Il passaggio delle soluzioni e delle applicazioni SAP in cloud ha comportato una serie di trasformazioni per la cybersecurity delle imprese. Sono cambiate, innanzitutto, le necessità: laddove prima il controllo era confinato all’interno del recinto delle implementazioni on-premise, l’inclusione di modelli in cloud ha aggiunto ulteriori livelli di controllo. Per una sicurezza informatica a 360 gradi, le aziende devono, per esempio, monitorare attentamente:
- gli accessi ai dati e da dove vengono eseguiti;
- la concessione e la gestione delle autorizzazioni;
- il monitoraggio in tempo reale degli eventi di sicurezza.
Le soluzioni e i servizi SAP già prevedono queste soluzioni di monitoring e forniscono gli strumenti per governare nel modo ottimale le architetture in cloud e ibride.
Le soluzioni SAP per la cybersecurity
Tra le soluzioni e i servizi SAP che garantiscono elevati livelli di sicurezza e un’attenta gestione degli accessi ai dati in cloud e/o on premise si segnala:
- SAP Data Custodian, che permette di monitorare l’accesso ai dati cloud da parte di qualsiasi provider o utente, consentendo di conoscere in ogni momento chi ha avuto accesso al dato e il luogo dove tali dati sono custoditi.
- SAP ETD (Enterprise Threat Detection), che individua e previene il verificarsi di minacce di tipo Cyber sui sistemi applicativi, tramite un monitoraggio continuo e in tempo reale dei log, anche col supporto di sistemi di machine learning e di predictive analytics; le vulnerabilità vengono prevenute perché l’algoritmo viene istruito a imparare costantemente.
- SAP IAS (Identity Authentication Service), è un servizio cloud nato per gestire l’Identity provider e il single sign-on per le applicazioni cloud SAP. Fornisce servizi per l’autenticazione, il single sign-on e la gestione degli utenti, con la possibilità di integrarsi con altri sistemi SAP e no SAP e con i principali identity provider.
- SAP IAG (Identity Access Governance), una soluzione cloud-native per gestire in maniera puntuale gli accessi, integrabile anche in architetture ibride e on-premise. SAP IAG governa il processo di provisioning e la gestione dei conflitti in ambito Segregation of Duties (SOD) su tutti gli applicativi aziendali, sia cloud che on premise.
- SAP Access Control, infine, assicura una gestione della matrice SOD e degli accessi on premise; è integrato con le medesime regole e i processi gestiti in ambiente Cloud tramite IAG.
La cybersecurity comincia dall’architettura che viene costruita, dal monitoraggio che viene attuato dall’azienda, dall’accesso alle applicazioni web e dalle autorizzazioni che vengono concesse. I servizi di SAP permettono la totale sicurezza del dato, come, per esempio, l’importo e l’intestazione di una fattura, i dati sanitari oppure quelli finanziari delle aziende quotate in borsa.
Qintesi per la cybersecurity con SAP
La cybersecurity delle imprese che scelgono di adottare SAP corre su due binari. Il primo, come visto, è quello delle soluzioni che SAP ha specificamente realizzato per massimizzare la protezione del dato per le architetture cloud-only o ibride. Il secondo binario è quello della protezione del codice delle applicazioni web: per tale fine, occorre che le imprese facciano affidamento su un partner che usi un approccio security by design per le proprie soluzioni.
Qintesi, Gold Partner di SAP, garantisce la protezione del codice delle applicazioni web grazie a rigidi test di sicurezza e all’adozione delle best practice durante la progettazione e lo sviluppo delle applicazioni web, per supportare il business delle aziende grazie ad applicativi accuratamente verificati attraverso avanzati test e vulnerability assessment. Tutto, perseguendo gli standard di sicurezza che rappresentano le solide fondamenta per garantire la protezione del codice.
Monitoraggio in tempo reale, compliance con il Regolamento Generale per la Protezione dei Dati Personali (il GDPR), la protezione del dato e il rilevamento in tempo reale delle azioni non conformi: sono tutte prerogative di una cybersecurity evoluta. Le soluzioni create da SAP, e su cui il vendor porta avanti un investimento costante, e l’esperienza e la competenza di Qintesi nello sviluppo delle applicazioni web sono le due strade per raggiungere questo imprescindibile obiettivo.