Clever Geek Handbook

セキュリティの軽薄さなし

最初の投稿で提起されたセキュリティのトピックを続けます。



偽りの慎みがなければ、私たちの国では冗談なしで安全保障問題に関係していると言えます。 ただし、少し深く掘り下げると、多くの場合、セキュリティに対するこの深刻な態度はそれほど深刻ではないことがわかります。 誤解またはリソースの使用をためらうために大企業がいわゆる 紙のセキュリティの実際のアクション。 もう1つの非常に一般的な機能は、脅威の発生とその可能性に基づいて全体的な概念を作成し、全体的なソリューションを構築することを犠牲にして、セキュリティの特定の技術的側面への注意を高めることです。



次に、SAPは、製品の安全性と、顧客とともにインストールされた会社の製品の安全な運用の両方を真剣に受け止めています。 歴史に少し脱線すると、SAPにとってセキュリティのトピックは常に重要であると言えます。 各初心者ベース(および基礎ではありません)は、SAPシステムにはロールと権限の概念があり、特別なセキュリティパラメータがあることをすぐに思い出します。 より高度なものは、構造的な力があることを思い出すでしょう。 しかし、どれだけ。 これらのことは常に-違法行為からのSAP製品の保護の要塞の基礎を常に形成していました。

しかし、時間の経過とともに、SAP製品は変化し、より複雑になりました。 新しいソリューションが登場しました。 製品間の関係が確立され、さらに複雑な最終決定に至りました。 そして、これらのすべてが何らかの形でセキュリティに影響を及ぼしました(プラスにはほど遠い)。



製品自体および最終的なランドスケープがより複雑になると、システムへの侵入方法、盗難、データ破損などがより複雑になるか、かなり洗練されます。 次の例は、企業製品におけるセキュリティトピックの重要性と規模の増大を示しています。 2001年から2008年までの期間にSAPが発行し、セキュリティトピックに関連するメモおよび修正の数が期間全体で数百に達した場合、2009年だけで100を超えました。 800以上のノートが発行されましたが、発行されたノートの数が雪崩のように増加した理由は何ですか。 2009年、同社の経営陣はいわゆるセキュリティイニシアチブを考案しました。 このイニシアチブには、会社の製品を開発および変更するためのドキュメンタリー標準から、顧客側の同じ製品のセキュリティ状況を改善するためのコンサルティング部門レベルの特別なサービスセットまで、セキュリティのあらゆる側面が含まれていました。 このイニシアチブには、SAPの従業員だけでなく、追加のセキュリティ製品を開発する数百社ではなくても数十社のパートナー企業が関与し、標準のSAP会社コードと顧客ユーザーコードを調べ、顧客がセキュリティの課題によりよく対処できるように支援しました。



SAP製品の直接開発の一環として、セキュリティイニシアチブの最初の計画は、いくつかの主要な領域をカバーするために、数年間にわたって設計されました。 その中には、次のものがあります。



2010年には、社内のすべてのシナリオとセキュリティでコードを検証するタスクが設定され、さらに、セキュリティに関連して当時存在していたすべてのオープンなコミュニケーションを解決するタスクを設定し、セキュリティの問題に関する製品をテストするための別のコンセプトなどが提案および開発されました。 .p。 2011年、同社はすべての可能なテストシナリオですべての新しいコードの脆弱性をテストするタスクを設定および完了し、対応する承認に存在する標準の役割とデフォルト値を最適化および改善することも任されました。 それとは別に、個人データの保存により状況を改善するためにタスクが解決されました。 2010年に開発されたセキュリティ製品のテストコンセプトは、生産モードで適用され始めました。 2012-考えられるすべてのテストシナリオで、コードの脆弱性のテストが継続されます。 テストの概念は引き続き使用され洗練されています。 個人データと認証の保存に関する状況を改善する問題は引き続き対処されています。 2013年、同社は意欲的な目標を設定しました-製品の安全性を確保する分野で、業界で市場で最高の企業の1つになることです。 会社は、安全性の観点から自社製品を改善するために絶えず動いています。 したがって、2009年に開始されたイニシアチブは、セキュリティの分野で会社で行われているすべてに影響を与え続けていると言えます。


More articles:


All Articles