SAP S/4HANA: biztonsági kihívások, melyeket elkerülni nem, de kezelni lehet

Aki előrelátó, már most elkezdi kialakítani az S/4HANA bevezetési stratégiáját, figyelembe véve, hogy 2027-től a jelenlegi ECC rendszereiket nem fogja támogatni az SAP. Mivel az S/4-re való átállás a vállalat minden szegmensére hatással van, a felkészülés kulcsfontosságú. Ez a stratégiai tervezés jelentős erőforrásokat és szervezést igényel, így a hátralévő idő nem is tűnik olyan hosszúnak. A Deloitte szakértői összeszedték az átállás legnagyobb kockázatait.

Az S/4HANA az SAP újgenerációs platformja, ami technológiailag legalább akkora, ha nem nagyobb változásokat hoz, mint az R/2 verzióról R/3 verzióra váltás 30 évvel ezelőtt, a mainframe rendszerekről a kliens/szerver architektúrára. Az új platform valós idejű adatelemzést és előrejelzést tesz lehetővé egyszerűsített adatstruktúra mellett.

Az átállás a vállalat minden szegmensére hatással van, a stratégiai tervezés pedig jelentős erőforrásokat és szervezést igényel. Az egyik legfontosabb pillére ennek a stratégiának a biztonság és törvényi megfelelősség. „A dolog pozitív oldalát nézve, az S/4HANA átállás lehetőséget ad a vállalatoknak arra, hogy biztonsági, jogosultsági és megfelelősségi szempontból tiszta lappal kezdjenek egy újgenerációs SAP platformon.” – mondta Holenda Balázs, a Deloitte Magyarország technológiai tanácsadás üzletágának igazgatója.

Hogyan érdemes kialakítani az S/4HANA jogosultságokat?

Az S/4HANA jogosultságok bevezetése többféle módon történhet, attól függően, hogy a vállalat mióta, és milyen biztonsági érettséggel használja az SAP rendszert. Alapvetően 3 alapkategória létezik az S/4HANA jogosultságok kialakítására, ha számításba vesszük az újgenerációs SAP felhasználói felület (Fiori) alkalmazhatósági feltételeit:

Meglévő SAP jogosultságok upgrade-je: ebben az esetben a régi SAPGui felület megmarad és nem kerül bevezetésre egyetlen Fiori alkalmazás sem. Ettől függetlenül a funkcionális újdonságokat, az új jogosultsági objektumokat és a jogosultsági ellenőrzéseket tesztelni kell.

Meglévő jogosultságok upgrade-je minimális Fiori használattal: csak azok a Fiori alkalmazások kerülnek bevezetésre, amelyek a cég működése szempontjából elengedhetetlenek és az S/4HANA verzióban már csak Fiori felületen keresztül érhetők el: ilyenek pl. a banki törzsadatok, vagy vámtarifakódok. Ebben az esetben a Fiori konfigurációt el kell végezni, ki kell alakítani a backend szerepköröket, tesztelni kell ezeket a jogosultságokat és ki kell osztani a felhasználóknak.

Az összes üzleti folyamatot és funkcionalitást Fiori szerepkörökre képezik le: a fent említett szükséges jogosultsági és biztonsági konfigurációs feladatok a bevezetésre kerülő Fiori alkalmazások arányában növekednek.

Milyen kihívásokra számítson a bevezetés során?

A Deloitte szakértői szerint minden vállalat szembesülni fog kihívásokkal az S/4HANA rendszer implementálásakor, függetlenül attól, hogy milyen stratégiával alakítja ki a hozzáféréseket. A legfontosabbnak tartott 5 kockázat:

Az S/4HANA jogosultságok kialakítása újszerű megközelítést igényel: mivel az S/4HANA jogosultsági és biztonsági architektúra sok újszerű elemet tartalmaz és a vállalatoknak nincs tapasztalatuk a használatukkal, ezek a struktúrák eddig ismeretlen sérülékenységeket okozhatnak az S/4HANA rendszerben, amiket gondos tervezéssel és rendszerimplementálással kell kezelni. Új jogosultsági és biztonsági stratégiát kell kidolgozni, mivel a megszokott, hagyományos 3 szintű R/3 architektúra megszűnik az összes biztonsági mechanizmusával együtt.

A jogosultsági tervezésnek teljes mértékben üzleti folyamatközpontúnak kell lennie: a szükségszerű tevékenységek („need to know”) elve alapján a Fiori felületnek tükröznie kell, hogy a felhasználónak milyen feladatokat kell elvégezni az S/4HANA környezetben. Ezen jogosultságok kialakítására megfelelő időt és erőforrást kell tervezni. A jogosultságok tervezését, elkészítését és tesztelését célszerű az S/4HANA projekt implementálásakor elvégezni a többi modul bevezetésével párhuzamosan, mert a későbbi jogosultsági újratervezés addicionális költségeket vonhat maga után.

SAP_ALL hozzáférés már nem működik minden S/4HANA funkcióra: a Fiori jogosultságokat mindenképpen testre kell szabni a felhasználó feladatai alapján. Ezt a munkát nem lehet megspórolni, még SAP_ALL jogosultsági profil alkalmazásával sem.

A Fiori jogosultságokat összeférhetetlenségi kockázatoktól mentesen kell megtervezni: biztonsági és audit szempontból kiemelkedő fontosságú az összeférhetetlenségi jogosultságokból („Segregation of Duties” = SoD) eredő kockázatok kezelése. A Fiori katalógusokban (amely a Fiori alkalmazások egy funkcionális halmazának tekinthető) meglévő összeférhetetlenségi kockázatokat érdemes olyan SoD elemző eszközzel támogatni, amellyel nem csak egyszeri állapotfelmérést lehet elvégezni, hanem folyamatosan, és valós időben rendelkezésre áll az S/4HANA katalógusokban, SAP szerepkörökben, illetve a felhasználóknál fellépő összeférhetetlenségi konfliktusok listája. Ilyen eszköz lehet akár egy fejlesztett SoD elemző program, vagy egy teljeskörű GRC alkalmazás SoD elemző komponense (pl. SAP GRC Access Control ARA modulja) is.

Az S/4HANA jogosultsági upgrade nem szakszerű, teljeskörű elvégzése: ha ez a jogosultsági karbantartási folyamat (technikai zsargon szerint az SU25 tranzakció végrehajtása) nem szakszerűen történik, akkor az SAP kódszintű jogosultsági ellenőrzései nem kerülnek beépítésre az S/4HANA platformon és az ECC-ből örökölt, de S/4-ban használhatatlan biztonsági mechanizmusok maradnak érvényben. Ez nem csak biztonsági szempontból kritikus, kezelendő kockázat, hanem az S/4HANA rendszer hatékonyabb felhasználása szempontjából is.

"Tanulnunk kell a korábbi SAP implementációk hibáiból, amikor a biztonsági és jogosultsági kérdéseket legtöbb esetben csak a projekt végén tisztázták és ez végül költséges biztonsági javítást eredményezett, általában audit vizsgálatok következményeként. Azt javasoljuk, hogy ne essenek ugyanebbe a hibába! A biztonság és törvényi megfelelés már a tervezési fázisban kerüljön be az S/4HANA bevezetési stratégiába (security by design). Érdemes tapasztalt tanácsadókat bevonni, akik megfelelő gyakorlattal és technikai eszközökkel rendelkeznek egy átfogó S/4HANA stratégia elkészítéséhez és az S/4 rendszer sikeres bevezetéséhez. Ez a gondos hozzáállás jelentős megtakarítást fog eredményezni az előrelátó vállalatoknál.” – mondta Kálmán György, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának szenior specialistája.

A spanyol mezőgazdaság kritikus helyzetére figyelmeztettek a legnagyobb szakmai érdekképviseletek

A spanyol mezőgazdaság kritikus helyzetére figyelmeztettek a legnagyobb szakmai érdekképviseletek pénteken, sürgős intézkedéseket, köztük az ukrán gabonaimport korlátozását követelve.
2025. 06. 01. 08:00
Megosztás:

75 ezren igényeltek erkölcsi bizonyítványt a DÁP alkalmazáson keresztül

Eddig több mint 75 ezer erkölcsi bizonyítványt igényeltek a Digitális Állampolgárság (DÁP) alkalmazáson keresztül, sorban állás és papír nélkül - közölte Nyitrai Zsolt a Facebook-oldalán szombat reggel.
2025. 06. 01. 07:00
Megosztás:

Magyarul tanítja a Microsoft a mesterséges intelligenciát a GVH-nak köszönhetően

A magyar nyelv szempontjából történelmi léptékű kötelezettségvállalást ért el a Gazdasági Versenyhivatal (GVH) a Microsofttal szemben folytatott eljárásában. A GVH eljárása annak vizsgálatára indult, hogy a szoftveróriás megfelelően tájékoztatta-e a magyar felhasználókat a 2023 februárjában elindított mesterséges intelligencia alapú szolgáltatásáról. A globális technológiai cég a magyar nemzeti versenyhatóság eljárásának eredményeként egy átfogó kötelezettségvállalás végrehajtását kezdeményezte, amit a GVH Versenytanácsa kötelezően elő is írt számára. Ennek lényege, hogy a Microsoft 10 milliárd magyar szón alapuló – megfelelően előkészített – adatállományon tanítja mesterséges intelligencia alapú rendszereit, és az adatállományt más MI rendszerek számára is felhasználhatóvá teszi. Ezzel az úttörő fejlesztéssel nagyságrendekkel javulhatnak a magyar nyelvű MI-alapú alkalmazások képességei.
2025. 06. 01. 06:00
Megosztás:

Álláskeresés nyáron? Készüljön extra körökre!

A nyári hónapokban a munkaerőpiac ritmusa lelassul, különösen az irodai, szellemi munkakörökben. A szabadságolások miatt elérhetetlenné váló döntéshozók, az időzítési nehézségek és a túl általános toborzási kampányok miatt a kiválasztás akár kétszer annyi ideig is eltarthat, mint az év többi részében. Ez nemcsak időveszteség, hanem komoly üzleti kockázat is – figyelmeztet a HR szakértő.
2025. 06. 01. 05:00
Megosztás:

Többet ér a garázs, mint egy autó vagy lakás? Néhol luxusautók helyett már luxus-parkolóhelyekről beszélhetünk

Néhány kivételtől eltekintve általánosságban elmondható, hogy az évek során folyamatosan emelkednek a gépjárművek átlagárai. Érthető tehát, hogy egyre több tulajdonos szeretné óvni autóját a külső hatásoktól, és nem az utcán hagyni estére, hanem biztonságban tudni egy garázsban. Ennek kapcsán 2022-től 2025 áprilisáig vizsgálta a Használtautó.hu a magyarok által legkedveltebb modellek átlagárát a használtautó-piacon, valamint ezzel párhuzamosan az ingatlan.com is megnézte az eladó és kiadó garázsok kínálatát Budapesten és vármegyeszékhelyeken.
2025. 06. 01. 04:00
Megosztás:

9 órai iskola kezdés – Itt a bejelentés, senki nem számított erre

Újra előkerült az iskolakezdés időpontjának kérdése.
2025. 06. 01. 03:00
Megosztás:

Munkaszüneti napok 2025 – ez jön még idén!

Mire számíthatunk 2025 hátralévő részében? Ahogy a 2025-ös év fele lassan a hátunk mögött marad, egyre többen kezdik tervezgetni az év végi szabadságokat, hosszú hétvégéket és a munkanap-áthelyezésekkel járó bonyodalmakat.
2025. 06. 01. 02:01
Megosztás:

Kiderült a júniusi nyugdíj utalás időpontja: mikor érkezik meg most pontosan a pénz?

Bár a nyugdíjasok többsége már megszokhatta a rendszeres pénzérkezést, 2025-ben sem árt figyelni az aktuális nyugdíjfolyósítási dátumokra.
2025. 06. 01. 01:00
Megosztás:

A legjobb mém érmék felkutatásán dolgozol? Vár a Snorter ICO!

Kiégtél a legjobb mém érmék felkutatásától? Segítségre van szükséged? A Snorter kereskedő bot segít a Solana blokkláncán futó legjobb mém érmék megtalálásában.
2025. 06. 01. 00:01
Megosztás:

Valós adatok alapján teremtenek mesterséges személyiségeket a kiberbűnözők

Mivel a kiberbűnözők sokféle módszert vetnek be a személyes adtok ellopására, önmagában véve az óvatosság nem mindig védi meg az ügyfeleket a csalásoktól, pénzük eltulajdonításától, az informatikai biztonsággal foglalkozó ESET tanulmánya szerint, a megelőzés, így például biztonsági szoftver telepítése mellett nagyon fontos az is, hogy rendszeresen ellenőrizzék az ügyfelek bankszámlájukat, s ha bármi rendelleneset tapasztalnak, azonnal tiltsák le a bankkártyájukat és cseréljenek jelszavakat.
2025. 05. 31. 22:00
Megosztás:

Ezért mondott le a cseh igazságügyi miniszter

Lemondott pénteken Pavel Blazek cseh igazságügyi miniszter, mert tárcája nagy értékű ajándékot fogadott el bitcoin kriptovalutában egy büntetett előéletű volt drogkereskedőtől.
2025. 05. 31. 21:00
Megosztás:

A fiatalok 22 %-ának van hosszabb időre elegendő tartaléka

Tízből közel hat fiatalnak van valamennyi megtakarítása a legfrissebb K&H ifjúsági index szerint. Jelentős eltérések vannak közöttük: a megtakarítók 38 százalékának legalább hat hónapra elegendő tartaléka lenne arra az esetre, ha nem lenne bevétele, 36 százalékuk maximum egy, 26 százalékuk pedig legfeljebb három hónapra tud tervezni. Ugyanakkor a tartalékoló fiatalok több mint tizede egy évnél hosszabban tudna bevételek nélkül élni.
2025. 05. 31. 20:00
Megosztás:

Az Ideona átadta második hibrid naperőművét

Az Ideona tanácsadói csoport újabb, elektrokémiai energiatároló rendszerrel integrált napelemes erőművet adott át a Vas vármegyei Söptén - közölte az Ideona Zrt. az MTI-vel.
2025. 05. 31. 19:00
Megosztás:

Trump ismét kamatcsökkentésre szólította fel a jegybankot

Jerome Powell, a Fed elnöke csütörtökön személyesen egyeztetett Donald Trumppal a gazdasági fejleményekről, többek között a növekedésről, a foglalkoztatásról és az inflációról.
2025. 05. 31. 18:00
Megosztás:

Mi lesz így a Japán gazdasággal?

A japán főváros térségében mért éves infláció 3,4% volt májusban, ami megegyezik az előző hónapban mért adattal.
2025. 05. 31. 17:00
Megosztás:

Lengyelországi választások borzolják a hétvégét

Vasárnap tartják a lengyel elnökválasztás második fordulóját.
2025. 05. 31. 16:00
Megosztás:

A SZÉP-kártya jelentős segítség a magyar családoknak – áprilisban 14%-kal többet költöttek a kártyabirtokosok mint egy évvel korábban

A kormány azon dolgozik, hogy a magyar családok egyre több pénzből tudjanak gazdálkodni, ezáltal pedig többet is tudjanak költeni akár utazásra, kikapcsolódásra is. A családok gondtalan pihenését a kormány a SZÉP-kártyával is kiemelten támogatja, amely a hazai turizmus teljesítményéhez is érdemben hozzájárul.
2025. 05. 31. 15:00
Megosztás:

A kőolaj árfolyama csökkent, szombaton lesz a sorsdöntő OPEC ülés

A kőolaj ára esett, miután a globális nyersolaj piacon erős a félelem az OPEC szombati döntése miatt.
2025. 05. 31. 14:00
Megosztás:

Jamie Dimon újra beleszállt a Bitcoinba: "Tartalékoljunk tankokat, ne kriptót!"

Jamie Dimon, a JPMorgan vezérigazgatója ismét nem finomkodott, amikor a Bitcoin jövőjéről kérdezték. Bár bankja most már lehetővé teszi ügyfeleinek a BTC-vásárlást, Dimon saját álláspontját nem rejtette véka alá: szerinte Amerikának nem digitális eszközökbe, hanem fegyverekbe és nyersanyagokba kellene fektetnie, ha valóban a nemzetbiztonság érdekli.
2025. 05. 31. 13:00
Megosztás:

Belerokkan az USA a magas kamatú államadósságba?

Gyakorlatilag már jó ideje az év eleji árfolyam környékén oszcillál az S&P500 index, azaz öt hónap után – jó nagy kilengések közepette – visszajutottunk oda, ahol kezdtünk.
2025. 05. 31. 12:00
Megosztás: