Verilerin önemi arttıkça bunlara olan erişimin kontrolü de önemli bir konu haline geliyor. Eskiden BT ekipleri bu konuda önlem aldıklarında iş birimleri “iş yapamıyoruz” diyerek direnç gösterebiliyordu ancak son zamanlarda bu denetimin bağımsız kuruluşlar tarafından yapılması ve bazı güvenlik sertifikalarının zorunlu hale gelmesi nedeniyle işler artık daha profesyonelce yürüyor.
Yöneticiler haklı olarak “Gizli verilere kimler erişti veya erişebiliyor?“, “Kurduğum güvenlik modeli üzerinde herhangi bir değişiklik yapıldı mı?“ sorularına cevap arıyorlar. Biz de bu yazıda SAP Business Objects üzerinde alınabilecek önlemler ve yapılması gerekenleri değerlendireceğiz.
- Rapor yerine klasörlere, kullanıcı yerine gruplara yetki verin. Hatta tek kullanıcı için bile grup oluşturun,
- Veri güvenliğini hangi seviyede vereceğinize karar verin. Universe seviyesi, veri seviyesi, rapor veya klasör seviyesi gibi.
- Verilere erişimi kısıtlayın. Örn; bir kullanıcı sadece belirli bir bölge veya mağazada ise sadece ilgili verileri görmesini sağlayın. Bunu database seviyesinde veya universe obje seviyesinde yapabilirsiniz.
- Everyone için üst düzeyde ‘No Access’ yetkisi verin. Bu şekilde kapalı bir sisteme sahip olacaksınız. Daha sonra ihtiyaca göre klasörler için ilgili gruplara yetki verebilirsiniz.
- Güvenlik modelinizi döküman hale getirip değişiklikleri takip edin.
- Raporları, klasörleri kolayca tanımak için isimlendirmelerini ona göre yapın ve standart haline getirin.
- Uygulama erişimlerini ve fonksiyonel işlevleri ayrı ayrı yetkilendirin.
- Genel, içerik ve sistem gibi erişim seviye grupları oluşturun. CMC > Access Levels kısmından yapabilirsiniz. Yetkilendirmenizi yaparken bunları kullanmaya çalışın. Bireysel veya advance seviye yetkilerin hem takibi hemde kullanımı zordur.
- Ekstra verdiğiniz istisna yetkileri not alın.
- WinAD, LDAP gibi kimlik doğrulaması kullanıyorsanız, sisteme aktardığınız 3rd party gruplara doğrudan yetki atamayın. Önce Business Objects gruplarına yetki verin. Sonrasında 3rd party gruplarda sorun olursa yetkilerde sıkıntı yaşamazsınız.
- Klasör ve alt klasörler için oluşturduğunuz mimari yapıyı kullanıcı grupları ve alt grupları için de oluşturun.
- Unutmayın ki bir kullanıcı veya grubun bir nesne üzerinde ‘Grant’ ve ‘Deny’ yetkisi var ise her zaman ‘Deny’ geçerli olur.
- Geniş kitlelere yetki vermeyin. Yani everyone grubuna izin vermekten uzak durun.
- Klasör ve raporlar ile kullanıcı ve grupların birbirleri ile alakalı izinlerin matrisini çıkarın.
- Hassas ve önemli verilere erişimleri takip edin.
- Platform dışına belge yayınlarken raporların nereye veya kimlere ulaştığını kontrol edin ve raporlara erişim için şifre kullandığınızdan emin olun.
- Kullanıcıları sıklıkla güncelleyin ve platform içeriklerini arşivleyin.
- Sisteme bağlanırken SSO (Single Sign-On) kullanın.
- CMC Yönetim paneli için erişim yetkilerini düzenleyin.
Belirtilen maddeler aslında müşteri için ayrıntılı bir liste sayılmaz. Ama sisteminin güvenliği, verileri üzerinde kontrol sahibi olması ve güvenlik denetimlerinden geçebilmesi için başlıca yapması gereken temel önlemlerdir.
D-CAT olarak SDK konusundaki yetkinliğimiz ile üstte bahsi geçen bir çok konuda otomatik çözümler sağlamaktayız. Daha detaylı bilgi almak isterseniz lütfen bizimle irtibata geçiniz.
