Elementos clave para mejorar la seguridad de SAP

Mantener la seguridad de sus datos y procesos es vital para las empresas. En lo que se refiere a los sistemas SAP, hay algunos elementos a tener en cuenta para evitar pérdida de información y brechas. 

A nivel global, en 2020, las principales prioridades para invertir de forma significativa en ciberseguridad en las empresas fueron seguridad en la nube (47%), inteligencia ante amenazas (43%), privacidad en los datos (40%) y reforzar vulnerabilidades (37%), con base en datos de Statista. 

Además, se espera que el gasto mundial en tecnología y servicios para gestión de riesgos y seguridad de la información crezca 12.4%, para llegar a los 150,400 millones de dólares en 2021, de acuerdo con el pronóstico realizado por la empresa de consultoría Gartner.  

SAP, al ser un sistema para gestión, control y planificación de los recursos empresariales, genera una gran cantidad de datos, muchos de ellos sensibles, que deben ser protegidos, ante posibles amenazas.

Seguridad interna o externa en SAP

Para crear un protocolo de seguridad cibernética en SAP se deben considerar tanto los ataques externos, como las debilidades internas:

En el caso específico de la seguridad en SAP, las principales acciones son crear los controles de acceso interno a usuarios en específico, a través de la identificación de perfiles que llevarán a cabo ciertas transacciones, para evitar que personas no autorizadas puedan acceder a algunas aplicaciones.

Con esto, se impide que usuarios, que no cuentan con la capacitación para el uso de ciertos programas de SAP, creen errores operativos o en las transacciones, o bien, que otras personas, de forma maliciosa, cometan algún tipo de fraude interno. 

Claves para la seguridad SAP

Los pasos a seguir para establecer los diferentes niveles de seguridad en SAP son los siguientes:

1. Identifica los procesos. Revisa cuáles son los principales procesos que se siguen en el negocio y cuáles son las tareas que deberían llevarse a cabo. 
2. Identifica a los usuarios. El siguiente paso es identificar a cada uno de los usuarios que tienen acceso al sistema de SAP y cuáles son las tareas que deberán realizar. 
3. Revisa los roles y perfiles. En esta paso debe quedar claro quién debe realizar qué tarea y esto debe quedar definido el el sistema SAP. Debe ser lo más específico posible, y si no existe un rol para cada usuario se puede crear otro. 
4. Delimita accesos. Aquí se establecen cuáles son los permisos de seguridad que deben tener los usuarios de SAP, ya sea para acceder a ciertos datos o aplicaciones, así como para realizar modificaciones.

Por último, considera que se debe estar monitoreando constantemente el funcionamiento de los permisos y accesos, puesto que los usuarios y sus funciones suelen cambiar con el tiempo y ahí es donde pueden dejarse brechas de seguridad.

En Novis podemos ayudarte a mejorar la seguridad del sistema SAP de tu negocio. A través de una auditoría podemos identificar y evitar cualquier vulnerabilidad técnica o funcional que tengan tus sistemas. 

Así, tu negocio tendrá una mayor protección de sus datos e información sensible, y una mejor gestión de usuarios.