Eliminando a la persona equivocada…

Hace un par de años, introducimos en nuestro producto de seguridad una nueva característica: un botón de «Bloqueo de Usuario». Si el usuario de la solución recibía una alerta «muy grave», podía entrar en el sistema, detectar el fraude en…

Continue Reading Eliminando a la persona equivocada…

¡Olvídese del SAP T-Code SU01!

En muchas organizaciones, el acceso al sensible SAP T-Code SU01 es mucho más amplio de lo necesario. Exploremos por qué.El SU01 se emplea para diferentes propósitos, pero más comúnmente para crear nuevas cuentas de usuario, restablecer las contraseñas de los…

Continue Reading ¡Olvídese del SAP T-Code SU01!

¿Comprende usted el significado de los perfiles basados en el comportamiento?

Xpandion crea perfiles basados en el comportamiento para aplicaciones de negocios. Suena impresionante, ¿verdad? Sin embargo, ¿sabe usted lo que significa exactamente? Nuestros clientes a menudo entienden los beneficios de nuestros productos: cómo les permiten ahorrar tiempo, aumentar la seguridad y…

Continue Reading ¿Comprende usted el significado de los perfiles basados en el comportamiento?

Las 5 asombrosas verdades sobre GRC en entornos SAP

Aquí hay 5 hechos sorprendentes basados en nuestra vasta experiencia con clientes SAP con requisitos de cumplimiento SOX, consultores de GRC y empresas auditoras. 1. La clave está mucho más en los controles compensatorios que en la eliminación del riesgo…

Continue Reading Las 5 asombrosas verdades sobre GRC en entornos SAP

Cómo elegir la mejor función para conceder a los usuarios… en 3 pasos sencillos

¿Cómo elegir la mejor función única de autorización para concedérsela a un usuario que ha solicitado una autorización adicional? Para la mayoría de las organizaciones, este es un proceso complejo, ya que existen miles de funciones. Incluso si solo hay…

Continue Reading Cómo elegir la mejor función para conceder a los usuarios… en 3 pasos sencillos

Concediendo SAP_ALL a todo el mundo: ¿una locura?

Una historia real Un cliente de una gran empresa se acercó a nosotros y nos dijo: «Nuestra empresa tiene una “política abierta”. Confiamos en nuestros empleados, así que les concedemos a todos “SAP_ALL”. Sabemos que SAP_ALL incluye todas las autorizaciones…

Continue Reading Concediendo SAP_ALL a todo el mundo: ¿una locura?

Un gran poder conlleva una gran responsabilidad: La vida de un responsable de autorizaciones SAP

Cuando se trabaja en seguridad SAP y se es responsable de gestionar el control de acceso para todos los empleados de una organización, se tiene un puesto con mucho poder. Comparado con los programadores, cuyo trabajo está muy controlado, la…

Continue Reading Un gran poder conlleva una gran responsabilidad: La vida de un responsable de autorizaciones SAP

Por qué algunas empresas prefieren la Nube

Uno de nuestros socios nos contó una historia hace poco. Un posible cliente, cuyo responsable de negocios y equipo de auditoría de SAP AMABA nuestro producto; les encantó especialmente la característica que otorga autorizaciones automáticamente en múltiples sistemas, o la…

Continue Reading Por qué algunas empresas prefieren la Nube