SAP S/4HANA: biztonsági kihívások, melyeket elkerülni nem, de kezelni lehet

Aki előrelátó, már most elkezdi kialakítani az S/4HANA bevezetési stratégiáját, figyelembe véve, hogy 2027-től a jelenlegi ECC rendszereiket nem fogja támogatni az SAP. Mivel az S/4-re való átállás a vállalat minden szegmensére hatással van, a felkészülés kulcsfontosságú. Ez a stratégiai tervezés jelentős erőforrásokat és szervezést igényel, így a hátralévő idő nem is tűnik olyan hosszúnak. A Deloitte szakértői összeszedték az átállás legnagyobb kockázatait.

Az S/4HANA az SAP újgenerációs platformja, ami technológiailag legalább akkora, ha nem nagyobb változásokat hoz, mint az R/2 verzióról R/3 verzióra váltás 30 évvel ezelőtt, a mainframe rendszerekről a kliens/szerver architektúrára. Az új platform valós idejű adatelemzést és előrejelzést tesz lehetővé egyszerűsített adatstruktúra mellett.

Az átállás a vállalat minden szegmensére hatással van, a stratégiai tervezés pedig jelentős erőforrásokat és szervezést igényel. Az egyik legfontosabb pillére ennek a stratégiának a biztonság és törvényi megfelelősség. „A dolog pozitív oldalát nézve, az S/4HANA átállás lehetőséget ad a vállalatoknak arra, hogy biztonsági, jogosultsági és megfelelősségi szempontból tiszta lappal kezdjenek egy újgenerációs SAP platformon.” – mondta Holenda Balázs, a Deloitte Magyarország technológiai tanácsadás üzletágának igazgatója.

Hogyan érdemes kialakítani az S/4HANA jogosultságokat?

Az S/4HANA jogosultságok bevezetése többféle módon történhet, attól függően, hogy a vállalat mióta, és milyen biztonsági érettséggel használja az SAP rendszert. Alapvetően 3 alapkategória létezik az S/4HANA jogosultságok kialakítására, ha számításba vesszük az újgenerációs SAP felhasználói felület (Fiori) alkalmazhatósági feltételeit:

Meglévő SAP jogosultságok upgrade-je: ebben az esetben a régi SAPGui felület megmarad és nem kerül bevezetésre egyetlen Fiori alkalmazás sem. Ettől függetlenül a funkcionális újdonságokat, az új jogosultsági objektumokat és a jogosultsági ellenőrzéseket tesztelni kell.

Meglévő jogosultságok upgrade-je minimális Fiori használattal: csak azok a Fiori alkalmazások kerülnek bevezetésre, amelyek a cég működése szempontjából elengedhetetlenek és az S/4HANA verzióban már csak Fiori felületen keresztül érhetők el: ilyenek pl. a banki törzsadatok, vagy vámtarifakódok. Ebben az esetben a Fiori konfigurációt el kell végezni, ki kell alakítani a backend szerepköröket, tesztelni kell ezeket a jogosultságokat és ki kell osztani a felhasználóknak.

Az összes üzleti folyamatot és funkcionalitást Fiori szerepkörökre képezik le: a fent említett szükséges jogosultsági és biztonsági konfigurációs feladatok a bevezetésre kerülő Fiori alkalmazások arányában növekednek.

Milyen kihívásokra számítson a bevezetés során?

A Deloitte szakértői szerint minden vállalat szembesülni fog kihívásokkal az S/4HANA rendszer implementálásakor, függetlenül attól, hogy milyen stratégiával alakítja ki a hozzáféréseket. A legfontosabbnak tartott 5 kockázat:

Az S/4HANA jogosultságok kialakítása újszerű megközelítést igényel: mivel az S/4HANA jogosultsági és biztonsági architektúra sok újszerű elemet tartalmaz és a vállalatoknak nincs tapasztalatuk a használatukkal, ezek a struktúrák eddig ismeretlen sérülékenységeket okozhatnak az S/4HANA rendszerben, amiket gondos tervezéssel és rendszerimplementálással kell kezelni. Új jogosultsági és biztonsági stratégiát kell kidolgozni, mivel a megszokott, hagyományos 3 szintű R/3 architektúra megszűnik az összes biztonsági mechanizmusával együtt.

A jogosultsági tervezésnek teljes mértékben üzleti folyamatközpontúnak kell lennie: a szükségszerű tevékenységek („need to know”) elve alapján a Fiori felületnek tükröznie kell, hogy a felhasználónak milyen feladatokat kell elvégezni az S/4HANA környezetben. Ezen jogosultságok kialakítására megfelelő időt és erőforrást kell tervezni. A jogosultságok tervezését, elkészítését és tesztelését célszerű az S/4HANA projekt implementálásakor elvégezni a többi modul bevezetésével párhuzamosan, mert a későbbi jogosultsági újratervezés addicionális költségeket vonhat maga után.

SAP_ALL hozzáférés már nem működik minden S/4HANA funkcióra: a Fiori jogosultságokat mindenképpen testre kell szabni a felhasználó feladatai alapján. Ezt a munkát nem lehet megspórolni, még SAP_ALL jogosultsági profil alkalmazásával sem.

A Fiori jogosultságokat összeférhetetlenségi kockázatoktól mentesen kell megtervezni: biztonsági és audit szempontból kiemelkedő fontosságú az összeférhetetlenségi jogosultságokból („Segregation of Duties” = SoD) eredő kockázatok kezelése. A Fiori katalógusokban (amely a Fiori alkalmazások egy funkcionális halmazának tekinthető) meglévő összeférhetetlenségi kockázatokat érdemes olyan SoD elemző eszközzel támogatni, amellyel nem csak egyszeri állapotfelmérést lehet elvégezni, hanem folyamatosan, és valós időben rendelkezésre áll az S/4HANA katalógusokban, SAP szerepkörökben, illetve a felhasználóknál fellépő összeférhetetlenségi konfliktusok listája. Ilyen eszköz lehet akár egy fejlesztett SoD elemző program, vagy egy teljeskörű GRC alkalmazás SoD elemző komponense (pl. SAP GRC Access Control ARA modulja) is.

Az S/4HANA jogosultsági upgrade nem szakszerű, teljeskörű elvégzése: ha ez a jogosultsági karbantartási folyamat (technikai zsargon szerint az SU25 tranzakció végrehajtása) nem szakszerűen történik, akkor az SAP kódszintű jogosultsági ellenőrzései nem kerülnek beépítésre az S/4HANA platformon és az ECC-ből örökölt, de S/4-ban használhatatlan biztonsági mechanizmusok maradnak érvényben. Ez nem csak biztonsági szempontból kritikus, kezelendő kockázat, hanem az S/4HANA rendszer hatékonyabb felhasználása szempontjából is.

"Tanulnunk kell a korábbi SAP implementációk hibáiból, amikor a biztonsági és jogosultsági kérdéseket legtöbb esetben csak a projekt végén tisztázták és ez végül költséges biztonsági javítást eredményezett, általában audit vizsgálatok következményeként. Azt javasoljuk, hogy ne essenek ugyanebbe a hibába! A biztonság és törvényi megfelelés már a tervezési fázisban kerüljön be az S/4HANA bevezetési stratégiába (security by design). Érdemes tapasztalt tanácsadókat bevonni, akik megfelelő gyakorlattal és technikai eszközökkel rendelkeznek egy átfogó S/4HANA stratégia elkészítéséhez és az S/4 rendszer sikeres bevezetéséhez. Ez a gondos hozzáállás jelentős megtakarítást fog eredményezni az előrelátó vállalatoknál.” – mondta Kálmán György, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának szenior specialistája.

A rendeletet aláírták! 64-84 éves nyugdíjasok készüljetek!

2024-től kezdődően a nyugdíjelőleget már nem határozattal, hanem végzéssel állapítják meg. De vajon mit jelent ez a változás a nyugdíjak és a nyugdíjasok szempontjából? Vizsgáljuk meg a kérdést, mert sok nyugdíjas számára fontos lehet.
2025. 09. 21. 01:00
Megosztás:

Solana: Egyetlen erős érv a vásárlás mellett – és egy ok az óvatosságra

A kriptovaluták világában egyre gyakrabban elemzik a blokkláncokat úgy, mintha azok vállalatok lennének – bevételtermelő képességük alapján. A logika egyszerű: ahol nagyobb a bevétel és stabilabb a növekedés, ott jobb befektetési lehetőség is adódhat.
2025. 09. 21. 00:01
Megosztás:

Befejeződött a Fejlődő vidék kampány

Befejeződött a "Fejlődő vidék" kampány, amely különféle kommunikációs csatornákon keresztül tette ismertebbé a magyar vidék átalakulásának folyamatát, a közösségeket megerősítő beruházásokat és a jövőbe mutató fejlesztéseket - tájékoztatta a 82. OMÉK-on pénteken tartott programzárásról az Agrármarketing Centrum (AMC) az MTI-t közleményben.
2025. 09. 20. 23:00
Megosztás:

Horvátországban ismét pusztít a sertéspestis

Ismét pusztít az afrikai sertéspestis (ASP) Horvátországban: a Bellye (Belje) mezőgazdasági vállalat katalinpusztai (Sokolovac) telepén, Baranyában mintegy 10 ezer sertést kell elaltatni - jelentette be szombaton David Vlajcic mezőgazdasági miniszter.
2025. 09. 20. 22:05
Megosztás:

Varga Mihály: a jegybankok az árstabilitással járulnak hozzá a fenntartható gazdasági fejlődéshez

A jegybankok a jelenlegi világgazdasági körülmények között az árstabilitás elérésével és a pénzügyi piaci stabilitás fenntartásával tudnak a leghatékonyabban hozzájárulni a fenntartható gazdasági fejlődéshez - jelentette ki a Magyar Nemzeti Bank (MNB) elnöke az Európai Uniós gazdasági és pénzügyminiszterek, valamint jegybankelnökök ülése (ECOFIN) után Koppenhágában az MNB közleménye szerint.
2025. 09. 20. 21:00
Megosztás:

Százezres tömeget várnak Charlie Kirk búcsúztatására

A szervezők százezres tömeget várnak a merénylet áldozatává vált Charlie Kirk amerikai konzervatív aktivista búcsúztatására, amelynek helyszínén, a Phoenix melletti Glendale-ben a titkosszolgálat őrizetbe vett egy fegyverest hamis hatósági igazolvánnyal.
2025. 09. 20. 20:00
Megosztás:

Trump telefonon tárgyalt a kínai elnökkel

Donald Trump amerikai elnök nagyszerűnek nevezte a kínai elnökkel folytatott pénteki telefonbeszélgetését, amiről elmondta, hogy csaknem két órán keresztül tartott, és számos témát érintett.
2025. 09. 20. 19:00
Megosztás:

Csökkent a PannErgy nyeresége az első fél évben

Csökkent a PannErgy Nyrt. konszolidált nettó nyeresége az első fél évben a múlt év hasonló időszakához képest 49 százalékkal, így 353 millió forint eredményt ért el - közölte a társaság a Budapesti Értéktőzsde (BÉT) honlapján pénteken közzétett jelentésében.
2025. 09. 20. 18:00
Megosztás:

Negatívra rontotta a lengyel államadósosztályzat kilátását a Moodys

Leminősítés lehetőségére utaló negatívra rontotta az eddigi stabilról Lengyelország hosszú távú államadósság-kibocsátói osztályzatának kilátását a Moody's Ratings. Két héten belül ez a második hasonló hitelminősítői lépés Lengyelország esetében.
2025. 09. 20. 17:00
Megosztás:

Otthon Starttal minigarzont? Jó ötletnek tűnik, de van egy buktató

Az Otthon Start program bejelentése óta a legkisebb, 25 négyzetméter alatti lakások iránt is nagyot nőtt a kereslet, melyek korábban főként a szerényebb keresettel és tőkével rendelkezők, illetve a befektetési céllal vásárlók körében voltak népszerűek. Bár vételár szerint ezek a piac legolcsóbb lakásai, a négyzetméteráruk jellemzően magasabb, mint az átlag, Budapesten átlagosan 1,8 millió forint, ami viszont gátat szab annak, hogy valaki az Otthon Start kedvezményes hitelét felvehesse hozzá.
2025. 09. 20. 15:05
Megosztás:

Az Egyesült Államok százezer dollárra emeli az országba érkező magasan képzett szakemberek munkavállalási vízumának díját

Az Egyesült Államok százezer dollárra emeli az országba érkező magasan képzett szakemberek munkavállalási vízumának díját – erről írt alá rendeletet Donald Trump amerikai elnök pénteken.
2025. 09. 20. 14:00
Megosztás:

A HBAR árfolyama megcsúszott, de kapaszkodik: támaszra lelt a 0,24 dolláros szinten

A Hedera Hashgraph natív tokenje, a HBAR komoly eladási nyomás alá került, melynek következtében több kulcsszintet is áttört lefelé. A piaci bizonytalanság ellenére a 0,24 dolláros zóna mostanra stabilizációs ponttá válhat, ahonnan akár új irány is kijelölődhet. Technikai jelek biztatók, de a befektetők továbbra is óvatosak.
2025. 09. 20. 13:00
Megosztás:

Nem tart a vámok inflációs hatásától a Fed jegybankára

A Minneapolis-i Fed elnöke, Neel Kashkari a munkaerőpiac gyengülésével magyarázta, hogy miért szavazott a Fed e heti ülésén az alapkamat csökkentése mellett.
2025. 09. 20. 12:00
Megosztás:

Ismét keresik az Év Női Logisztikusát – idén is fókuszban a tehetséges női szakemberek és a fiatal utánpótlás

A logisztikai szektorban dolgozó nők továbbra is alulreprezentáltak, különösen a vezetői szinteken – erre reagálva hozta létre az Év Női Logisztikusa díjat a Waberer’s és a Navigátorvilág szakmai médium. A díjat idén harmadik alkalommal adják át a tehetséges női szakembereknek, a jelentkezéseket 2025. november 3-ig várják. A tavalyi év újításához hasonlóan idén is figyelnek a fiatal szakemberekre, az Év Fiatal Női Logisztikusa díjjal a pályakezdő tehetségeket ismerik el.
2025. 09. 20. 11:00
Megosztás:

Jakab István: a V4-ek agrárkamarái kiállnak az uniós agrártámogatások megőrzése mellett

A visegrádi országok (V4) agrárkamarái egységesen kiállnak az uniós agrártámogatások megőrzése mellett - mondta Jakab István, az Országgyűlés alelnöke pénteken, a V4-ek agrárkamarai vezetőinek kétnapos budapesti ülése után tartott sajtótájékoztatón.
2025. 09. 20. 08:00
Megosztás:

Féléves jelentésekre állhatnak át az amerikai cégek

Paul Atkins, az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) elnöke kijelentette, hogy ügynöksége szabálymódosítást fog javasolni Donald Trump felhívását követően.
2025. 09. 20. 07:00
Megosztás:

Donald Trumphoz látogat Recep Tayyip Erdogan

Washingtonban, a Fehér Házban tárgyal Recep Tayyip Erdogan török elnök jövő csütörtökön – jelentette be Donald Trump amerikai elnök pénteken, közösségi oldalán.
2025. 09. 20. 06:00
Megosztás:

A 4iG Csoport a Nokiát választotta partnerként hálózatai fejlesztéséhez

A 4iG Csoport stratégiai megállapodásra lép a Nokiával az IP-hozzáférési és DWDM átviteli központi gerinchálózatok modernizálása és egységesítése érdekében.
2025. 09. 20. 05:00
Megosztás:

Csökkent a PannErgy nyeresége az első fél évben

Csökkent a PannErgy Nyrt. konszolidált nettó nyeresége az első fél évben a múlt év hasonló időszakához képest 49 százalékkal, így 353 millió forint eredményt ért el - közölte a társaság a Budapesti Értéktőzsde (BÉT) honlapján pénteken közzétett jelentésében.
2025. 09. 20. 04:00
Megosztás:

Opten: csak keveseknél nőtt a profit 2024-ben

Miközben a magyar vállalatok árbevétele 2024-ben átlagosan 8, nyereségük pedig 11 százalékkal csökkent, a Bizalmi Körhöz tartozó cégek 1,25 százalékos bevételnövekedést és 11 százalékos profitbővülést értek el – derül ki az Opten friss elemzéséből. Dr. Csorbai Hajnalka, az Opten stratégiai igazgatója szerint a siker kulcsa a digitalizáció, a tudásmegosztás és a humánstratégia. A Bizalmi Kör tagjai a foglalkoztatást is bővíteni tudták, miközben az országos adat 7 százalékos csökkenést mutat. A kiemelkedő vezetőket a november 28-i Bizalom Gálán díjazzák.
2025. 09. 20. 03:00
Megosztás: