Archivo de la etiqueta: Seguridad

¿SAP Afaria?


Quizás muy pocas veces hayas escuchado este nombre, pero su popularidad debería crecer en la misma proporción que los dispositivos móviles sigan ganando terreno en los procesos de negocio de las organizaciones.  SAP Afaria es un componente de la propuesta mobile de SAP, encaja en la categoría Mobile Device Management (MDM), aplicaciones que tienen la finalidad de gestionar el despliegue mobile de las empresas cubriendo básicamente tres aspectos: Dispositivos, Aplicaciones y Seguridad.

La nueva generación de aplicaciones y las facilidades para acceder a un dispositivo móvil ha originado fenómenos tal como Bring your own device (BYODel cual explica que los usuarios o trabajadores de una organización, como en ningún otro tiempo, utilizan sus dispositivos personales para acceder a las aplicaciones y datos de la organización. Si además de este fenómeno, consideramos la variedad de modelos de dispositivos, la necesidad inevitable de utilizar más de un sistema operativo (por lo menos iOS y Android) o la rapidez con la que se desarrollan o adoptan nuevas aplicaciones mobile, vemos un escenario de compleja gestión que demanda nuevas soluciones.

Con SAP Afaria se puede gestionar los siguientes aspectos:

  • Introducción de un nuevo dispositivo (Provision: asignación de políticas, configuración de dispositivos, asignación de usuarios y contraseñas, distribución y despliegue de aplicaciones),
  • Gestión de la actividad diaria (Production: Actualizaciones y reparaciones de software, copias de seguridad, cambios de configuración, distribución y actualización de ficheros, gestión de licencias, automatización de actividades y control/asistencia remota).
  • Bajas de usuarios/dispositivos. (Decommission: Sea por bajas temporales, perdidas de dispositivos, hay tareas por realizar para proteger la información.
Anuncios

El SSO también tiene su “road-map”


Una definición de Single Sign-On (SSO) o inicio de sesión único, señala que es el procedimiento mediante el cual el usuario de un sistema de información se identifica una vez, y esta autenticación se utiliza para acceder a otros sistemas y aplicaciones.  Lograr que este tan deseado SSO funcione como debe ser, no parece fácil, por ejemplo, cuando entramos al SAP Marketplace y se nos solicita el usuario y contraseña cada vez que entramos a otras secciones o páginas del mismo portal, pensamos que configurar correctamente el SSO no es fácil ni para al mismísimo SAP, bueno, también se puede pensar que SAP no quiere habilitar el SSO en este Portal.

Si deseas conocer los planes de futuro que tiene SAP para su SSO, sigue este enlace (requiere usuario y contraseña de Marketplace) o aquí.

ERPScan: Aplicar inmediatamente los parches de seguridad


Los ataques a las instalaciones informáticas de las organizaciones son cada vez más habituales, no tan sólo porque los denominados “hackers” hayan sofisticado sus técnicas, en gran medida también porque en algunas empresas no se ponen en práctica medidas mínimas como la instalación de actualizaciones de seguridad que requieren los sistemas operativos y los sistemas de información que proveen los fabricantes.

ERPScan es una empresa de seguridad que busca vulnerabilidades internas y externas en sistemas ERP.  En un reciente estudio señalaba que los ERP de SAP son vulnerables, en gran parte por el uso Java: “El motor de Java es el agujero negro de la seguridad de SAP”.

Al parecer, la técnica para descubrir instalaciones vulnerables, es tan rudimentaria como usar Google para buscar servidores SAP, verificar las versiones del motor Java y Netweaver que se esté utilizando y luego probar las vulnerabilidades que han sido publicadas, los denominados “hackers” tienen éxito en las instalaciones donde no han aplicado los “parches de seguridad” correspondientes.

En resumen, los expertos de ERPScan sugieren la aplicación inmediata de los “parches” de seguridad y la lectura minuciosa de las notas técnicas correspondientes.

Referencia: ERPScan y Enterprise Apps Today