SAP S/4HANA: biztonsági kihívások, melyeket elkerülni nem, de kezelni lehet

Aki előrelátó, már most elkezdi kialakítani az S/4HANA bevezetési stratégiáját, figyelembe véve, hogy 2027-től a jelenlegi ECC rendszereiket nem fogja támogatni az SAP. Mivel az S/4-re való átállás a vállalat minden szegmensére hatással van, a felkészülés kulcsfontosságú. Ez a stratégiai tervezés jelentős erőforrásokat és szervezést igényel, így a hátralévő idő nem is tűnik olyan hosszúnak. A Deloitte szakértői összeszedték az átállás legnagyobb kockázatait.

Az S/4HANA az SAP újgenerációs platformja, ami technológiailag legalább akkora, ha nem nagyobb változásokat hoz, mint az R/2 verzióról R/3 verzióra váltás 30 évvel ezelőtt, a mainframe rendszerekről a kliens/szerver architektúrára. Az új platform valós idejű adatelemzést és előrejelzést tesz lehetővé egyszerűsített adatstruktúra mellett.

Az átállás a vállalat minden szegmensére hatással van, a stratégiai tervezés pedig jelentős erőforrásokat és szervezést igényel. Az egyik legfontosabb pillére ennek a stratégiának a biztonság és törvényi megfelelősség. „A dolog pozitív oldalát nézve, az S/4HANA átállás lehetőséget ad a vállalatoknak arra, hogy biztonsági, jogosultsági és megfelelősségi szempontból tiszta lappal kezdjenek egy újgenerációs SAP platformon.” – mondta Holenda Balázs, a Deloitte Magyarország technológiai tanácsadás üzletágának igazgatója.

Hogyan érdemes kialakítani az S/4HANA jogosultságokat?

Az S/4HANA jogosultságok bevezetése többféle módon történhet, attól függően, hogy a vállalat mióta, és milyen biztonsági érettséggel használja az SAP rendszert. Alapvetően 3 alapkategória létezik az S/4HANA jogosultságok kialakítására, ha számításba vesszük az újgenerációs SAP felhasználói felület (Fiori) alkalmazhatósági feltételeit:

Meglévő SAP jogosultságok upgrade-je: ebben az esetben a régi SAPGui felület megmarad és nem kerül bevezetésre egyetlen Fiori alkalmazás sem. Ettől függetlenül a funkcionális újdonságokat, az új jogosultsági objektumokat és a jogosultsági ellenőrzéseket tesztelni kell.

Meglévő jogosultságok upgrade-je minimális Fiori használattal: csak azok a Fiori alkalmazások kerülnek bevezetésre, amelyek a cég működése szempontjából elengedhetetlenek és az S/4HANA verzióban már csak Fiori felületen keresztül érhetők el: ilyenek pl. a banki törzsadatok, vagy vámtarifakódok. Ebben az esetben a Fiori konfigurációt el kell végezni, ki kell alakítani a backend szerepköröket, tesztelni kell ezeket a jogosultságokat és ki kell osztani a felhasználóknak.

Az összes üzleti folyamatot és funkcionalitást Fiori szerepkörökre képezik le: a fent említett szükséges jogosultsági és biztonsági konfigurációs feladatok a bevezetésre kerülő Fiori alkalmazások arányában növekednek.

Milyen kihívásokra számítson a bevezetés során?

A Deloitte szakértői szerint minden vállalat szembesülni fog kihívásokkal az S/4HANA rendszer implementálásakor, függetlenül attól, hogy milyen stratégiával alakítja ki a hozzáféréseket. A legfontosabbnak tartott 5 kockázat:

Az S/4HANA jogosultságok kialakítása újszerű megközelítést igényel: mivel az S/4HANA jogosultsági és biztonsági architektúra sok újszerű elemet tartalmaz és a vállalatoknak nincs tapasztalatuk a használatukkal, ezek a struktúrák eddig ismeretlen sérülékenységeket okozhatnak az S/4HANA rendszerben, amiket gondos tervezéssel és rendszerimplementálással kell kezelni. Új jogosultsági és biztonsági stratégiát kell kidolgozni, mivel a megszokott, hagyományos 3 szintű R/3 architektúra megszűnik az összes biztonsági mechanizmusával együtt.

A jogosultsági tervezésnek teljes mértékben üzleti folyamatközpontúnak kell lennie: a szükségszerű tevékenységek („need to know”) elve alapján a Fiori felületnek tükröznie kell, hogy a felhasználónak milyen feladatokat kell elvégezni az S/4HANA környezetben. Ezen jogosultságok kialakítására megfelelő időt és erőforrást kell tervezni. A jogosultságok tervezését, elkészítését és tesztelését célszerű az S/4HANA projekt implementálásakor elvégezni a többi modul bevezetésével párhuzamosan, mert a későbbi jogosultsági újratervezés addicionális költségeket vonhat maga után.

SAP_ALL hozzáférés már nem működik minden S/4HANA funkcióra: a Fiori jogosultságokat mindenképpen testre kell szabni a felhasználó feladatai alapján. Ezt a munkát nem lehet megspórolni, még SAP_ALL jogosultsági profil alkalmazásával sem.

A Fiori jogosultságokat összeférhetetlenségi kockázatoktól mentesen kell megtervezni: biztonsági és audit szempontból kiemelkedő fontosságú az összeférhetetlenségi jogosultságokból („Segregation of Duties” = SoD) eredő kockázatok kezelése. A Fiori katalógusokban (amely a Fiori alkalmazások egy funkcionális halmazának tekinthető) meglévő összeférhetetlenségi kockázatokat érdemes olyan SoD elemző eszközzel támogatni, amellyel nem csak egyszeri állapotfelmérést lehet elvégezni, hanem folyamatosan, és valós időben rendelkezésre áll az S/4HANA katalógusokban, SAP szerepkörökben, illetve a felhasználóknál fellépő összeférhetetlenségi konfliktusok listája. Ilyen eszköz lehet akár egy fejlesztett SoD elemző program, vagy egy teljeskörű GRC alkalmazás SoD elemző komponense (pl. SAP GRC Access Control ARA modulja) is.

Az S/4HANA jogosultsági upgrade nem szakszerű, teljeskörű elvégzése: ha ez a jogosultsági karbantartási folyamat (technikai zsargon szerint az SU25 tranzakció végrehajtása) nem szakszerűen történik, akkor az SAP kódszintű jogosultsági ellenőrzései nem kerülnek beépítésre az S/4HANA platformon és az ECC-ből örökölt, de S/4-ban használhatatlan biztonsági mechanizmusok maradnak érvényben. Ez nem csak biztonsági szempontból kritikus, kezelendő kockázat, hanem az S/4HANA rendszer hatékonyabb felhasználása szempontjából is.

"Tanulnunk kell a korábbi SAP implementációk hibáiból, amikor a biztonsági és jogosultsági kérdéseket legtöbb esetben csak a projekt végén tisztázták és ez végül költséges biztonsági javítást eredményezett, általában audit vizsgálatok következményeként. Azt javasoljuk, hogy ne essenek ugyanebbe a hibába! A biztonság és törvényi megfelelés már a tervezési fázisban kerüljön be az S/4HANA bevezetési stratégiába (security by design). Érdemes tapasztalt tanácsadókat bevonni, akik megfelelő gyakorlattal és technikai eszközökkel rendelkeznek egy átfogó S/4HANA stratégia elkészítéséhez és az S/4 rendszer sikeres bevezetéséhez. Ez a gondos hozzáállás jelentős megtakarítást fog eredményezni az előrelátó vállalatoknál.” – mondta Kálmán György, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának szenior specialistája.

A WC papír gurigák eltűnnek - de akkor mi lesz helyette?

Környezetbarát meglepetés az otthonokban: eltűnnek a WC-papír gurigák! Az új, mag nélküli tekercsek nemcsak csökkentik a hulladék mennyiségét, hanem a használatukkal időt is spórolhatunk. De rendben van, ez mind szép és jó – csakhogy hogyan kell ezeket helyesen használni?
2025. 07. 06. 02:00
Megosztás:

Ha 1953-1983 között születtél, akkor komoly bajban vagy!

Jelen írásunk egy olyan veszélyforrásra szeretné felhívni a Kedves Olvasóink figyelmét, mely kizárólag a férfiakra leselkedik. De mivel tudjuk, hogy a legtöbb férfi mellett ott van egy szerető hölgy, aki aggódik párjáért így a hölgyekhez is szólunk: vigyázzanak párjukra, mert a prosztata rák előfordulása nagyon megsokasodott az elmúlt években! Ami legijesztőbb, hogy a prosztataráknak kezdeti stádiumában nincsenek tünetei és kizárólag szűrővizsgálattal lehet kimutatni.
2025. 07. 06. 01:00
Megosztás:

Rejtett nyugdíj korhatár emelés? Nők 40 nyugdíj helyett jöhet a Nők 41, Nők 42 nyugdíjak?

Simovits András közgazdász és egyetemi tanár javaslata szerint érdemes lenne bevezetni egy rugalmas korhatárt a hazai nyugdíjrendszerben. Azt állítja, hogy a korhatártól lefelé történő elmozdulás esetén büntetés járna, míg felfelé történő elmozdulás esetén jutalmazás lenne a cél. Erről az elképzelésről a HVG 31. számában olvashattunk részletesebben. Emellett Simovits azt is javasolja, hogy a Nők 40 korkedvezményes nyugdíját is át kellene alakítani, így jönne a Nők 41, Nők 42 vagy a Nők 43 nyugdíja. Mit kell erről tudnunk? Cikkünkben összefoglaljuk a fontosabb tudnivalókat.
2025. 07. 06. 00:02
Megosztás:

Hankó Balázs: a Semmelweis Egyetem a világ 100 legjobb egyetemének egyike lehet

A Semmelweis Egyetem (SE) a magyar felsőoktatás megújulásának eredményeképpen ma a világ egyetemeinek felső egy százalékában, a legjobb 100 között lehet - jelentette ki a kulturális és innovációs miniszter szombaton Budapesten.
2025. 07. 05. 23:00
Megosztás:

Meteorológia: zivatarokra és magas középhőmérsékletre kell készülni vasárnap

Változás következik be az időjárásban: vasárnap zivatarokra kell készülni elsősorban a Dunántúlon és 27 Celsius-fok felett alakulhat a napi középhőmérséklet az ország déli részén, emellett nagyon erős lesz az UV-B-sugárzás - derül ki a HungarMet Zrt. szombati veszélyjelzéséből.
2025. 07. 05. 22:00
Megosztás:

A magyar üzemanyagárak a háborús feszültség ellenére továbbra is kedvezőbben alakulnak a szomszédos országokhoz képest

Az izraeli-iráni konfliktus lezárultával, az átmeneti megugrást követően a hazai és szomszédos üzemanyagárak is csökkenni kezdtek; a kormány elvárása júniusban is teljesült, a magyar üzemanyagárak ismét kedvezőbben alakultak a szomszédos országokhoz képest - közölte a Nemzetgazdasági Minisztérium szombaton az MTI-vel.
2025. 07. 05. 21:00
Megosztás:

Megőrizte első helyét a BMW a prémium márkák mezőnyében a magyarországi újautó-piacon az első fél évben

A BMW márka 18,8 százalékkal növelte eladásait a magyarországi újautó-piacon az idei első fél évben a tavalyi év hasonló időszakához képest, az értékesített 3286 darab modellel a bajor márka továbbra is őrzi első helyét a prémium szegmensben - tájékoztatta a BMW Group Magyarország az MTI-t közleményben.
2025. 07. 05. 20:00
Megosztás:

Mi az a stabilcoin? A stabilcoin fogalom jelentésére kerestek a legtöbben

Mi a stabilcoin, mi a stabilcoin jelentése? Felrobbant a stabilcoin-keresések száma Kínában – már 250 milliárd dolláros piacról beszélünk.
2025. 07. 05. 19:00
Megosztás:

Drága vagy olcsó a magyar benzin literenkénti ára jelenleg?

A magyar üzemanyagárak a háborús feszültség ellenére továbbra is kedvezőbben alakulnak a szomszédos országokhoz képest - olvashatjuk az NGM friss jelentésében.
2025. 07. 05. 18:00
Megosztás:

A fiatalok az agrár-élelmezési szektorban: a FAO legújabb jelentése górcső alá veszi milyen buktatók és lehetőségek várhatják a világ 1,3 milliárd fiatalját

„A fiatalok helyzete az agrár-élelmezési rendszerekben” címmel tette közzé ma az ENSZ Élelmezésügyi és Mezőgazdasági Szervezete (FAO) átfogó jelentését a globális szinten jelenleg 1,3 milliárd 15–24 év közötti fiatalról. A jelentés részletesen elemzi és hangsúlyozza meghatározó szerepüket a mezőgazdasági szektor átalakításában az élelmezésbiztonság, a táplálkozás és a gazdasági lehetőségek javítása érdekében.
2025. 07. 05. 17:00
Megosztás:

Brutális előny érhető el a CSOK Plusz és az Otthon Start összekombinálásával

A mai kormányinfón rengeteg új dolgot árultak el az új, 3 százalékos kamatozású támogatott hitelről, melyet az első ingatlanjukat vásárlók igényelhetnek. Többek között azt is, hogy összekombinálható lesz a kölcsön más lakástámogatási elemekkel is. A CSOK Plusszal együtt akár 72 millió forint támogatott kölcsönt vehetnek fel az igénylők első otthonjuk megvásárlására.
2025. 07. 05. 16:00
Megosztás:

Fejlesztői rekordot dönt a Sui, miközben a token árfolyama tovább szenved

Miközben a legtöbb blokklánc projekt fejlesztői aktivitása csökken, a Sui hálózat látványosan előretör: két év alatt 54%-kal nőtt a fejlesztői közösség. Ám az ökoszisztéma növekedése éles ellentétben áll a natív token, az SUI árfolyamának gyenge teljesítményével, ami még mindig 48%-kal van az eddigi csúcsa alatt.
2025. 07. 05. 14:00
Megosztás:

A cél változatlan: mindenki, aki akar és tud az dolgozhasson – minden idők legalacsonyabb szintjére csökkent a regisztrált álláskeresők száma Magyarországon

A kormány mindent megtesz azért, hogy mindenki, aki akar és tud, az dolgozhasson, ennek érdekében célzott programokkal segíti az álláskeresők mielőbbi elhelyezkedését. A kormány a magyar munkavállalók, kiemelten a gyermekes családok támogatására fordítja Magyarország forrásait. A kormányzati intézkedéseknek köszönhetően minden idők legalacsonyabb szintjére csökkent a regisztrált álláskeresők száma Magyarországon, számuk tavalyhoz és az előző hónaphoz képest is több mint 3 ezerrel csökkent.
2025. 07. 05. 13:00
Megosztás:

Májusban valósággal felrobbant a hazai hitelpiac, és érkezik az újabb bomba

A Magyar Nemzeti Bank ma közzétett friss adatai szerint 2025 májusában ismét jelentős bővülést mutatott a hazai lakáshitelpiac, mind a piaci, mind a támogatott lakáscélú hitelek jól teljesítettek. Eközben a bankok arról számoltak be, hogy az év eleje óta nem tapasztaltak érdemi változást a jelzáloghitel-igénylések jóváhagyási arányában. A kormány ebben a hitelezési szempontból egyébként is kedvezőnek nevezhető helyzetben jelentette be az új, 3 százalékos kamatozású lakásvásárlási támogatást, ami várhatóan szeptembertől tovább élénkíti a hazai lakáshitelpiacot - írja közleményében a Bank360.
2025. 07. 05. 12:00
Megosztás:

Szavazással indulhat a WLFI token kereskedése – Trump kapcsolatai továbbra is kérdéseket vetnek fel

A függetlenség napján új fejezet kezdődhet a kriptopiacon: a World Liberty Financial (WLFI) bejelentette, hogy közösségi szavazást indít tokenje, a $WLFI szabad kereskedhetőségének engedélyezéséről. Miközben a decentralizált jövő felé nyitnak, politikai árnyékok is vetülnek a projektre – Donald Trump szerepe továbbra is vitatott.
2025. 07. 05. 11:00
Megosztás:

Zuhan a NEAR token árfolyama, hiába indult el az új Bitwise ETP

Hiába a nagy reményekkel kísért új tőzsdén kereskedett termék (ETP) indulása, a NEAR Protocol tokenje pénteken 5%-os eséssel válaszolt. A technikai elemzés szerint erős ellenállás alakult ki az árfolyamgrafikonon, miközben a teljes kriptopiac is gyengélkedik. Vajon ideje-e újraértékelni a NEAR szerepét az AI-vezérelt blokkláncprojektek között?
2025. 07. 05. 10:00
Megosztás:

Feladtad már az eheti lottódat? Akkor siess, mert...

Tovább nőtt a tét az Ötöslottón, miután közel 4 hónapja nem született telitalálatos szelvény. A múlt héten 24 játékos volt egészen közel a fődíjhoz, ugyanis csupán egy számot hibáztak el. Ezen a héten minden idők 9. legnagyobb nyereményét kínálja a játék a szerencsevadászoknak.
2025. 07. 05. 09:00
Megosztás:

A Kormány az uniós költségvetési szabályrendszer lehetőségét kihasználva megnyitja a Gazdaságfejlesztési Keretet

A Kormány a költségvetés stabilitásának megőrzése és a szigorú fiskális fegyelem fenntartása mellett a lehető legnagyobb gazdasági növekedés elérésére törekszik. Ennek érdekében a Kormány élni kíván az Európai Bizottság által elfogadott, Magyarország számára megnyíló országspecifikus mentesítési záradékkal.
2025. 07. 05. 08:00
Megosztás:

Mit okozhat a lakáspiacon a kormány legújabb bejelentése?

A kormány által bejelentett 3 százalékos kedvezményes hitellel kapcsolatban a zenga.hu hirdetési portál állománya alapján megnéztük, a lakásárakhoz képest hol, mekkora részét érintheti a kínálatnak a döntés, és az elmúlt időszak áremelkedésének ellenére, hol jelenthet érdemi segítséget a lakásvásárlásban a frissen bejelentett kedvezmény.
2025. 07. 05. 07:00
Megosztás:

Nyakunkon az év legfontosabb vitorlásversenye: a Kékszalag akár pénzt is hozhat a konyhára!

2025. július 10-én kezdődik az 57. Kékszalag Raiffeisen Nagydíj. A vitorlássport szerelemeseinek ünnepe idén nemcsak a versenyzőknek és a „magyar tenger” partján szurkoló közönségnek kínál felejthetetlen élményeket, de a sportfogadók számára is, akik a Vegas.hu-n tippelhetnek a verseny végeredményére.
2025. 07. 05. 06:00
Megosztás: