Security Audit: cosa serve per tenere al sicuro i tuoi dati e la tua azienda - Riskmanagement

DNC Point of View

Security Audit: cosa serve per tenere al sicuro i tuoi dati e la tua azienda

Il Security Audit consente di individuare i sistemi più esposti ai pericoli permettendo alle aziende l’adozione di contromisure, al fine di garantire la continuità del business. Per approfondire questa tematica, abbiamo parlato con Domenico Rotundo, SAP Security Specialist di Data Network Consulting (DNC), che ci ha illustrato come tenere al sicuro i dati personali e dell’azienda con SAP Fiori

23 Nov 2020

Alberto Marini

Giornalista

Parte vitale di ogni controllo IT, il Security Audit abilita controlli periodici sul proprio sistema informatico per contrastare potenziali attacchi, sia interni che esterni. A livello SAP, la tematica del Security Audit è sempre più rilevante. Vi è da un lato una continua evoluzione di SAP Fiori, ulteriore conferma la release di ottobre 2020, mentre dall’altro la conoscenza della gestione delle logiche autorizzati aziendali, che risulta essere estremamente articolata e complessa per il personale interno.

In questo contesto, la figura di un partner esterno è indispensabile. Grazie all’esperienza ventennale acquisita, Data Network Consulting può mettere a disposizione dei propri clienti know-how per attuare le migliori logiche autorizzative possibili, oltre a processi di Security Audit personalizzati.

SAP Fiori: un importante cambio di paradigma

SAP Fiori, interfaccia SAP nata dalla necessità di monitorare e coordinare reparti aziendali direttamente da mobile, integra applicativi e strumenti offrendo così una corretta ed efficace gestione dell’azienda.

Al tempo stesso, la pandemia di COVID-19 ha portato all’attenzione delle aziende l’esigenza di avere sempre sotto controllo la gestione dei diversi dipartimenti. Lo smart working, infatti, richiede l’utilizzo di piattaforme fruibili sia da modalità desktop e su dispositivi mobili, anche da remoto.

In questo contesto, seppur SAP abbia spostato la data di cessazione della manutenzione dal 2025 al 2027 per i vecchi sistemi di Business Suite, la strada del cambiamento è già tracciata. SAP Fiori è un nuovo importante cambio di paradigma rispetto al passato. Grazie a un singolo punto di accesso per molteplici sistemi, il suo utilizzo risulta più intuitivo ed immediato. Per lo sviluppo e l’integrazione di sistemi, invece, è richiesto un più ampio spettro di conoscenze, difficili da trovare in contesto aziendale.

“Il nuovo paradigma SAP Fiori ha rivoluzionato il mondo della consulenza SAP. L’aggiunta di nuove funzionalità, linguaggi e metodi hanno reso necessario acquisire nuove competenze verticali costringendo anche professionisti senior del settore a un difficoltoso salto tecnologico. Il team di Data Network Consulting, fin dall’inizio, si è focalizzato nello spiegare e diffondere questo nuovo modello, ricoprendo anche un ruolo centrale di system integrator all’interno dei progetti” sottolinea Rotundo.

Domenico Rotundo

SAP Security Specialist di DNC

Accelerare il rilascio mantenendo elevata la sicurezza

Al contempo, la suite SAP Fiori rende disponibili molteplici strumenti per accelerare il business. Aspetti come la presenza di diversi livelli di accesso e la possibilità di introdurre centinaia di nuove app, aprono le porte a un numero eterogeneo di funzionalità, da tenere accuratamente sotto controllo con l’adozione di processi standardizzati.

“Avendo realizzato implementazioni con la prima versione la 1509, particolarmente acerba e macchinosa nelle prime e rudimentali funzionalità, abbiamo constato un’evoluzione continua del prodotto. Gli ultimi progetti greenfield, che abbiamo sviluppato, sono basati sulla release 1909. Con l’adozione delle best practice della metodologia SAP Fiori S/4 Foundation abbiamo ottenuto importanti risultati, ovvero un risparmio in termini di tempo di circa il 70%. Un dato che rappresenta le effettive potenzialità di SAP Fiori e della capacità di creare progetti con tempi di rilascio estremamente ridotti.”

Oltre a velocizzare i tempi di sviluppo, SAP Fiori è caratterizzato da una notevole capacità di fornire tutti gli strumenti per controllare la sicurezza partendo dalla gestione degli utenti, al mantenimento dei ruoli e delle funzioni di business, fino all’installazione o aggiornamento dei singoli componenti. Tutti questi aspetti hanno come requisito quello di avere a disposizione know-how specifico, così da poter tenere al sicuro sia i dati personali che quelli aziendali.

“Avvalersi di aziende con un ricco know-how, come Data Network Consulting, permette di avere a propria disposizione metodologie implementative agili basate sulle migliori best-practice. Attraverso anche il processo di training-on-the-job – spiega Domenico Rotundo – risulta ancor più semplice la migrazione a SAP Fiori, sia in termini di riduzione dei costi, che di qualità realizzativa.”

La sicurezza richiede know-how specifico

SAP Fiori rende possibile per il cliente finale l’acquisizione di un vantaggio competitivo, comprendendo nel miglior modo le scelte implementative. In contemporanea, l’aspetto della security continua ad essere una tematica in cui è necessario un cambio di passo a livello di visione, rimuovendo il concetto di sicurezza fatta in casa. Proprio a causa del rilascio continuo di aggiornamenti, la diretta conseguenza è una continua richiesta di know-how difficilmente disponibile in-house.

“Ad oggi riteniamo che il cliente debba concentrarsi sugli aspetti di Governance dei Processi dei Processi, sull’analisi dell’Organizzazione Interna e sulle pratiche di Change Management senza dover specializzare alcuni dipendenti con il compito di rincorrere, quotidianamente, la nuova e frenetica evoluzione tecnologica fatta di Tile, App, WDYA, Gateway, OData, servizi, Business Catalog, CDS view ON DB HANA e HANA STUDIO.”

Quindi, porre attenzione sugli obiettivi aziendali mantenendo sotto controllo la governance e l’organizzazione è un aspetto che, secondo Data Network Consulting, deve essere al primo posto tra le priorità aziendali. Analizzando SAP Fiori e le tematiche connesse al Security Audit, risulta indispensabile affidarsi a un partner esterno che consente di rispettare le principali best-practice e mette a disposizione un team che può coprire anche eventi fuori orario o durante i giorni festivi.

“Ad oggi siamo in grado di supportare una nuova implementazione o una migrazione a 360 gradi, dalla gestione dei documenti organizzativi, continuando a garantire i principi della Segregation of Duty – SoD, fornendo costi noti a priori, service level agreement (SLA) e strumenti di monitoraggio.” conclude Rotundo

Quindi, SAP Fiori si posiziona come strumento imprescindibile per riuscire nella creazione di un sistema di controllo capace di mettere in sicurezza di dati. Al tempo stesso, la complessità della gestione della sicurezza applicativa richiede un approccio specifico e solamente attraverso una sinergia tra fornitore di servizi e cliente sarà possibile garantire a quest’ultimo un vantaggio competitivo. Tutto ciò si tradurrà in una miglior comprensione sia delle scelte implementative, ma anche dello sforzo necessario, anche in ottica di un contenimento dei costi.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5