Det är värt att notera att det vid en omorganisation av befogenheter också är möjligt att använda ett så kallat "krypande projekt", dvs. vi fixar och tätar systemet steg för steg. Detta är ett bra alternativ när vi har få mänskliga resurser, tid och pengar för ett stort omorganisationsprojekt.

SAL kan bara garantera systemets säkerhet om det är korrekt konfigurerat (SM19/RSAU_CONFIG) och underhållet (SM20/RSAU_READ_LOG), och om åtkomsten till det är strikt begränsad och kontrollerad. Både Basis-avdelningen och nyckelanvändarna för säkerhet (revisorerna) har något att säga om konfigurationen.

Vad är SAP-anteckningar? Generellt sett kan vi säga att de är små uppdateringar av programvaran - de innehåller korrigeringar av koden, de innehåller en beskrivning av problemet och så vidare. Deras andra roll är support, som inte innehåller korrigeringar/uppdateringar utan dokumenterar ett specifikt problem, ofta i allmänna ordalag.

Hur förbereder man sig för det med SAST och vilka fördelar ger det organisationen? Alla tankar om hur man kan öka säkerheten i en organisation som tar formen av en plan eller åtminstone en diskussion är värda att beakta.

Modulen Super User Management i SAST erbjuder en funktion som gör det möjligt för användare att arbeta utan SAP_ALL eller andra kritiska behörigheter i produktionssystemet.

Det beräknas att år 2020 kommer cirka 30% företag globalt att börja använda S4/HANA i produktion (2018 använde endast 2% av alla företag S4). Jag kommer att diskutera två områden som bör adresseras om vi ska kunna höja (eller bibehålla en hög) säkerhetsnivå för målsystemet - behörigheter och