SAP是全球商业软件应用市场的领导者。如今，大数据应用，SAP软件解决方案已安装在4万多家公司中，淘客系统，全球120多个国家的约1200万用户使用这些解决方案。让我们看看SAP如何确保其应用程序和系统的安全。

SAP在全球许多城市都有自己的培训中心，人们可以在那里参加专门针对信息安全的课程和研讨会。每年SAP都会举办特别活动，SAP代表以不同受众都能理解的形式谈论信息安全领域的漏洞、黑客攻击和最新趋势。在这些活动中，人们可以了解SAP产品的细节，观看演示，了解SAP安全软件开发生命周期。

您也可以访问教育门户网站或在线社区页面上提问。另一个重要的资源是support.sap.com有时SAP客户不知道如何优先处理会议、研讨会和其他活动中告知他们的所有信息安全问题。大多数信息安全部门都是以传统的方式进行信息保护，这种方式只在一个狭窄的"安全卫士"圈子里广为人知。直到最近，SAP生态系统对他们来说还是一个新世界。但时代在变，企业应用管理，许多客户的IT安全代表都明白，SAP基础设施的安全可以而且必须通过供应商的解决方案和服务（包括SAP GRC产品（网络安全和治理、风险和法规遵从性））来控制。

如果客户使用特优服务支持选项，那么他们就可以直接工作特别顾问和AGS（积极的全球支持）。SAP专家已经准备好解释如何开始在基于SAP的环境中构建信息安全系统，以便在使用云解决方案时帮助构建威胁模型。此外，SAP专家还可以帮助优化角色和权限、提供客户端代码审核和检查系统安全配置。几乎所有的SAP解决方案都有定制的"附加组件"，它们是由客户的内部团队（或集成商）开发的，并且经常出现一些错误，这已不是秘密。使用代码分析系统有助于纠正这些错误。

众所周知，每个基础设施都存在安全风险，需要对这些风险进行管理。SAP GRC可以帮助识别主要风险并开始降低这些风险。此解决方案允许您确保所有业务流程都遵循规则。事实上，这使得发现欺诈和非法行为成为可能。SAP GRC允许您为此自动化许多控制规则。

下一步是风险管理。假设我们有一个员工，他开始做会计，后来成为一名高级会计，结果成为一名分公司董事。在公司工作期间，他可以积累与当前职位无关的各种特权和访问权。IT人员给了他一些新的权利，大数据解决方案，但后来忘了把它们拿走。因此，他积累了一条长长的权利"尾巴"，例如，淘客网，允许他自己创建采购申请并批准。这可能导致欺诈行为，或在网络攻击情况下敞开大门。

通过SAP GRC协调权限的各个阶段，所有相关方都可以看到这些风险和欺诈活动的潜在危险。最高管理者可以决定："我们接受这个风险，或者我们不接受它。"因此，员工不会获得新的特权，也不会获得新的特权，但总有一个程序有严格的规则来控制他/她的行为。

SAP GRC解决方案也有助于处理各种数据源，并处理不同类型的内部欺诈和违反规则行为，对所有业务流程进行在线检查。此工具集自动化所有内部控制过程，并提供集成大量数据源的能力（因为内部有一个高速数据库）。有鉴于此，客户可以整合外部数据源，并分析供应商是否可能与公司员工有关联。

其中一项重要任务是需要保护公司的ERP（企业资源规划）和整个公司网络。许多公司使用SOCs——安全操作中心，在这里，安全人员通常监控除ERP中的安全因素/事件以外的所有安全因素/事件（因为很难获得ERP的访问权限并在那里分析事件）。SAP有一个SAP Enterprise Threat Detection解决方案，可以收集所有SAP系统的安全信息并将其传输到SOC。或者，安全专家可以围绕它构建一个SOC。

最后，有一个CVA工具-ABAP代码漏洞分析器。许多客户喜欢使用ABAP语言进行自我开发。这通常会导致最终代码的质量不高。CVA ABAP analyzer有助于检查您的代码是否存在与新创建应用程序的安全性相关的严重漏洞和错误。

SAP工具可以帮助您控制不同的风险，但您应该了解安全性是一个过程，安全措施会增加不便。如此多的新黑客和数据泄露，一次又一次地，强调需要基本的安全措施，如强大的密码、备份、VPN、抗病毒等。反钓鱼员工培训也变得越来越重要。