SAP S/4HANA: biztonsági kihívások, melyeket elkerülni nem, de kezelni lehet

Aki előrelátó, már most elkezdi kialakítani az S/4HANA bevezetési stratégiáját, figyelembe véve, hogy 2027-től a jelenlegi ECC rendszereiket nem fogja támogatni az SAP. Mivel az S/4-re való átállás a vállalat minden szegmensére hatással van, a felkészülés kulcsfontosságú. Ez a stratégiai tervezés jelentős erőforrásokat és szervezést igényel, így a hátralévő idő nem is tűnik olyan hosszúnak. A Deloitte szakértői összeszedték az átállás legnagyobb kockázatait.

Az S/4HANA az SAP újgenerációs platformja, ami technológiailag legalább akkora, ha nem nagyobb változásokat hoz, mint az R/2 verzióról R/3 verzióra váltás 30 évvel ezelőtt, a mainframe rendszerekről a kliens/szerver architektúrára. Az új platform valós idejű adatelemzést és előrejelzést tesz lehetővé egyszerűsített adatstruktúra mellett.

Az átállás a vállalat minden szegmensére hatással van, a stratégiai tervezés pedig jelentős erőforrásokat és szervezést igényel. Az egyik legfontosabb pillére ennek a stratégiának a biztonság és törvényi megfelelősség. „A dolog pozitív oldalát nézve, az S/4HANA átállás lehetőséget ad a vállalatoknak arra, hogy biztonsági, jogosultsági és megfelelősségi szempontból tiszta lappal kezdjenek egy újgenerációs SAP platformon.” – mondta Holenda Balázs, a Deloitte Magyarország technológiai tanácsadás üzletágának igazgatója.

Hogyan érdemes kialakítani az S/4HANA jogosultságokat?

Az S/4HANA jogosultságok bevezetése többféle módon történhet, attól függően, hogy a vállalat mióta, és milyen biztonsági érettséggel használja az SAP rendszert. Alapvetően 3 alapkategória létezik az S/4HANA jogosultságok kialakítására, ha számításba vesszük az újgenerációs SAP felhasználói felület (Fiori) alkalmazhatósági feltételeit:

Meglévő SAP jogosultságok upgrade-je: ebben az esetben a régi SAPGui felület megmarad és nem kerül bevezetésre egyetlen Fiori alkalmazás sem. Ettől függetlenül a funkcionális újdonságokat, az új jogosultsági objektumokat és a jogosultsági ellenőrzéseket tesztelni kell.

Meglévő jogosultságok upgrade-je minimális Fiori használattal: csak azok a Fiori alkalmazások kerülnek bevezetésre, amelyek a cég működése szempontjából elengedhetetlenek és az S/4HANA verzióban már csak Fiori felületen keresztül érhetők el: ilyenek pl. a banki törzsadatok, vagy vámtarifakódok. Ebben az esetben a Fiori konfigurációt el kell végezni, ki kell alakítani a backend szerepköröket, tesztelni kell ezeket a jogosultságokat és ki kell osztani a felhasználóknak.

Az összes üzleti folyamatot és funkcionalitást Fiori szerepkörökre képezik le: a fent említett szükséges jogosultsági és biztonsági konfigurációs feladatok a bevezetésre kerülő Fiori alkalmazások arányában növekednek.

Milyen kihívásokra számítson a bevezetés során?

A Deloitte szakértői szerint minden vállalat szembesülni fog kihívásokkal az S/4HANA rendszer implementálásakor, függetlenül attól, hogy milyen stratégiával alakítja ki a hozzáféréseket. A legfontosabbnak tartott 5 kockázat:

Az S/4HANA jogosultságok kialakítása újszerű megközelítést igényel: mivel az S/4HANA jogosultsági és biztonsági architektúra sok újszerű elemet tartalmaz és a vállalatoknak nincs tapasztalatuk a használatukkal, ezek a struktúrák eddig ismeretlen sérülékenységeket okozhatnak az S/4HANA rendszerben, amiket gondos tervezéssel és rendszerimplementálással kell kezelni. Új jogosultsági és biztonsági stratégiát kell kidolgozni, mivel a megszokott, hagyományos 3 szintű R/3 architektúra megszűnik az összes biztonsági mechanizmusával együtt.

A jogosultsági tervezésnek teljes mértékben üzleti folyamatközpontúnak kell lennie: a szükségszerű tevékenységek („need to know”) elve alapján a Fiori felületnek tükröznie kell, hogy a felhasználónak milyen feladatokat kell elvégezni az S/4HANA környezetben. Ezen jogosultságok kialakítására megfelelő időt és erőforrást kell tervezni. A jogosultságok tervezését, elkészítését és tesztelését célszerű az S/4HANA projekt implementálásakor elvégezni a többi modul bevezetésével párhuzamosan, mert a későbbi jogosultsági újratervezés addicionális költségeket vonhat maga után.

SAP_ALL hozzáférés már nem működik minden S/4HANA funkcióra: a Fiori jogosultságokat mindenképpen testre kell szabni a felhasználó feladatai alapján. Ezt a munkát nem lehet megspórolni, még SAP_ALL jogosultsági profil alkalmazásával sem.

A Fiori jogosultságokat összeférhetetlenségi kockázatoktól mentesen kell megtervezni: biztonsági és audit szempontból kiemelkedő fontosságú az összeférhetetlenségi jogosultságokból („Segregation of Duties” = SoD) eredő kockázatok kezelése. A Fiori katalógusokban (amely a Fiori alkalmazások egy funkcionális halmazának tekinthető) meglévő összeférhetetlenségi kockázatokat érdemes olyan SoD elemző eszközzel támogatni, amellyel nem csak egyszeri állapotfelmérést lehet elvégezni, hanem folyamatosan, és valós időben rendelkezésre áll az S/4HANA katalógusokban, SAP szerepkörökben, illetve a felhasználóknál fellépő összeférhetetlenségi konfliktusok listája. Ilyen eszköz lehet akár egy fejlesztett SoD elemző program, vagy egy teljeskörű GRC alkalmazás SoD elemző komponense (pl. SAP GRC Access Control ARA modulja) is.

Az S/4HANA jogosultsági upgrade nem szakszerű, teljeskörű elvégzése: ha ez a jogosultsági karbantartási folyamat (technikai zsargon szerint az SU25 tranzakció végrehajtása) nem szakszerűen történik, akkor az SAP kódszintű jogosultsági ellenőrzései nem kerülnek beépítésre az S/4HANA platformon és az ECC-ből örökölt, de S/4-ban használhatatlan biztonsági mechanizmusok maradnak érvényben. Ez nem csak biztonsági szempontból kritikus, kezelendő kockázat, hanem az S/4HANA rendszer hatékonyabb felhasználása szempontjából is.

"Tanulnunk kell a korábbi SAP implementációk hibáiból, amikor a biztonsági és jogosultsági kérdéseket legtöbb esetben csak a projekt végén tisztázták és ez végül költséges biztonsági javítást eredményezett, általában audit vizsgálatok következményeként. Azt javasoljuk, hogy ne essenek ugyanebbe a hibába! A biztonság és törvényi megfelelés már a tervezési fázisban kerüljön be az S/4HANA bevezetési stratégiába (security by design). Érdemes tapasztalt tanácsadókat bevonni, akik megfelelő gyakorlattal és technikai eszközökkel rendelkeznek egy átfogó S/4HANA stratégia elkészítéséhez és az S/4 rendszer sikeres bevezetéséhez. Ez a gondos hozzáállás jelentős megtakarítást fog eredményezni az előrelátó vállalatoknál.” – mondta Kálmán György, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának szenior specialistája.

Kiemelt cél az állattartó gazdaságok megújítása

Az Agrárminisztérium (AM) meghozta az első támogatói döntéseket az állattartó gazdaságok megújítását célzó pályázatban: első körben 209 beruházás részesül támogatásban, összesen több mint 10 milliárd forint értékben. A mostani döntés fontos mérföldkő a 2027-ig tartó Közös Agrárpolitika Stratégiai Terv végrehajtásában, amelynek egyik kiemelt célja a hazai állattartó ágazat versenyképességének javítása - közölte az AM az MTI-vel pénteken.
2025. 07. 26. 06:00
Megosztás:

Coldplay-koncerten csattant a csók: itthon milliós bírság járhatna érte

A Coldplay bostoni koncertjén történt csókkamerás botrány az utóbbi napok egyik legtöbbet emlegetett témája nemcsak a különböző médiafelületeken, hanem az adatvédelmi szakmában is. A videó percek alatt körbejárta a világot, mém lett belőle, az érintett vezérigazgató pedig lemondott. A történet ugyanakkor nemcsak egy párkapcsolati dráma, hanem éles adatvédelmi kérdés is. Dr. Tóth Judit Lenke, adatvédelmi és adatbiztonsági szakjogász elemezte a történteket.
2025. 07. 26. 05:00
Megosztás:

Az Auchan kuponakcióit vizsgálja a GVH

A Gazdasági Versenyhivatal (GVH) versenyfelügyeleti eljárást indított az Auchan Magyarország Kft.-vel szemben. A GVH gyanúja szerint az országszerte 24 áruházat működtető kiskereskedelmi vállalkozás közel egy éven keresztül a különböző kuponakciókkal kapcsolatos kommunikációjával tisztességtelen kereskedelmi gyakorlatot folytatott, amivel megtéveszthette a fogyasztókat.
2025. 07. 26. 04:00
Megosztás:

A FAO elismerésben részesíti a fiatal gazdákat. Jelentkezőket várnak Európa és Közép-Ázsia országaiból

Az ENSZ Élelmezésügyi és Mezőgazdasági Szervezete (FAO) jelöléseket vár a Fiatal Európai és Közép-ázsiai Gazdák Elismerésére. A kezdeményezés célja a régió agrár-élelmezési szektorának átalakításában szerepet vállaló fiatal gazdák és mezőgazdasági egyesületek ünneplése és támogatása. A jelentkezések benyújtásának határideje: 2025. július 31.
2025. 07. 26. 03:00
Megosztás:

Óvatosabban toboroznak a cégek jelenleg, mint ahogyan azt év elején tervezték

Az átlagos jelentkezőszámok továbbra is különösen magasnak számítanak a magyarországi munkaerőpiacon, azonban 2025 második negyedévében összességében a jelentkezőszámok 2,6%-kal csökkentek 2024 azonos időszakához képest. Vármegyei bontásban viszont jelentős különbségek figyelhetők meg. Az álláshirdetések száma ugyanebben a viszonylatban – a magyarországi álláspiaci trendbe illeszkedve – tizedével esett vissza.
2025. 07. 26. 02:00
Megosztás:

A rendeletet aláírták! 64-87 éves nyugdíjasok készüljetek!

A 2025-ben nyugdíjba vonulók járandóságát a korábbi évek keresetei alapján számítják ki, amelyeket valorizációs szorzószámokkal igazítanak a 2024-es keresetek szintjéhez. A kormány közzétette a legfrissebb szorzókat, amelyek alapján elmondható: a 2025-ben induló nyugdíjak összege magasabb lesz, mint a 2024-eseké.
2025. 07. 26. 01:00
Megosztás:

Magyarország a GDP mintegy 5 százalékát fordítja a családok támogatására

A kormány számára a magyar családok támogatása az első, ennek érdekében Európa legbőkezűbb családtámogatási rendszerét hozta létre, amelyet 2025-ben és 2026-ban is tovább bővít. Az eddigi családpolitikai intézkedéseknek köszönhetően 200 ezerrel több magyar gyermek született ahhoz képest, mintha a 2010 előtti negatív trendek folytatódtak volna - közölte a Nemzetgazdasági Minisztérium (NGM) az MTI-vel pénteken.
2025. 07. 26. 00:05
Megosztás:

A koszovói alkotmánybíróság ideiglenesen betiltotta a parlamenti képviselők munkáját

Ideiglenesen minden tevékenységtől eltiltotta a parlamenti képviselőket a koszovói alkotmánybíróság, mert a pristinai képviselőháznak 51 próbálkozás után sem sikerült megalakulnia.
2025. 07. 25. 23:00
Megosztás:

Vidéken stagnált az első lakásukat vásárlók száma

A Duna House legfrissebb adatai szerint 2025 második negyedévében a vidéki ingatlanpiacon jelentős drágulás figyelhető meg: az értékesített ingatlanok 44%-a 600 ezer Ft/m² feletti árszinten kelt el, míg egy évvel korábban ez az arány még csupán 24% volt. Az 50 millió forint feletti ingatlantranzakciók aránya ezzel párhuzamosan csaknem megduplázódott (27%-ról 49%-ra). Az első lakásukat vásárlók aránya viszont stagnál az előző év azonos időszakához viszonyítva.
2025. 07. 25. 22:00
Megosztás:

A várakozási idő a legnagyobb különbség az állami és magánellátás között

Tovább nőtt az állami és a magán szakorvosi ellátások megítélése közötti különbség egy országos kutatás eredményei alapján. Bár mindkét szektorban tapasztalhatók kedvezőtlen folyamatok, a magyarok ötöde már magán szakorvoshoz fordul, elsősorban a rövidebb várakozási idő, valamint a jobb körülmények és felszereltség miatt.
2025. 07. 25. 21:00
Megosztás:

Czomba Sándor: a kormány célja, hogy mindenki, aki akar és tud, az dolgozhasson

A Központi Statisztikai Hivatal adatai alapján a munkaerőpiac továbbra is stabil idehaza, a munkanélküliségi ráta egy év alatt 4,3 százalékra javult, így továbbra is az európai uniós átlag alatt van.
2025. 07. 25. 20:00
Megosztás:

Továbbra is 4,3%-on a munkanélküliségi ráta

Júniusban 4 millió 679 ezer fő volt a foglalkoztatottak száma a 15-74 év közötti munkaképes korú népesség körében, ami 10 ezer fővel magasabb a májusi szintnél, de 45 ezerrel elmarad a tavaly júniusitól.
2025. 07. 25. 18:00
Megosztás:

Csökkent a Masterplast árbevétele az első fél évben

A Masterplast konszolidált árbevétele az első fél évben 65,8 millió euró volt, 2 százalékkal elmaradt az előző évi bázistól, a második negyedévben 32,4 millió eurót tett ki, 6 százalékkal alacsonyabbat az előző év azonos időszakához képest - közölte a cég csütörtökön a Budapesti Értéktőzsde (BÉT) honlapján közzétett első féléves jelentésében.
2025. 07. 25. 17:00
Megosztás:

Rekordon az elektromos autók értékesítése Magyarországon

Júniusban 7,3%-kal csökkent az új autók értékesítése Európában, viszont az elektromos autóké 7,7%-kal, a hibrideké pedig 6,2%-kal növekedett. A tisztán elektromos autók piaci részesedés 16,7% volt a hónapban.
2025. 07. 25. 16:00
Megosztás:

Jó helyen van az EKB

Az EKB a várakozásoknak megfelelően 2,15%-on tartotta az alapkamatot és 2,0%-on a betéti rátát.
2025. 07. 25. 15:00
Megosztás:

Eldőlt, ki hol tanul ősztől, a bankok pedig egyre több pénzzel várják a diákokat

Tegnap este tették közzé a felsőoktatási felvételi ponthatárokat, diákok tízezrei tudták meg, hogyan alakul az életük szeptembertől. Azok számára, akik hamarosan megkezdhetik egyetemi vagy főiskolai tanulmányaikat, elengedhetetlen lesz egy saját bankszámla megnyitása. Ezt a bankok is tudják, ezért minden évben egyre vonzóbb akciókkal próbálják meg a fiatalokat rávenni a számlanyitásra. A jutalom a kedvező számlavezetési feltételek mellett akár több tízezer forint is lehet, érdemes élni a lehetőséggel - írja közleményében a Bank360.
2025. 07. 25. 14:00
Megosztás:

A Fed-elnök körmére nézett Trump

Donald Trump látogatást tett a jegybank székházában, és szemügyre vette az épületek túlárazottnak tartott felújítását. Az utóbbi hetekben többször felmerült az ügy, mint lehetséges indok Jerome Powell jegybankelnök menesztésére. Most azonban Trump óvatosabban fogalmazott a Fed-elnök elbocsátásával kapcsolatban: „Ezt megtenni nagy lépés lenne, és egyszerűen nem hiszem, hogy szükség lenne rá”.
2025. 07. 25. 13:00
Megosztás:

Erősödő kötvényhozamok Európában az EKB szigorú jelzései nyomán

Emelkedtek a kötvényhozamok tegnap a fejlett gazdaságok kötvénypiacain. Ehhez hozzájárult az, hogy az EKB szigorú hangvételben nyilatkozott azután, hogy hosszú kamatcsökkentési ciklusa után tegnap először hagyta változatlanul az alapkamatot.
2025. 07. 25. 12:00
Megosztás:

Fájdalommentes, altatásos fogászat: ezért jönnek a világ minden tájáról a páciensek Budapestre

Új lendületet kapott az elmúlt években a fogászati turizmus, a nyugati határvidék mellett Budapest egyre meghatározóbb úti céllá válik a külföldi páciensek körében. A kedvező árak mellett a magyar fogorvosok kiemelkedő szaktudása, a fájdalommentes és altatásos beavatkozások, valamint a modern technológiai háttér mind hozzájárulnak ahhoz, hogy már a világ távoli pontjairól – Skandináviától Brazíliáig – is érkeznek betegek a fővárosi rendelőkbe. Az Imperial Dental új fogászati központja a budapesti Liv Duna Medical Centerben új szintre emeli a hazai és nemzetközi fogászati ellátást.
2025. 07. 25. 11:00
Megosztás:

Szárnyalt az S&P 500 és a Nasdaq, a Dow esett

Míg az S&P500 (+0,1%), illetve a Nasdaq Composite (+0,2%) rekorddöntésekkel zárták a csütörtököt, melyet nagyban a Google-anyavállalat Alphabet (+1%) remekelése idézett elő, addig a Dow 0,7%-kal esett, amihez az IBM (-7,6%) csalódást keltő bevételi jelentése is hozzájárult. Jól szerepelt az Amazon, a Microsoft, valamint az NVIDIA is, melynek részvényei csakúgy 1%-kal drágultak.
2025. 07. 25. 10:00
Megosztás: