvenliğini ve veri bütünlüğünü korur. SAP sistemleri, müşterilerinin ve işletmelerinin çok hassas ve gizli verilerini içerdiğinden, düzenli denetimler yapılarak güvenlik açıklarının kapatılması ve veri bütünlüğünün sağlanması büyük önem taşır.
SAP Güvenliği, çeşitli güvenlik kavramları ve araçları içerir. Örneğin, STAD verileri, yetkisiz işlem erişimine karşı koruma sağlarken, SAP Kriptografik Kütüphanesi, sunucu bileşenleri arasında güvenli ağ iletişimi sağlar. İnternet İşlem Sunucusu (ITS) gibi bileşenler, web tarayıcıları üzerinden erişim sağlarken güvenliği artırır. Ayrıca, SAPRouter ve güvenlik duvarları gibi ağ temelleri, SAP ağ trafiğini filtreleyerek güvenliği artırır. Tek Oturum Açma (SSO) özelliği, kullanıcıların birden fazla SAP sistemine aynı kimlik bilgileriyle erişmelerine olanak tanır, bu da idari maliyetleri ve güvenlik risklerini azaltır.
Mobil SAP uygulamaları için güvenlik, mobil cihazların uzaktan silme yetenekleriyle desteklenir, bu da cihaz kaybolduğunda veya çalındığında verilerin korunmasına yardımcı olur. SAP Afaria ve SAP Hana Cloud gibi çözümler, mobil cihazlarda güvenliği sağlamak için kullanılır. SAP Güvenliği, ağ ayarları, işletim sistemi güvenliği, veri tabanı yönetim sistemleri ve SAP NetWeaver gibi bileşenlerin güvenlik değerlendirmelerini içeren en iyi uygulamalarla desteklenir. Bu kapsamlı güvenlik önlemleri, SAP sistemlerinin güvenliğini artırarak, organizasyonların verilerini ve süreçlerini korumalarına yardımcı olur.
SAP Güvenliği, SAP verilerini ve uygulamalarını yetkisiz kullanım ve erişimden korumak için bir dengeleme eylemidir. SAP, bu verileri korumak için farklı araçlar, süreçler ve önlemler sunar. SAP güvenliği, kullanıcıların yalnızca işlerinin bir parçası olan SAP işlevselliğini kullanabilmelerini sağlamaya yardımcı olur.
SAP Sistemleri, müşterilerinin ve işletmelerinin çok hassas ve gizli verilerini içerir. Bu nedenle, bir SAP bilgisayar sisteminin güvenliğini ve veri bütünlüğünü kontrol etmek için düzenli bir denetim yapılması gereklidir.
Örneğin, bir depoda satın alma siparişi oluşturmakla sorumlu bir çalışan, doğru bir satın alma siparişini onaylamamalıdır, aksi takdirde herhangi bir kullanım olmadan birçok satın alma siparişi oluşturup onaylayabilir. Bu gibi durumlarda, satın alma siparişi onayı, standart bir güvenlik özelliği olan daha yüksek bir otorite tarafından kontrol edilmelidir.
Bu SAP Güvenliği başlangıç kılavuzunun bir sonraki bölümünde, SAP’deki çeşitli Güvenlik kavramlarını öğreneceğiz.
SAP için Güvenlik Kavramları
Aşağıda SAP’deki ana Güvenlik Kavramları bulunmaktadır:
1. STAD Verileri
İşlem kodları, SAP’nin işlevselliğine erişim sağlamak için ön kapıdır. STAD verileri, yetkisiz işlem erişimine karşı güvenlik sağlar. Belirli kritik işlevselliğe kimin eriştiği ve ne zaman eriştiği gibi bilgilerin kaydını tutar mı? STAD verileri, güvenlik kavramını izlemek, analiz etmek, denetlemek ve sürdürmek için kullanılabilir. 2. SAP Kriptografik Kütüphanesi
2. SAP Kriptografik Kütüphanesi
SAP tarafından sağlanan varsayılan şifreleme ürünüdür. Çeşitli SAP sunucu bileşenleri arasında Güvenli Ağ İletişimi (SNC) sağlamak için kullanılır. Ön uç bileşenler için, bir SNC sertifikalı ortak ürünü satın almanız gerekir.
3. İnternet İşlem Sunucusu (ITS) Güvenliği
SAP sistem uygulamasını bir web tarayıcısından erişilebilir hale getirmek için İnternet İşlem Sunucusu (ITS) adı verilen bir ara yazılım bileşeni kullanılır. ITS mimarisi, Wgate ve Agate’i ayrı ana bilgisayarlarda çalıştırmak gibi birçok yerleşik güvenlik özelliğine sahiptir.
4. Ağ Temelleri (SAPRouter, Güvenlik Duvarları ve DMZ, Ağ Portları)
SAP’nin kullandığı temel güvenlik araçları Güvenlik Duvarları & DMZ, Ağ Portları, SAPRouter vb. içerir. Bir güvenlik duvarı, iletişim ortakları arasında gidip gelmesi gereken bağlantıları tanımlayan yazılım ve donanım bileşenlerinden oluşan bir sistemdir. SAP Web dağıtıcısı ve SAPRouter, SAP ağ trafiğini filtrelemek için kullanabileceğiniz uygulama düzeyi geçitlerine örnektir.
5. Web-AS Güvenliği (Yük Dengeleme, SSL, Kurumsal Portal Güvenliği)
SSL (Güvenli Yuva Katmanı), bir sunucu ve istemci arasında şifreli bir bağlantı kurmak için standart bir güvenlik teknolojisidir. SSL ile iletişim ortaklarını (sunucu ve istemci) doğrulayabilir, şifrelemenin değişkenlerini belirleyebilirsiniz.
SAP siber güvenliği ile her iki ortak da doğrulanır. Sunucu ve istemci arasında aktarılan veriler korunur, böylece verilerdeki herhangi bir manipülasyon tespit edilir. Buna ek olarak, istemci ve sunucu arasında aktarılan veriler de şifrelenir. Kurumsal portal güvenlik kılavuzu, sistemin güvenliğini sağlamak için yönergelerini takip ederek yardımcı olabilir.
6. Tek Oturum Açma
SAP tek oturum açma işlevi, aynı kullanıcı kimlik bilgilerini birden fazla SAP sistemine erişmek için yapılandırmanıza olanak tanır. Birden fazla kullanıcı kimlik bilgisini sürdürmekle ilgili idari maliyetleri ve güvenlik riskini azaltmaya yardımcı olur. Veri iletimi sırasında şifreleme yoluyla gizliliği sağlar.
7. AIS (Denetim Bilgi Sistemi)
AIS veya Denetim Bilgi Sistemi, SAP sisteminizin güvenlik yönlerini ayrıntılı olarak analiz etmek için kullanabileceğiniz bir denetim aracıdır. AIS, iş denetimleri ve sistem denetimleri için tasarlanmıştır. AI, bilgilerini Denetim Bilgi Yapısında sunar.
Bu SAP Güvenliği başlangıç kılavuzunun bir sonraki bölümünde, mobil uygulamalar için SAP güvenliğini öğreneceğiz.
Mobil SAP Uygulamaları için SAP Güvenliği
SAP uygulamaları, mobil kullanıcıların artmasıyla artık mobil cihazlarda da mevcuttur. Ancak bu maruz kalma potansiyel bir tehdittir. Bir SAP uygulaması için en büyük tehdit, bir çalışanın müşterilerin önemli verilerini kaybetme riskidir.
Mobil SAP’nin iyi yanı, çoğu mobil cihazın uzaktan silme yetenekleriyle donatılmış olmasıdır. Ve organizasyonların mobilize etmeyi düşündüğü CRM ile ilgili işlevlerin çoğu bulut tabanlıdır, bu da gizli verilerin cihazın kendisinde bulunmadığı anlamına gelir.
Bazı popüler mobil SAP güvenlik sağlayıcıları SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy ve SAP Hana bulutudur.
Bu SAP Güvenliği başlangıç kılavuzunun bir sonraki bölümünde, SAP güvenliği için en iyi uygulamaları öğreneceğiz.
SAP Güvenliği En İyi Uygulamalar Kontrol Listesi
- Ağ ayarları ve manzara mimarisi değerlendirmesi
- SAP’nin dağıtıldığı işletim sistemi güvenlik değerlendirmesi
- DBMS güvenlik değerlendirmesi
- SAP NetWeaver güvenlik değerlendirmesi
- Erişim kontrolünün iç değerlendirmesi
- SAP Gateway, SAP Messenger Server, SAP Portal, SAP Router, SAP GUI gibi SAP bileşenlerinin değerlendirilmesi
- Değişiklik ve taşıma prosedürü değerlendirmesi
- SAP, ISACA, DSAG, OWASP standartlarına uyum değerlendirmesi
