A importância da segurança do SAP na era das ameaças cibernéticas: proteção, cibersegurança e conformidade regulatória.

À medida que as ameaças cibernéticas se tornam mais perigosas e frequentes, as fronteiras entre a segurança SAP, a cibersegurança e a conformidade regulatória começaram a se dissipar. Tradicionalmente, a segurança SAP envolvia as ferramentas e processos que controlavam o que os usuários podiam acessar dentro de um ambiente SAP. Com atores maliciosos penetrando e rondando profundamente nas redes corporativas, a segurança SAP precisa ir muito além de sua função básica de controle de acesso.

Por que um ambiente SAP precisa de proteção?

Medidas de segurança robustas são mais críticas do que nunca para proteger os ambientes SAP de ameaças que vão desde criminosos cibernéticos, espiões industriais e atores estatais até insiders maliciosos. Existem duas razões principais para implementar medidas defensivas rigorosas. Em primeiro lugar, os dados contidos no ambiente SAP são atrativos para hackers. Seu ambiente de hospedagem SAP contém muitas informações confidenciais (como registros financeiros) e procedimentos sensíveis (como o pagamento de inventário). Pode conter informações pessoais sobre clientes, dados de contas bancárias e propriedade intelectual. Os dados de um sistema SAP podem ser usados para roubo de identidade, fraude, espionagem industrial e internacional, bem como "fraudes do CEO", envolvendo hackers enganando funcionários para transferir fundos para contas bancárias no exterior.

O outro risco está relacionado à interrupção. Atores maliciosos podem fazer com que seu negócio pare de operar através de ataques de Negação de Serviço (DoS), abuso de acesso raiz e ransomware. Sem contramedidas e controles adequados, seu negócio está vulnerável.

O que é segurança SAP versus cibersegurança?

A resposta a essa pergunta costumava ser simples. Os serviços de cibersegurança protegiam principalmente as organizações contra ameaças externas, enquanto a segurança SAP, em contraste, focava nos riscos internos. As contramedidas de cibersegurança orientadas ao perímetro costumavam se concentrar em manter os atores maliciosos fora da rede e longe dos sistemas SAP. Isso envolvia atividades como detecção de intrusões, monitoramento de firewall e Gerenciamento de Identidade e Acesso (IAM). Se houvesse um comportamento suspeito, a equipe de Operações de Segurança (SecOps) detectaria e investigaria o problema e, se parecesse representar uma ameaça, o neutralizaria.

A suposição da segurança SAP era que qualquer usuário na rede tinha permissão para estar lá. O objetivo era garantir que os usuários tivessem um nível adequado de acesso para sua função e em conformidade com o programa de Governança, Gestão de Riscos e Conformidade (GRC) da empresa. A Separação de Funções (SoD) oferece um exemplo. Se um funcionário tem a capacidade de criar fornecedores no sistema contábil SAP, ele não deveria ter o poder de pagar aos fornecedores também. Ter esse risco de SoD criaria um problema de conformidade e exporia a empresa a fraudes.

EMBORA SEMPRE SEJAM INTERDEPENDENTES, A CIBERSEGURANÇA E A SEGURANÇA SAP AGORA ESTÃO MUITO MAIS ESTREITAMENTE VINCULADAS.

Se os padrões de acesso SAP de um funcionário levantarem suspeitas, o SecOps deverá investigar se a pessoa está agindo de forma incorreta ou se um hacker está se passando pelo usuário com credenciais roubadas. No entanto, o SecOps precisa observar o comportamento problemático, o que nem sempre acontece. Essa sobreposição se tornou muito mais intensa.

Hackers altamente sofisticados, às vezes até de serviços de inteligência estrangeiros, podem rondar dentro dos ambientes SAP por meses, coletando informações sobre quem é quem e onde está a informação mais valiosa. Em seguida, usando criptografia, podem extrair grandes quantidades de dados confidenciais antes de serem descobertos. Ou seja, se forem descobertos. Por esse motivo, as organizações se beneficiam mais do que nunca de um modelo integrado de segurança e conformidade que aborde os riscos internos, externos e regulatórios.

Conceitos de segurança SAP

A segurança SAP abrange três áreas fundamentais de cibersegurança: controle de acesso, segurança de dados e segurança de aplicativos. Para ser seguro, um ambiente SAP está sujeito a controles rígidos de acesso, e os dados do sistema devem ser protegidos da melhor maneira possível. Por fim, o próprio aplicativo deve estar sujeito a fortes salvaguardas de segurança.

Na prática, fazer com que os três conceitos de segurança SAP funcionem em harmonia envolve aplicar as melhores ferramentas e práticas de segurança disponíveis ao ambiente SAP. Por exemplo, se a organização utiliza Autenticação Multifatorial (MFA) para conceder permissão de acesso à rede a usuários externos e móveis, esse controle também deve ser aplicado a qualquer outra pessoa que queira acessar os sistemas SAP.

Em seguida, dentro do SAP, uma política de segurança de dados deve impor restrições ao acesso aos dados por função. A segurança do aplicativo envolve a gestão de patches e controles rigorosos de Gerenciamento de Acesso Privilegiado (PAM) para garantir que nenhuma pessoa não autorizada possa obter acesso administrativo ao backend do SAP.

O que é segurança e autorização SAP?

Controlar o acesso aos