Zapewnienie bezpieczeństwa danych i systemów jest dziś szczególnie ważne w obliczu coraz częstszych doniesień na temat ataków cybernetycznych. Właściwa ochrona systemu informatycznego przedsiębiorstwa jest zagadnieniem złożonym, które warto podzielić, już w fazie analizy ryzyka, na odrębne obszary. Analiza interfejsów SAP za pomocą profesjonalnego oprogramowania SNP Interface Scanner (SNP IFS), od 2019 r. dostępnego w ramach platformy CrystalBridge jako Interface Scan, jest działaniem prostym i efektywnym, jak również szybkim w implementacji. Dzięki tej analizie zwiększymy bezpieczeństwo poprzez identyfikację interfejsów wymieniających komunikaty ze światem zewnętrznym oraz wymieniających dane z systemami wrażliwymi, takimi jak HR. Ta wiedza może okazać się kluczowa dla zabezpieczenia przed atakami, które mogą wywołać szkody finansowe związane z przestojem czy negatywnym wpływem na markę.
Zgodność z licencją
Zapewnienie zgodności z przepisami i zgodności licencyjnej może w krótkiej perspektywie stać się przedmiotem szczególnej troski osób odpowiedzialnych za IT w przedsiębiorstwie. Interfejsy, które otwierają systemy SAP na zewnątrz, lub umożliwiają dostęp do danych wrażliwych, są szczególnym obszarem zainteresowania audytu, w celu oceny zgodności systemu z przepisami. W tym kontekście warto przypomnieć o początku obowiązywania z dniem 25 maja 2018 Rozporządzenia Parlamentu Europejskiego i Rady Europy 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych, znanego jako General Data Protection Regulation (GDPR) lub Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO). Ze względu na zasięg oddziaływania nowych regulacji RODO, na rynku nie istnieje pojedyncze rozwiązanie, które zapewnia zgodność z wymogami RODO. Firma SNP posiada narzędzia programistyczne do wsparcia klientów w procesie osiągania zgodności z regulacjami RODO. Jednym z nich jest SNP IFS, który adresuje kompleksowe wymagania dotyczące dokumentacji interfejsów SAP. Dzięki aktualizowanej i analizowanej na bieżąco dokumentacji uzyskanej za pomocą SNP IFS, klienci będą mogli wykazać należytą staranność w zakresie analizy wymiany danych za pomocą interfejsów do i z systemów przechowujących dane osobowe.
Poznać swoje interfejsy
Jednym z najważniejszych pierwszych kroków w określaniu potencjalnej odpowiedzialności i dodatkowych opłat w ramach struktury licencyjnej SAP jest szybkie i dokładne zapoznanie się ze środowiskiem interfejsów w instalacji SAP posiadanej przez klienta. Interfejsy to „drzwi”, które umożliwiają dostęp do danych i ich przepływ do systemu SAP i w przeciwnym kierunku. Są to również mechanizmy, których wykorzystanie może skutkować powstaniem obowiązku uiszczenia opłat licencyjnych za użytkowników pośrednich na podstawie umów licencyjnych SAP. Niestety wiele firm nie posiada dokładnych informacji na temat swojej struktury interfejsów. Są one narażone na duże ryzyko związane z licencjonowaniem, bezpieczeństwem i zgodnością z przepisami.
Istotne jest, aby klienci przeprowadzili skanowanie swoich systemów w celu uzyskania dokładnego obrazu wszystkich posiadanych interfejsów. Istnieją różne metody skanowania interfejsów. Najczęściej stosowaną metodą jest ręczny przegląd i kontrola systemu. Proces ręczny nie jest właściwym rozwiązaniem. Charakteryzuje się on wysoką pracochłonnością, czasochłonnością i niską efektywnością przy bardzo wysokim prawdopodobieństwie braku dokładności. Ze względu na kluczowe znaczenie dokładności i szybkości, klienci SAP powinni korzystać tylko ze sprawdzonych, automatycznych rozwiązań i usług, takich jak oprogramowanie SNP IFS, które zapewnia dokładność wyników.
Rozwój wymusza kontrolę
Rozwój systemów informatycznych przedsiębiorstwa powoduje, że tworzone są nowe aplikacje, dane oraz interfejsy do wymiany informacji. Te nowe zasoby aplikacyjne często są wykorzystywane przez niezależnych odbiorców (linie biznesowe, procesy, usługi, role i dostępy). Może to doprowadzić do sytuacji, w której wiedza i dokumentacja na temat interfejsów jest rozproszona, niekompletna i nieaktualna. Kolejnym ryzykiem jest naturalna tendencja polegająca na wdrażaniu nowych rozwiązań biznesowych przy jednoczesnym unikaniu optymalizacji i wymiany istniejących interfejsów.
Nieudokumentowane lub zdezaktualizowane interfejsy stanowią zagrożenie dla bezpieczeństwa, a przestarzałe lub niekompatybilne interfejsy mogą wpływać negatywnie na procesy biznesowe, realizowane w systemach informatycznych firmy. Ma to szczególne znaczenie podczas przygotowywania środowiska SAP na duże zmiany, takie jak upgrade oprogramowania do najnowszej wersji, czy migracja systemu do najnowszej infrastruktury IT. Przy planowaniu transformacji firmy, przykładowo wdrożeniach systemu do kolejnych jednostek lub wyodrębnianiu spółek do samodzielnych jednostek zalecamy dokonanie przeglądu interfejsów będących w użyciu. Analiza i dokumentacja infrastruktury komunikacyjnej z wykorzystaniem SNP IFS jest zadaniem prostym i szybkim do realizacji przez osoby bez umiejętności z zakresu IT.
Użyteczne narzędzie
Rozwiązanie SNP IFS z platformy CrystalBridge wspiera przytoczone powyżej sytuacje biznesowe i jest certyfikowane przez SAP. SNP IFS umożliwia automatyczne analizowanie i dokumentowanie interfejsów przy minimalnym nakładzie pracy. Dzięki temu można uzyskać cenną wiedzę na temat struktury systemów oraz wszelkich wprowadzonych zmian – na przykład w celu identyfikacji i eliminacji niewykorzystywanych interfejsów i połączeń, które nie są już potrzebne, optymalizacji procesów biznesowych oraz zwiększenia wydajności operacyjnej, a także bezpieczeństwa systemów informatycznych.
SNP IFS jest centralnym repozytorium danych o interfejsach, zbieranych i dostępnych do kompleksowych analiz od ręki poza systemem SAP. Dane z systemów SAP są pozyskiwane i filtrowane w sposób automatyczny, zapewniając jednocześnie różne opcje analizy i wizualizacji. Wielorakie analizy interfejsów zorientowane biznesowo, lub technicznie są zdefiniowane i dostępne w standardzie rozwiązania i dodatkowo mogą być dowolnie rozwijane, czy też tworzone przez użytkowników bez znajomości SQL. Do najistotniejszych metod wizualizacji w SNP IFS należą: eksport do MS Excel, wbudowane wykresy dotyczące analityki interfejsów, z możliwością eksportu do formatów MS Office, html, czy pdf, oraz mapy MS Visio obrazujące systemy i interfejsy między nimi, wraz z wieloma użytecznymi informacjami dodatkowymi o interfejsach, z możliwością eksportu mapy do formatu html.
Typowym przypadkiem użycia SNP IFS jest w pierwszej kolejności sformułowanie zapytania o systemy i protokoły w interfejsach, przykładowo pytamy o system SAP ERP i wszystkie systemy występujące z nim w infrastrukturze komunikacyjnej, zbudowanej na protokole RFC w wybranym okresie do analizy. W kolejnym kroku decydujemy, czy wizualizacja wyników ma być przedstawiona na wykresie, czy też w postaci mapy MS Visio. Pod koniec typowego przypadku użycia decydujemy o zakresie i formatach danych do eksportu poza rozwiązanie SNP IFS, przykładowo do wykorzystania na potrzeby audytu, aktualizacji dokumentacji, czy też analiz ad hoc.
Do najistotniejszych korzyści wynikających z wdrożenia SAP IFS można zaliczyć:
- Bardzo dobre przygotowanie do projektów transformacyjnych, np.: migracja do HANA i Cloud, łączenie i dzielenie systemów SAP.
- Aktualną analizę interfejsów (nieużywanych, generujących największy ruch, niewłaściwie wdrożonych i niestandardowych).
- Aktualną analizę systemów zdalnych, nieznanych i łączących się z systemami produkcyjnymi.
- Zmiany w strukturze interfejsów z perspektywy różnych okresów analizy.
- Doskonałą przejrzystość, dzięki graficznemu przedstawieniu topologii interfejsów i systemów.
- Dane analityczne dotyczące interfejsów, protokołów i systemów w postaci wykresów.
- Redukcję działań wykonywanych ręcznie przy analizach infrastruktury komunikacyjnej do 10%.
- Analizy bezpieczeństwa infrastruktury komunikacyjnej.
- Zapewnienie zgodności z przepisami i licencjami.
- Wszechstronne wsparcie dla dokumentacji.