CATEGORÍAS
Actividades CentinelBox
Clientes y Proyectos CentinelBox
Productos y servicios SAP
Productos y Servicios CentinelBox
Tips CentinelBox
Solicita una demostración de nuestro software
Somos CentinelBox, la mejor solución para administrar la seguridad de tu sistema SAP ERP.
Fast Checklist 15: Ojo con los perfiles zombies en SAP
Mayo 3, 2023
¿Sabías que podrían existir perfiles zombies dentro de tu sistema SAP?
Una característica en la detección de fraudes o de uso indebido de autorizaciones es por el azar o por accidente. Identificada la causa-efecto y la solución permite desarrollar este tip. En un análisis de transacciones usadas, pero no asignadas a cuentas de usuarios, se detectaron casos en que dichas transacciones efectivamente no estaban asignadas a través de los roles vigentes, sin embargo, pudieron ser usadas gracias a que los perfiles relacionados con los roles no vigentes continuaban asignados.
Luego de verificar la existencia de perfiles asignados se determinó que éstos pertenecen o pertenecieron a roles ya no asignados a las cuentas de usuarios e incluso a roles eliminados. Estos perfiles son los que permiten el uso de las transacciones en ellos definidos como también de los objetos de autorización que podrían dar funcionalidad a esas transacciones como también a otras transacciones asignadas en otros roles. Ciertamente que el uso de estos privilegios podría estar en conocimiento del usuario, ya que se le están entregando autorizaciones para realizar operaciones no autorizadas.
Estos perfiles no deberían estar asignados a ninguna cuenta de usuario y es por su génesis es que los hemos bautizado como perfiles zombies en SAP.
CentinelBox a través de su FAST CHECKLIST proporciona a través del control número 17 si se han detectado estas condiciones que pueden ser:
➡️ Perfiles asignados a cuentas de usuarios con o sin roles asociados
➡️ Transacciones usadas por cuentas de usuario, por las autorizaciones contenidas en estos perfiles asignados
En este último Fast Checklist te cuento cómo eliminarlos y evitar que se generen en el futuro.
Revisa el PDF con la solución acá
Si necesitas apoyo para aclarar estos conceptos y resolverlo efectivamente, CentinelBox te ayuda a
identificar los riesgos y a eliminarlos para que administres SAP de forma simple, ágil y con altos
niveles de seguridad.
Agenda una demo personalizada directamente conmigo para que veas cómo nuestra plataforma permitirá que el control interno sea asertivo y exitoso.
Agregar un comentario Cancelar respuesta
© 2024 CentinelBox. All rights reserved
Chile
TwoBox Ing. De Sistemas
contact@centinelbox.com
+56 9 3202 7181
México
CentinelBox Mx
contact@centinelbox.mx
+52 1 55 1798 5870
Perú
ATIQ Consultoría
www.atiqconsultoria.com
Info@atiqconsultoria.com
+51 932 266 090
Australia
www.centinelbox.au
Luo & Mont'YA IT Services
+61 403 286 968
Contact: Hernan Montoya
