Des questions autour de la conformité, la responsabilité et le « Least Privileged Access » sont à l’ordre du jour lorsqu’il s’agit de sécurité SAP.
Toutefois, il est possible d’ajouter une couche supplémentaire de protection aux outils de sécurité standard fournis par SAP, à savoir la Biométrie.
Elle peut être adressée par de multiples solutions (lecture de l’iris, empreintes digitales, mode de marche, la voix, etc.) et dans différents contextes pour accéder à un système ou pour effectuer des opérations critiques, au sein d’un système, et faire office de mécanisme de double contrôle.
L’utilisation de ces techniques peut être encore plus utile si l’on y ajoute les pratiques (somme toute mauvaises) de gestion de l’information et de réalisation des processus d’entreprise qui n’ont pas grand-chose à voir avec le mot “sécurité”, par exemple :
- Partager ses mots de passe avant de partir en vacances,
- Sauvegarder les informations d’identification sur papier ou des fichiers dans des endroits non sécurisés,
- Laisser votre bureau sans surveillance et votre ordinateur non verrouillé.
Dans cet article, nous présentons une solution du marché, appelée bioLock. L’objectif de cette solution est de protéger le système SAP dans son intégralité, et potentiellement de réduire à zéro les risques éventuels que ces mauvaises pratiques entraînent.
Comment cela fonctionne-t-il ? Quels avantages pourrait-elle apporter à votre système SAP ? Entrons dans le détail !
Comment fonctionne bioLock sur SAP ?
Pour mieux comprendre les mécanismes qui sous-tendent le fonctionnement de bioLock, examinons de plus près la protection des fonctions. Il existe trois étapes simples et rapides pour protéger une fonction dans SAP à l’aide du logiciel :
- Créez une fonction, saisissez le numéro que vous souhaitez lui attribuer et choisissez la méthode de contrôle d’accès (onlyfinger, PalmSecure, Nymi Band…)
- Cochez la case Global Check Mark, pour indiquer au logiciel que vous souhaitez restreindre l’accès potentiellement à tous les utilisateurs du système SAP,
- Enfin, sélectionnez “Invite Defined”, afin de pouvoir sélectionner ultérieurement les utilisateurs qui figureront sur la liste d’autorisation.
Quelle est la technologie utilisée par bioLock ?
bioLock est un logiciel qui s’appuie sur les technologies d’analyse biométrique et s’intègre aux systèmes SAP via le langage ABAP pour permettre de définir des “contrôles d’identité” potentiellement obligatoires lors de toute action dans SAP.
Par exemple, il peut être utilisé avec les produits suivants pour capturer et authentifier les informations biométriques des utilisateurs :
- Souris avec lecteur d’empreintes digitales,
- Fujitsu Palm Vein,
- Bracelets Nymi Band,
- Windows 10/HELLO.
L’authentification biométrique est au cœur de la technologie bioLock, grâce à laquelle le logiciel offre un large éventail d’options de sécurité pour SAP.
Cela permet de créer une liste d’autorisations contenant tous les utilisateurs qui seront reconnus lorsqu’ils tenteront d’effectuer une action déterminée.
Tous les utilisateurs qui ne figurent pas dans cette liste seront automatiquement rejetés par le système lorsqu’ils tenteront d’exécuter l’action.
Voici quelques-unes des fonctionnalités les plus importantes de la solution :
- Protection de la connexion : définit un point de contrôle biométrique au moment de la connexion, ce qui empêche l’accès au système SAP, même si vous disposez des identifiants de connexion mais que vous n’êtes pas réellement l’utilisateur que vous prétendez être,
Réduit les risques d’accès sur les lieux de travail où les utilisateurs se connectent à partir du même PC, ou dans les lieux publics tels que les kiosques.
- Protection des fonctions : limite l’accès aux transactions, tableaux, fonctions ou boutons sensibles dans l’interface graphique SAP.
- Masquage ciblé des champs : grâce à l’ « ID Check », les boutons, les champs et les lignes d’un objet SAP peuvent être masqués à volonté afin de séparer davantage l’accès aux informations et aux fonctionnalités sensibles.
- A partir de maintenant, la transaction sera protégée avec la fonction définie,
- Restreignez l’accès à la fonction en saisissant les utilisateurs souhaités dans la liste des autorisations. Ils seront alors les seuls à pouvoir y accéder.
Si vous souhaitez non seulement empêcher l’accès, mais aussi opérer à un niveau de sécurité plus détaillé et séparer l’exécution réelle au sein de la transaction, vous pouvez ajouter un point de contrôle bioLock dans les lignes de code ABAP juste avant l’exécution concernée, et lier cette entrée à la fonction définie ci-dessus.
Chaque action effectuée dans le système peut ensuite être suivie afin de disposer d’un journal des activités réalisées. Quand pouvez-vous l’utiliser ?
- Pour savoir qui a fait quoi (activités de détection ou de contrôle judiciaire),
- Pour savoir qui a essayé de faire quoi.
Saviez-vous que ces informations peuvent également être intégrées dans un SIEM ?
Comment bioLock peut-il aider votre entreprise ?
Nous avons vu à travers quels outils bioLock fonctionne et par quelle logique il améliore la sécurité du système SAP.
En conclusion, de quelle manière bioLock peut-il aider votre entreprise ?
- En vérifiant l’ID des employés, des fournisseurs et des clients dans SAP,
- En protégeant les transactions standard ou personnalisées,
- En améliorant le niveau de sécurité pour les fonctions, les valeurs, les boutons, etc,
- En assurant la compatibilité avec les empreintes digitales, le Palm Vein, le Nymi Band et les Smart Cards,
- En contribuant à une définition plus claire des Responsabilités,
- En contrôlant les tentatives d’accès via les Log Files,
- En offrant des options de sécurité là où la ségrégation des tâches ne peut être atteinte.
Pour en savoir plus sur bioLock pour SAP
Vous pouvez découvrir bioLock de façon plus approfondie dans le replay de ce webinar.