banner image

Hoe houd je je SAP-systemen veilig?

  • Steven Van Geel
    Steven Van Geel

Je platformen beveiligen is de laatste jaren complexer geworden. In plaats van on-premise systemen die gemakkelijk te beschermen waren, gebruiken we nu hybride platformen om innovatie te stimuleren. Die platformen zijn verspreid over meerdere cloudoplossingen. Ze worden bovendien steeds vaker gecombineerd met BYOD en een beleid om te werken op afstand met elk apparaat, waar dan ook ter wereld. Dit vereist een nieuwe manier van denken: zero trust security. 

Het belang van het zero trust beveiligingsmodel

Zero trust security houdt in dat je nooit ervan mag uitgaan dat je systemen 100% veilig zijn. Een eenvoudige firewall installeren aan de rand van je netwerk en uitgaan van het impliciet vertrouwen, is verleden tijd. Moderne gegevensbeveiliging moet in elk systeem worden ingebed en bestaan uit meerdere lagen. Beveiliging is risicomanagement: je spoort de zwakste schakels in je verdediging op en bouwt defensieve lagen om je hele systeem te beschermen. De beste manier? Houd vanaf het begin rekening met beveiliging – al bij het ontwerp en de implementatie van je SAP-platformen.

Hoe bescherm ik mijn SAP-systeem?

Natuurlijk zijn firewalls nog steeds een goede beveiligingsmaatregel die deel moet uitmaken van je verdediging. Maar daarnaast neem je best ook andere stappen om je te beschermen tegen risico’s:

  • Schijfversleuteling - door de schijven die je SAP-gegevens opslaan te versleutelen, ben je beschermd tegen fysieke diefstal.
  • Databasecodering - het coderen van je database biedt bescherming tegen ongeautoriseerde gebruikers of admins met slechte bedoelingen.
  • Governance - naast hackers zijn ook medewerkers mogelijke veiligheidsbedreigingen. Daarom moet je gebruikers- en teamrollen specificeren en ervoor zorgen dat iedereen zijn eigen taken en beperkte toegang heeft. Breng de goedkeuringsstromen en gebruikersautorisaties in kaart, bij voorkeur zo vroeg mogelijk tijdens het ontwerp en de implementatie van je SAP-omgeving.
  • Beveiligingsbeleid - stel een vervaldatum in voor wachtwoorden, leg strenge eisen op voor de sterkte van wachtwoorden en gebruik waar mogelijk multifactorauthenticatie.
  • Centralisatie van het authenticatieproces - door te kiezen voor single sign-on (SSO) vermijd je een overvloed aan wachtwoorden en zorg je ervoor dat niemand in de verleiding komt om zijn wachtwoorden schriftelijk bij te houden. Bovendien behoud je de controle centraal.
  • Segmentatie - installeer je SAP-systeem in een afgesloten domein met beperkte netwerktoegang. Beperk ook de toegang tot de beheerdersaccount om je SAP-systeem ook binnen je veilige cloudomgeving te beschermen.

Waarom gelaagde beveiliging: het voorbeeld van de bankkaart

Goede beveiligingsmaatregelen versterken elkaar en beschermen jouw data. Hoe meer maatregelen je neemt, hoe beter de bescherming. Neem bijvoorbeeld een bankkaart: alleen beschermd door een miezerige 4-cijferige pincode, dacht je? Nee. Om daadwerkelijk geld te stelen, hebben dieven ook een fysiek voorwerp (je kaart) nodig. Bovendien krijgen ze maar 3 kansen om je code te achterhalen, anders wordt je kaart geblokkeerd. En zelfs als ze daarin slagen, is er een limiet aan hoeveel geld ze kunnen opnemen. Al deze maatregelen samen bieden voldoende bescherming. Hetzelfde principe geldt voor je SAP-omgeving: gelaagde beveiliging is altijd het beste! 

Flexso – een betrouwbare end-to-end security partner

Als onderdeel van de Cronos groep heeft Flexso alles in huis om jouw beveiligingsnoden van begin tot eind aan te pakken, zowel op functioneel als op technisch niveau. En ook al zijn we SAP-experts, we kunnen je ook helpen met Azure of andere cloudoplossingen, dankzij de knowhow van onze Cronos-collega's bij Arxus.

De eerste stap? Een security assessment om de zwakste schakels in je huidige opstelling te identificeren en uit te zoeken hoe we die kunnen versterken. De aanpak van de Flexso-experts garandeert maximale veiligheid voor jouw organisatie!

Wil je jouw SAP-omgeving zo goed mogelijk beveiligen? Vraag je security assessment aan!

We delen onze kennis graag met u

Lees als eerste hoe Flexso concrete cases aanpakt en profiteer van tips op basis van ervaringen uit de praktijk.

mascotte
Flexso

Voor een betere website ervaring gebruiken we cookies. Meer informatie