Uma empresa que utiliza SAP-ERP estará mais vulnerável quando

A alternativa correta é a C.

Vamos entender o porquê e analisar cada uma das alternativas:

C - Existirem Usuários com perfil de desenvolvimento acessando Produção para solução de problemas.

Esta é a alternativa correta. Permitir que usuários com perfil de desenvolvimento acessem o ambiente de produção é considerado uma prática de risco elevado. Desenvolvedores geralmente possuem permissões amplas e a capacidade de modificar código diretamente. Se eles acessarem a produção, podem fazer mudanças que não foram testadas adequadamente, podendo causar falhas no sistema, vulnerabilidades de segurança ou até mesmo corrupção de dados. Além disso, essa prática vai contra os princípios de segregação de funções, que é crucial para manter a integridade e a segurança do sistema.

A - Existirem Usuários com permissão SAP_ALL no ambiente produtivo monitorado via Firefighter.

Embora a permissão SAP_ALL conceda acesso total ao sistema, o uso do Firefighter para monitoramento pode mitigar alguns riscos, uma vez que este permite rastrear e auditar ações dos usuários. No entanto, é essencial lembrar que conceder SAP_ALL deve ser uma exceção e não uma prática comum, mas a monitoria via Firefighter diminui significativamente o risco.

B - Existirem Usuários com perfil de desenvolvimento acessando Quality Assurance.

Usuários com perfil de desenvolvimento acessando o ambiente de Quality Assurance (QA) não é tão crítico quanto o acesso ao ambiente de produção. O ambiente de QA é utilizado para testes e validações antes de qualquer implantação no ambiente de produção. Embora não seja uma prática ideal, o impacto é menor comparado ao acesso à produção.

D - Houver Usuários da equipe de Basis realizando os transportes de requests.

A equipe de Basis é geralmente responsável por tarefas técnicas e administrativas, incluindo o transporte de requests entre os ambientes. Esta é uma prática comum e esperada, desde que seja realizada de acordo com os processos e controles estabelecidos para garantir a segurança e integridade dos dados.

E - For realizada replicação dos perfis do ambiente Produção no Quality Assurance.

Replicar perfis do ambiente de produção no ambiente de Quality Assurance pode ser necessário para testes mais realistas. Contudo, deve-se garantir que os dados sensíveis sejam adequadamente mascarados e que os controles de acesso sejam mantidos. Essa prática não apresenta um risco imediato comparável ao acesso de desenvolvedores diretamente na produção.

Ao responder questões de concursos sobre ERP, especialmente SAP, é fundamental entender não só a estrutura e funcionalidades do sistema, mas também as melhores práticas de segurança e governança. A segregação de funções e a restrição de acessos são essenciais para manter a integridade e segurança dos dados e sistemas.

(C) existirem Usuários com perfil de desenvolvimento acessando Produção para solução de problemas - Imagino ser o caso de um desenvolvedor alterando diretamente na base de dados e comprometendo assim as regras de negócio pré-estabelecidas.