Protéger les accès aux données

Aujourd’hui, la sécurité dans les environnements SAP n’est plus cantonnée uniquement à la notion de SoD et là a gouvernance des accès. L’accès aux données est un sujet majeur de la sécurité des systèmes d’information. Des règles indispensables à leur protection doivent être respectée :

  • Les données SAP sont souvent manipulées par le biais d’applications tierces, qui y accèdent via divers protocoles de communications (Secure Network Communication, Access Control List…). Une bonne gestion de ces connexions est nécessaires.

  • De la même manière, les solutions techniques utilisées pour faire dialoguer des plateformes SAP entre elles (notamment les WebApp ou les connexions Remote Function Call…) peuvent être utilisés à des fins malintentionnés pour accéder aux données stockées par SAP.

  • Par ailleurs, SAP S/4 Hana apportent d’excellents gains de performances, mais la gestion des accès aux bases de données a été complètement refondue. Il est fondamental de ne pas limiter la gestion des autorisations aux accès métiers gérés via les objets d’autorisations du code ABAP, mais d’intégrer à cette problématique les accès à la base de données Hana.

  • Enfin, la confidentialité des données sensibles peut aussi être améliorée par des solutions SAP dédiées, telles que UI Masking & UI Logging, qui masquent les valeurs sensibles à l’ensemble des utilisateurs. Avec différentes méthodes d’implémentation possibles, ces solutions peuvent être intégrées au système de supervision et monitoring SAP ETD

ArtmIS propose ses services d’accompagnement et d’implémentation de ces mécanismes de sécurité pour garantir une meilleure protection de vos données.