Descubriendo los riesgos ocultos en la seguridad SAP

Los siguientes son los riesgos que estando presentes, tanto los administradores de la seguridad como auditores no los detectan, por ser generalmente casos “raros”.

Esto no significa que no estén presentes, sólo que no están a la simple vista.

Veamos algunos de éstos:

1. Cuentas de usuarios con perfil crítico (SAP ALL y similares) no vigentes, bloqueadas que son usadas en procesos batch y también en diálogo.

2. Roles con asignación genérica de transacciones (por ejemplo Objeto S_TCODE, Campo: TCD, valor ME*) y quienes los tienen asignados y hacen uso de transacciones que comienzan con ME).

3. Roles con texto que indica que son sólo de consulta o despliegue, pero que en su interior tienen privilegios de creación y actualización en forma amplia.

4. Perfiles Zombis, vigentes, con o sin rol asociado y no vigente.

El riesgo común de estos casos es uno solo: quien hace uso de estas autorizaciones podrá ejecutar transacciones que no tiene autorizadas, sin juzgar pará qué y por qué lo hace.

Detectar esto sin una herramienta de software especializada es inviable.
Es la razón por la cual CentinelBox está en permanente evolución siendo su máxima, superar las expectativas de nuestros clientes.

¿QUIERES SABER MÁS DE CENTINELBOX Y CÓMO PODEMOS AYUDARTE A TOMAR CONTROL DE TU SEGURIDAD SAP?

Agenda una demo personalizada directamente conmigo para que veas cómo nuestra plataforma permitirá que el control interno sea asertivo y exitoso.

Este artículo podría interesarte -> Identificando Riesgos Visibles y Ocultos en SAP