SAP S/4HANA: biztonsági kihívások, melyeket elkerülni nem, de kezelni lehet

Aki előrelátó, már most elkezdi kialakítani az S/4HANA bevezetési stratégiáját, figyelembe véve, hogy 2027-től a jelenlegi ECC rendszereiket nem fogja támogatni az SAP. Mivel az S/4-re való átállás a vállalat minden szegmensére hatással van, a felkészülés kulcsfontosságú. Ez a stratégiai tervezés jelentős erőforrásokat és szervezést igényel, így a hátralévő idő nem is tűnik olyan hosszúnak. A Deloitte szakértői összeszedték az átállás legnagyobb kockázatait.

Az S/4HANA az SAP újgenerációs platformja, ami technológiailag legalább akkora, ha nem nagyobb változásokat hoz, mint az R/2 verzióról R/3 verzióra váltás 30 évvel ezelőtt, a mainframe rendszerekről a kliens/szerver architektúrára. Az új platform valós idejű adatelemzést és előrejelzést tesz lehetővé egyszerűsített adatstruktúra mellett.

Az átállás a vállalat minden szegmensére hatással van, a stratégiai tervezés pedig jelentős erőforrásokat és szervezést igényel. Az egyik legfontosabb pillére ennek a stratégiának a biztonság és törvényi megfelelősség. „A dolog pozitív oldalát nézve, az S/4HANA átállás lehetőséget ad a vállalatoknak arra, hogy biztonsági, jogosultsági és megfelelősségi szempontból tiszta lappal kezdjenek egy újgenerációs SAP platformon.” – mondta Holenda Balázs, a Deloitte Magyarország technológiai tanácsadás üzletágának igazgatója.

Hogyan érdemes kialakítani az S/4HANA jogosultságokat?

Az S/4HANA jogosultságok bevezetése többféle módon történhet, attól függően, hogy a vállalat mióta, és milyen biztonsági érettséggel használja az SAP rendszert. Alapvetően 3 alapkategória létezik az S/4HANA jogosultságok kialakítására, ha számításba vesszük az újgenerációs SAP felhasználói felület (Fiori) alkalmazhatósági feltételeit:

Meglévő SAP jogosultságok upgrade-je: ebben az esetben a régi SAPGui felület megmarad és nem kerül bevezetésre egyetlen Fiori alkalmazás sem. Ettől függetlenül a funkcionális újdonságokat, az új jogosultsági objektumokat és a jogosultsági ellenőrzéseket tesztelni kell.

Meglévő jogosultságok upgrade-je minimális Fiori használattal: csak azok a Fiori alkalmazások kerülnek bevezetésre, amelyek a cég működése szempontjából elengedhetetlenek és az S/4HANA verzióban már csak Fiori felületen keresztül érhetők el: ilyenek pl. a banki törzsadatok, vagy vámtarifakódok. Ebben az esetben a Fiori konfigurációt el kell végezni, ki kell alakítani a backend szerepköröket, tesztelni kell ezeket a jogosultságokat és ki kell osztani a felhasználóknak.

Az összes üzleti folyamatot és funkcionalitást Fiori szerepkörökre képezik le: a fent említett szükséges jogosultsági és biztonsági konfigurációs feladatok a bevezetésre kerülő Fiori alkalmazások arányában növekednek.

Milyen kihívásokra számítson a bevezetés során?

A Deloitte szakértői szerint minden vállalat szembesülni fog kihívásokkal az S/4HANA rendszer implementálásakor, függetlenül attól, hogy milyen stratégiával alakítja ki a hozzáféréseket. A legfontosabbnak tartott 5 kockázat:

Az S/4HANA jogosultságok kialakítása újszerű megközelítést igényel: mivel az S/4HANA jogosultsági és biztonsági architektúra sok újszerű elemet tartalmaz és a vállalatoknak nincs tapasztalatuk a használatukkal, ezek a struktúrák eddig ismeretlen sérülékenységeket okozhatnak az S/4HANA rendszerben, amiket gondos tervezéssel és rendszerimplementálással kell kezelni. Új jogosultsági és biztonsági stratégiát kell kidolgozni, mivel a megszokott, hagyományos 3 szintű R/3 architektúra megszűnik az összes biztonsági mechanizmusával együtt.

A jogosultsági tervezésnek teljes mértékben üzleti folyamatközpontúnak kell lennie: a szükségszerű tevékenységek („need to know”) elve alapján a Fiori felületnek tükröznie kell, hogy a felhasználónak milyen feladatokat kell elvégezni az S/4HANA környezetben. Ezen jogosultságok kialakítására megfelelő időt és erőforrást kell tervezni. A jogosultságok tervezését, elkészítését és tesztelését célszerű az S/4HANA projekt implementálásakor elvégezni a többi modul bevezetésével párhuzamosan, mert a későbbi jogosultsági újratervezés addicionális költségeket vonhat maga után.

SAP_ALL hozzáférés már nem működik minden S/4HANA funkcióra: a Fiori jogosultságokat mindenképpen testre kell szabni a felhasználó feladatai alapján. Ezt a munkát nem lehet megspórolni, még SAP_ALL jogosultsági profil alkalmazásával sem.

A Fiori jogosultságokat összeférhetetlenségi kockázatoktól mentesen kell megtervezni: biztonsági és audit szempontból kiemelkedő fontosságú az összeférhetetlenségi jogosultságokból („Segregation of Duties” = SoD) eredő kockázatok kezelése. A Fiori katalógusokban (amely a Fiori alkalmazások egy funkcionális halmazának tekinthető) meglévő összeférhetetlenségi kockázatokat érdemes olyan SoD elemző eszközzel támogatni, amellyel nem csak egyszeri állapotfelmérést lehet elvégezni, hanem folyamatosan, és valós időben rendelkezésre áll az S/4HANA katalógusokban, SAP szerepkörökben, illetve a felhasználóknál fellépő összeférhetetlenségi konfliktusok listája. Ilyen eszköz lehet akár egy fejlesztett SoD elemző program, vagy egy teljeskörű GRC alkalmazás SoD elemző komponense (pl. SAP GRC Access Control ARA modulja) is.

Az S/4HANA jogosultsági upgrade nem szakszerű, teljeskörű elvégzése: ha ez a jogosultsági karbantartási folyamat (technikai zsargon szerint az SU25 tranzakció végrehajtása) nem szakszerűen történik, akkor az SAP kódszintű jogosultsági ellenőrzései nem kerülnek beépítésre az S/4HANA platformon és az ECC-ből örökölt, de S/4-ban használhatatlan biztonsági mechanizmusok maradnak érvényben. Ez nem csak biztonsági szempontból kritikus, kezelendő kockázat, hanem az S/4HANA rendszer hatékonyabb felhasználása szempontjából is.

"Tanulnunk kell a korábbi SAP implementációk hibáiból, amikor a biztonsági és jogosultsági kérdéseket legtöbb esetben csak a projekt végén tisztázták és ez végül költséges biztonsági javítást eredményezett, általában audit vizsgálatok következményeként. Azt javasoljuk, hogy ne essenek ugyanebbe a hibába! A biztonság és törvényi megfelelés már a tervezési fázisban kerüljön be az S/4HANA bevezetési stratégiába (security by design). Érdemes tapasztalt tanácsadókat bevonni, akik megfelelő gyakorlattal és technikai eszközökkel rendelkeznek egy átfogó S/4HANA stratégia elkészítéséhez és az S/4 rendszer sikeres bevezetéséhez. Ez a gondos hozzáállás jelentős megtakarítást fog eredményezni az előrelátó vállalatoknál.” – mondta Kálmán György, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának szenior specialistája.


Újra növekedési pályán Európa hőszivattyúpiaca, amely már több tízmillió háztartást véd az energiaárak ingadozásától

A kontinensen már 29,3 millió lakossági hőszivattyú működik, miközben az értékesítések 2025-ben ismét növekedésnek indultak. Ennek köszönhetően ma már több tízmillió európai háztartás fűti és hűti otthonát úgy, hogy jóval kevésbé van kitéve a fosszilis energiahordozók világpiaci ármozgásainak.
2026. 07. 15. 20:00
Megosztás:

Több millió magyar örülhet: megduplázta a kamatot a Revolut

Egyre több bank kínál már a látra szóló, azaz lekötés nélküli pénzekre is érdemi, akár az inflációnál jóval magasabb kamatot. A BiztosDöntés.hu adatai szerint a Revolut éppen most emelte duplájára azt a kamatot, amit a legtöbb magyar ügyfele által használt csomag megtakarítási számláján lévő pénzre fizet. Lenne mit fialtatni ezekért a kamatokért, hiszen soha nem inflálódott még annyi pénz lekötés nélkül a lakossági folyószámlákon, mint most.
2026. 07. 15. 19:00
Megosztás:

A vízépítés a klímaalkalmazkodás egyik kulcsa: már nem csak elvezetni, megtartani is kell

Miközben a Velencei-tó vízszintje ismét aggodalomra ad okot, és egyre több hazai folyó vízhozamát veszélyezteti az aszály, a szakemberek szerint Magyarország vízügyi kihívásaira a víz megtartása és újrahasznosítása jelentheti a választ. A KÉSZ Csoport szerint a korszerű mérnöki megoldások a klímaalkalmazkodás és a fenntartható vízgazdálkodás egyik legfontosabb eszközei lehetnek.
2026. 07. 15. 18:00
Megosztás:

Rekordot döntött a kormányzati intézkedések vállalkozásbarát megítélése a kkv-k körében

Látványos, felfelé ívelő tendenciát mutat a kis- és középvállalkozások várakozásai a kormányzati intézkedések vállalkozásbarát mivoltával kapcsolatban – derül ki a legfrissebb K&H bizalmi index negyedéves kutatási adataiból. A szektor szereplőinek visszajelzései alapján 40 százalékkal többen vannak azok, akik bizalommal tekintenek a következő egy évre e téren, amivel a mutató megdöntötte a korábbi, 2010-ben mért 38 százalékos rekordot is.
2026. 07. 15. 17:00
Megosztás:

Budapesten már harmadik hónapja csökkennek a lakásárak

Tovább tart a lakáspiaci árkorrekció: bár az ingatlan.com lakásárindexe szerint bár országosan 0,6 százalékkal emelkedtek a használt lakások és házak kínálati árai júniusban, Budapesten 0,1 százalékos csökkenés következett be. A fővárosban ezzel már a harmadik egymást követő hónapban mérséklődtek az árak. Hasonló, legalább három hónapos negatív sorozatra legutóbb 2020 októbere és decembere között volt példa.
2026. 07. 15. 17:00
Megosztás:

Az otthon megóvása a modern technológia eszközeivel

Az otthonod védelme mindig is fontos szerepet játszott, ám manapság a technológia robbanásszerű fejlődése új eszközöket kínál a megfigyelőrendszerek terén. A modern kamerarendszerek már nem csupán rögzítik az eseményeket, hanem valós időben megfigyelheted és akár a telefonodról is vezérelheted azokat. Vajon mennyire könnyű ezeket a rendszereket telepíteni és használni?
2026. 07. 15. 16:00
Megosztás:

Arab parfüm nagykereskedés - találd meg a népszerű illatokat!

A népszerű arab illatok világa folyamatosan változik, ám néhány alapvető irányzat állandóan jelen van a nagykereskedelmi kereslet csúcsán. Jelenleg a legkeresettebb kompozíciók közé tartoznak azok a gourmand-típusú alkotások, amelyek édes, gyakran vaníliás, karamellás vagy éppen fűszeres tónusokkal operálnak, miközben megőrzik az arab parfümök híres tartósságát.
2026. 07. 15. 15:30
Megosztás:

Leváltották a NAV két vezetőjét

Két vezetőjének megbízatását is visszavonta a Nemzeti Adó- és Vámhivatal (NAV) - értesült a hvg360, az MTI megkeresésére a NAV közölte, a felmentés a hivatal bűnügyi főigazgatóságán dolgozó bűnügyi főigazgató-helyettesére és a központi nyomozó főosztály főosztályvezetőjére vonatkozik.
2026. 07. 15. 15:00
Megosztás:

A Kopint-Tárki 2 százalék körüli GDP-növekedést valószínűsít idén

A kedvezőtlen nemzetközi környezetben idén 2 százalék körül alakulhat a GDP-növekedés Magyarországon a Kopint-Tárki szerdán közzétett konjunktúrajelentése szerint.
2026. 07. 15. 14:00
Megosztás:

Magyar kkv-k a globális hadiiparban: óriási lehetőség, komoly jogi kockázatokkal

Jelentős átalakulás előtt áll a magyar védelmi ipar, amiből a hazai kis- és középvállalkozások (kkv) is profitálhatnak. A nagy nemzetközi hadiipari cégekkel való együttműködés ugyanakkor számos jogi kérdést felvet, amelyekre mindkét félnek kiemelten kell ügyelnie – hívja fel a figyelmet a Baker McKenzie.
2026. 07. 15. 12:00
Megosztás:

Amerikai hozamkorrekció és emelkedő magyar záróhozamok

Az amerikai államkötvények hozamai csökkentek, miután a júniusi infláció a vártnál kedvezőbben alakult, bár reggel nyolchetes csúcson voltak a hozamok az iráni blokád okozta bizonytalanság miatt, délutánra óriási enyhülés érkezett a júniusi fogyasztói árindex (CPI) miatt, mely minden elemzői várakozást alulmúlt, a májusi lokális csúcsról 3,5%-ra esett vissza elsősorban az elmúlt hetekben még érvényben lévő tűzszünet miatt bezuhanó energiaáraknak köszönhetően.
2026. 07. 15. 11:00
Megosztás:

Történelmi csúcson a Wall Street-i bankok profitja

A Nasdaq composite +0,90%-os nyereséggel zárta a napot, mely kiváló eredményt, az AI rali támogatta. Az S&P 500 mérsékelt emelkedéssel zárt, 0,38%-os erősödést regisztrálva.
2026. 07. 15. 10:00
Megosztás:

Mérsékelten pozitív eredmények az energiaszektor vezetésével

Az európai tőzsdék végül enyhe emelkedéssel zártak, annak ellenére, hogy napközben a negatív tartományokat is megjárták. A páneurópai STOXX 600 index 0,2%-kal emelkedett, az enyhe növekedést az energiaszektor papírjainak a meggyőző teljesítménye okozta, melyek kikorrigálták a védelmi és utazási szektor cégeinek gyengélkedését. Az FTSE 100 szintén enyhe 0,3%-os pozitívban zárta a napot.
2026. 07. 15. 09:00
Megosztás:

Erősödött a forint szerda reggelre

Erősödött a forint a főbb devizákkal szemben szerda reggel a kedd esti jegyzéséhez képest a nemzetközi devizakereskedelemben.
2026. 07. 15. 08:00
Megosztás:

Az olasz kormánytöbbség elbukta a választási törvény reformját

Az olasz kormánytöbbség egy szavazaton elbukta a választási törvény reformját. A kormánytöbbség soraiból több szavazat hiányzott, ezt mérlegelni kell - kommentálta közösségi oldalán Giorgia Meloni miniszterelnök az olasz parlament alsóházának kedd esti szavazását, amely egy vokssal elutasította a kormány választási rendszer módosítására tett javaslatát.
2026. 07. 15. 07:00
Megosztás:

Az ipari parkok a helyi gazdaság fejlődésének motorjai

Jelentősen átalakulóban van az ipari parkok szerepe: a hagyományos termelés helyszíneiből összetett gazdasági ökoszisztémák központjai lettek. Ezek a létesítmények szerte az országban a vidéki munkahelyteremtés, a külföldi tőkevonzás és a zöld ipari átállás elsődleges eszközei – vallja Albrecht Armand, az INPARK-NIPÜF Csoport vezérigazgatója. Elemzésében rámutat: a tavaly rekordévet záró ipari és logisztikai ingatlanpiac számára jelenleg a zöld átállás, a digitalizáció és a magas hozzáadott értékű technológiák alkalmazása jelenti a legnagyobb fejlődési lehetőséget.
2026. 07. 15. 06:00
Megosztás:

Felmentette a MÁV igazgatósági elnökét Vitézy Dávid

Keddi hatállyal felmentette Lepsényi István eddigi igazgatósági elnököt és Parragh László igazgatósági tagot Vitézy Dávid közlekedési és beruházási miniszter.
2026. 07. 15. 05:00
Megosztás:

Ezért nem baj, ha a gyerekek unatkoznak a nyári szünetben

A tudatos internethasználat a nyári szünet idején is kiemelten fontos téma, elsősorban a gyerekek megváltozott napirendje miatt. A megoldás ezúttal sem a tiltásban rejlik, de fontos, hogy beszélgessünk arról, hogy mit jelent például a biológiai ritmusuk szempontjából a hajnalig tartó közösségi média használat, vagy a kölcsönös biztonságérzet megteremtése. A Yettel ProSuli szakmai vezetője, Koren Balázs segített összegyűjteni a legfontosabb tudnivalókat és praktikus megoldásokat ahhoz, hogy az év legszabadabb időszaka a szülőknek és a gyerekeknek is zökkenőmentes legyen.
2026. 07. 15. 04:00
Megosztás:

Nem költözik ki az albérlő? Így lehet kirakni a szűrét jogszerűen a legkönnyebben

Sokan bíznak a szerződésben, de nem tudják, milyen jogszerű lépésekkel lehet érvényt szerezni neki.
2026. 07. 15. 03:00
Megosztás:

Ingyenes légkondi mindenkinek otthonra - állami támogatás nélkül

Hogyan lehet házi módszerrel lehűteni a lakást a nyári forróságban úgy, hogy még energiát se kelljen felhasználnunk?
2026. 07. 15. 02:00
Megosztás: