Sap nos permite conocer la actividad de los usuarios que están utilizando el ERP de SAP, de forma que podemos localizar un histórico con la información tanto de los accesos como de la actividad tanto de los usuarios, como del sistema.
Accedemos al menú de Sap, “Gestión – Actualización de Usuarios – RSUSR200” como muestra la imagen,
Al acceder a la transacción, nos mostrara la siguiente pantalla donde tendremos que especificar los datos del usuario a analizar, si no conocemos los datos al hacer intro nos mostrara una pantalla para localizar al usuario”
En esta pantalla de selección de usuario, sino ponemos ningún valor, porque lo desconocemos, podemos aceptar y Sap nos mostrara un listado con los usuarios disponibles para que lo seleccionemos directamente.
Esta es la pantalla típica (que iremos utilizando muy a menudo) en la que tenemos que indicar los datos para localizar al usuario a examinar
El resultado de aceptar la pantalla anterior, será similar la siguiente imagen,
De la lista de usuarios, hacemos “doble clic” en el que nos interesa y automáticamente se traspasan los datos a la pantalla anterior para realizar la búsqueda.
En este caso podemos repetir esta operación 2 veces, ya que nos permite realizar la consulta a un rango de usuarios, es decir, no hace falta hacer búsquedas individualizadas.
El resultado de esta operación será similar a la siguiente, donde podemos ver los datos en este caso de 2 usuarios con una relación de los accesos realizados, con fechas de creación, entradas al sistema, si está bloqueado, etc.
El control de accesos y la actividad de los usuarios en SAP es fundamental para garantizar la seguridad y la integridad de los datos en el sistema:
- Segregación de funciones: Implementa una segregación adecuada de funciones para garantizar que los usuarios solo tengan acceso a las transacciones y datos necesarios para realizar sus tareas laborales. Evita la acumulación de permisos excesivos que puedan aumentar el riesgo de errores o malas prácticas.
- Roles y perfiles de usuario: Asigna roles y perfiles de usuario adecuados que definan las autorizaciones y los niveles de acceso necesarios para cada función dentro de la organización. Actualiza y revisa regularmente estos roles para asegurarte de que estén alineados con los cambios en la estructura organizativa y los requisitos comerciales.
- Monitoreo de accesos: Utiliza herramientas de monitoreo de accesos para supervisar quién accede a qué datos y transacciones en SAP. Registra y audita las actividades de inicio de sesión para identificar posibles anomalías o actividades sospechosas.
- Registro de cambios: Registra y revisa regularmente los cambios realizados en los roles, perfiles de usuario y autorizaciones en SAP. Mantén un registro detallado de las modificaciones para garantizar la trazabilidad y la transparencia en la gestión de accesos.
- Gestión de contraseñas: Implementa políticas de gestión de contraseñas sólidas que requieran contraseñas complejas y periódicamente renovadas. Educa a los usuarios sobre las mejores prácticas para proteger sus contraseñas y evita el uso compartido de credenciales.
- Análisis de vulnerabilidades: Realiza análisis periódicos de vulnerabilidades en el sistema SAP para identificar posibles puntos de acceso no autorizados o configuraciones inseguras. Aplica parches de seguridad y actualizaciones según sea necesario para mitigar riesgos de seguridad.
- Capacitación y concientización: Proporciona capacitación regular a los usuarios sobre las políticas de seguridad y las mejores prácticas de uso de SAP. Fomenta una cultura de seguridad informática en toda la organización para que los usuarios estén alerta ante posibles amenazas y riesgos de seguridad.
- Colaboración con el equipo de TI: Trabaja en estrecha colaboración con el equipo de TI y los administradores de sistemas para identificar y abordar cualquier problema de seguridad o incidente de manera oportuna. Implementa procedimientos de respuesta a incidentes para manejar adecuadamente cualquier incidente de seguridad que pueda surgir.