SAP S/4HANA: biztonsági kihívások, melyeket elkerülni nem, de kezelni lehet

Aki előrelátó, már most elkezdi kialakítani az S/4HANA bevezetési stratégiáját, figyelembe véve, hogy 2027-től a jelenlegi ECC rendszereiket nem fogja támogatni az SAP. Mivel az S/4-re való átállás a vállalat minden szegmensére hatással van, a felkészülés kulcsfontosságú. Ez a stratégiai tervezés jelentős erőforrásokat és szervezést igényel, így a hátralévő idő nem is tűnik olyan hosszúnak. A Deloitte szakértői összeszedték az átállás legnagyobb kockázatait.

Az S/4HANA az SAP újgenerációs platformja, ami technológiailag legalább akkora, ha nem nagyobb változásokat hoz, mint az R/2 verzióról R/3 verzióra váltás 30 évvel ezelőtt, a mainframe rendszerekről a kliens/szerver architektúrára. Az új platform valós idejű adatelemzést és előrejelzést tesz lehetővé egyszerűsített adatstruktúra mellett.

Az átállás a vállalat minden szegmensére hatással van, a stratégiai tervezés pedig jelentős erőforrásokat és szervezést igényel. Az egyik legfontosabb pillére ennek a stratégiának a biztonság és törvényi megfelelősség. „A dolog pozitív oldalát nézve, az S/4HANA átállás lehetőséget ad a vállalatoknak arra, hogy biztonsági, jogosultsági és megfelelősségi szempontból tiszta lappal kezdjenek egy újgenerációs SAP platformon.” – mondta Holenda Balázs, a Deloitte Magyarország technológiai tanácsadás üzletágának igazgatója.

Hogyan érdemes kialakítani az S/4HANA jogosultságokat?

Az S/4HANA jogosultságok bevezetése többféle módon történhet, attól függően, hogy a vállalat mióta, és milyen biztonsági érettséggel használja az SAP rendszert. Alapvetően 3 alapkategória létezik az S/4HANA jogosultságok kialakítására, ha számításba vesszük az újgenerációs SAP felhasználói felület (Fiori) alkalmazhatósági feltételeit:

Meglévő SAP jogosultságok upgrade-je: ebben az esetben a régi SAPGui felület megmarad és nem kerül bevezetésre egyetlen Fiori alkalmazás sem. Ettől függetlenül a funkcionális újdonságokat, az új jogosultsági objektumokat és a jogosultsági ellenőrzéseket tesztelni kell.

Meglévő jogosultságok upgrade-je minimális Fiori használattal: csak azok a Fiori alkalmazások kerülnek bevezetésre, amelyek a cég működése szempontjából elengedhetetlenek és az S/4HANA verzióban már csak Fiori felületen keresztül érhetők el: ilyenek pl. a banki törzsadatok, vagy vámtarifakódok. Ebben az esetben a Fiori konfigurációt el kell végezni, ki kell alakítani a backend szerepköröket, tesztelni kell ezeket a jogosultságokat és ki kell osztani a felhasználóknak.

Az összes üzleti folyamatot és funkcionalitást Fiori szerepkörökre képezik le: a fent említett szükséges jogosultsági és biztonsági konfigurációs feladatok a bevezetésre kerülő Fiori alkalmazások arányában növekednek.

Milyen kihívásokra számítson a bevezetés során?

A Deloitte szakértői szerint minden vállalat szembesülni fog kihívásokkal az S/4HANA rendszer implementálásakor, függetlenül attól, hogy milyen stratégiával alakítja ki a hozzáféréseket. A legfontosabbnak tartott 5 kockázat:

Az S/4HANA jogosultságok kialakítása újszerű megközelítést igényel: mivel az S/4HANA jogosultsági és biztonsági architektúra sok újszerű elemet tartalmaz és a vállalatoknak nincs tapasztalatuk a használatukkal, ezek a struktúrák eddig ismeretlen sérülékenységeket okozhatnak az S/4HANA rendszerben, amiket gondos tervezéssel és rendszerimplementálással kell kezelni. Új jogosultsági és biztonsági stratégiát kell kidolgozni, mivel a megszokott, hagyományos 3 szintű R/3 architektúra megszűnik az összes biztonsági mechanizmusával együtt.

A jogosultsági tervezésnek teljes mértékben üzleti folyamatközpontúnak kell lennie: a szükségszerű tevékenységek („need to know”) elve alapján a Fiori felületnek tükröznie kell, hogy a felhasználónak milyen feladatokat kell elvégezni az S/4HANA környezetben. Ezen jogosultságok kialakítására megfelelő időt és erőforrást kell tervezni. A jogosultságok tervezését, elkészítését és tesztelését célszerű az S/4HANA projekt implementálásakor elvégezni a többi modul bevezetésével párhuzamosan, mert a későbbi jogosultsági újratervezés addicionális költségeket vonhat maga után.

SAP_ALL hozzáférés már nem működik minden S/4HANA funkcióra: a Fiori jogosultságokat mindenképpen testre kell szabni a felhasználó feladatai alapján. Ezt a munkát nem lehet megspórolni, még SAP_ALL jogosultsági profil alkalmazásával sem.

A Fiori jogosultságokat összeférhetetlenségi kockázatoktól mentesen kell megtervezni: biztonsági és audit szempontból kiemelkedő fontosságú az összeférhetetlenségi jogosultságokból („Segregation of Duties” = SoD) eredő kockázatok kezelése. A Fiori katalógusokban (amely a Fiori alkalmazások egy funkcionális halmazának tekinthető) meglévő összeférhetetlenségi kockázatokat érdemes olyan SoD elemző eszközzel támogatni, amellyel nem csak egyszeri állapotfelmérést lehet elvégezni, hanem folyamatosan, és valós időben rendelkezésre áll az S/4HANA katalógusokban, SAP szerepkörökben, illetve a felhasználóknál fellépő összeférhetetlenségi konfliktusok listája. Ilyen eszköz lehet akár egy fejlesztett SoD elemző program, vagy egy teljeskörű GRC alkalmazás SoD elemző komponense (pl. SAP GRC Access Control ARA modulja) is.

Az S/4HANA jogosultsági upgrade nem szakszerű, teljeskörű elvégzése: ha ez a jogosultsági karbantartási folyamat (technikai zsargon szerint az SU25 tranzakció végrehajtása) nem szakszerűen történik, akkor az SAP kódszintű jogosultsági ellenőrzései nem kerülnek beépítésre az S/4HANA platformon és az ECC-ből örökölt, de S/4-ban használhatatlan biztonsági mechanizmusok maradnak érvényben. Ez nem csak biztonsági szempontból kritikus, kezelendő kockázat, hanem az S/4HANA rendszer hatékonyabb felhasználása szempontjából is.

"Tanulnunk kell a korábbi SAP implementációk hibáiból, amikor a biztonsági és jogosultsági kérdéseket legtöbb esetben csak a projekt végén tisztázták és ez végül költséges biztonsági javítást eredményezett, általában audit vizsgálatok következményeként. Azt javasoljuk, hogy ne essenek ugyanebbe a hibába! A biztonság és törvényi megfelelés már a tervezési fázisban kerüljön be az S/4HANA bevezetési stratégiába (security by design). Érdemes tapasztalt tanácsadókat bevonni, akik megfelelő gyakorlattal és technikai eszközökkel rendelkeznek egy átfogó S/4HANA stratégia elkészítéséhez és az S/4 rendszer sikeres bevezetéséhez. Ez a gondos hozzáállás jelentős megtakarítást fog eredményezni az előrelátó vállalatoknál.” – mondta Kálmán György, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának szenior specialistája.

BitMine 1,5 milliárd dollárnyi Ethereumot vásárolt – új korszak kezdődhet az intézményi kriptobefektetésekben?

A kriptovaluták világában ismét nagyot szólt egy intézményi befektető lépése: a BitMine Immersion Technologies nem kevesebb mint 1,5 milliárd dollár értékben vásárolt Ethereumot az októberi kriptopiaci zuhanás óta. A lépés nemcsak az ETH árfolyamára lehet hatással, hanem hosszú távon átírhatja az intézményi eszközallokációról alkotott képet is.
2025. 10. 19. 16:00
Megosztás:

Növekvő forgalomban erősödött a BUX a héten

Növekvő forgalomban erősödött a Budapesti Értéktőzsde (BÉT) részvényindexe a héten, pénteken a BUX 102 968,67 ponton zárt, 977,91 ponttal, 0,96 százalékkal magasabban, mint egy héttel korábban.
2025. 10. 19. 15:00
Megosztás:

Javítja a gyártási hatékonyságát a Mercedes-Benz

Javítja a gyártási hatékonyságát a Mercedes-Benz, hogy felkészítse az üzemeit a vállalt történetének eddigi legátfogóbb termékoffenzívájára - közölte a társaság pénteken az MTI-vel.
2025. 10. 19. 14:00
Megosztás:

Viharfelhők a DeFi-fejlesztők felett: Perbe fogott Tornado Cash-alapító riasztja a kriptoközösséget

Egyre nagyobb a bizonytalanság a decentralizált pénzügyi szektorban (DeFi), miután a Tornado Cash alapítóját, Roman Stormot vádat emeltek egy engedély nélküli pénzátviteli szolgáltatás működtetése miatt.
2025. 10. 19. 13:00
Megosztás:

400 milliárd forintból újultak és újulnak meg szakképző intézmények

Országszerte 400 milliárd forintból újultak és újulnak meg szakképző intézmények országszerte; ennek részeként a 21. századi szakképző intézményfejlesztési programban 18 szakképzési centrum 31 intézményének 34 helyszínén valósulnak meg beruházások 96 milliárd forint értékben - mondta Pálmai Gergely szakképzésért felelős helyettes államtitkár pénteken Salgótarjánban, ahol a Borbély Lajos Technikum újul meg.
2025. 10. 19. 12:00
Megosztás:

A globális PC-piac 6,8 százalékkal nőtt a harmadik negyedévben

Az asztali számítógépek, notebookok és munkaállomások teljes kiszállítása éves összevetésben 6,8 százalékkal, 72,4 millióra nőtt az idei harmadik negyedévében - áll a Canalys szingapúri elemző cég honlapján.
2025. 10. 19. 11:00
Megosztás:

Visszaélnek a Nemzeti Népegészségügyi és Gyógyszerészeti Központ nevével

Visszaélnek a Nemzeti Népegészségügyi és Gyógyszerészeti (NNGYK) Központ nevével – hívta fel a figyelmet a központ szombati közleményében.
2025. 10. 19. 10:00
Megosztás:

Solymár Károly Balázs : a Gondosóra nemzeti ügy

A Gondosóra nemzeti ügy, amelyben a szeretet, az odafigyelés és a technológia kéz a kézben jár, s amely megmutatja, hogy a digitalizáció nemcsak a fiatalok kiváltsága, hanem eszköz lehet az idősek biztonságához, méltóságához és önállóságához - mondta az Energiaügyi Minisztérium (EM) infokommunikációért felelős államtitkára szombaton, Budapesten.
2025. 10. 19. 09:00
Megosztás:

Donald Trump és politikája ellen tüntettek

Donald Trump elnök és politikája elleni tiltakozásul összehangolt tüntetéseket tartottak az Egyesült Államok számos nagyvárosában szombaton.
2025. 10. 19. 08:00
Megosztás:

Das WeltAuto: az elektromos márkák egy-két év múlva jelennek meg nagyobb tömegben a használtautó-piacon

A magyarországi használtautó-piacon a 2026-2027-es időszakban, a flottaautók kifutásával, második hullámként jelenhet meg nagyobb tömegben a használt elektromos autók kínálata - erre számít az egyik legjelentősebb piaci szereplő, az országos kereskedelmi hálózattal rendelkező Das WeltAuto.
2025. 10. 19. 07:00
Megosztás:

Koncz Zsófia: digitalizációval járó veszélyekre reflektálni kell

A digitalizációval egyben megnyíltak olyan veszélyek is, amelyekre reflektálni kell - mondta a Kulturális és Innovációs Minisztérium családokért felelős államtitkára szombaton a Borsod-Abaúj-Zemplén vármegyei Tiszalúcon tartott ifjúsági innovációs fórumon.
2025. 10. 19. 06:00
Megosztás:

A fenntartható turizmus fejlesztésért kapott rangos nemzetközi elismerést Mórahalom

A világ egyik legjelentősebb fenntartható turizmus díját, a Best Tourism Villages címet nyerte el Mórahalom – tájékoztatta az önkormányzat az MTI-t.
2025. 10. 19. 05:00
Megosztás:

Két kiemelt jelentőségű onkológiai gyógyszert fejlesztett a Pharmacenter Hungary Kft.

Két kiemelt jelentőségű onkológiai gyógyszert fejlesztett a Nemzeti Kutatási, Fejlesztési és Innovációs Alap (NKFI Alap) támogatásával a Pharmacenter Hungary Kft., a fejlesztés teljes költségvetése meghaladta az 535 millió forintot - közölte a társaság az MTI-vel.
2025. 10. 19. 04:00
Megosztás:

Koncz Zsófia: digitalizációval járó veszélyekre reflektálni kell

A digitalizációval egyben megnyíltak olyan veszélyek is, amelyekre reflektálni kell - mondta a Kulturális és Innovációs Minisztérium családokért felelős államtitkára szombaton a Borsod-Abaúj-Zemplén vármegyei Tiszalúcon tartott ifjúsági innovációs fórumon.
2025. 10. 19. 03:00
Megosztás:

Ha 1972-1996 között születtél, akkor komoly bajban vagy!

A mai 30 és 50 év közötti korosztály tagjai általában még aktív dolgozók, és kevesen gondolnak előre arra, mi vár rájuk nyugdíjas korukban. Szüleik többsége még él, és már a nyugdíjas éveit tölti, megélhetésüket pedig az állami nyugdíjból próbálják fedezni – nem könnyű helyzetben, különösen egy 25%-os infláció mellett. Ez a jelenlegi társadalmi és gazdasági valóság, amelyet tovább nehezít egy viszonylag kevéssé ismert, ám komoly következményekkel járó jogi fogalom: a szülőtartás.
2025. 10. 19. 02:00
Megosztás:

Özvegyi nyugdíj összege - nem mindegy, hogy házastárs vagy élettárs után kapod!

A hozzátartozói nyugellátások – köztük az özvegyi nyugdíj – igénylésének alapfeltétele, hogy az elhunyt személy halálakor már nyugdíjas legyen, vagy a jogszabályban előírt szolgálati időt teljesítse – olvasható az ado.hu szakportál írásában.
2025. 10. 19. 01:00
Megosztás:

Amikor a konnektorban nincs áram – mit tehetsz ilyenkor?

Sokan tapasztalták már, hogy egy eszközt bedugnának a konnektorba, azonban semmi nem történik. Egy ilyen helyzet bosszantó lehet, főleg, amikor már indulnál a dolgodra, de az áram éppen akkor dönt úgy, hogy eltűnik.
2025. 10. 19. 00:01
Megosztás:

A legígéretesebb előértékesítés alatt álló kripto projektek, amelyeket nem hagyhatsz figyelmen kívül: Digitap ($TAP), BlockDAG, Tapzi és továbbiak – egyre forróbbak 2025-ben

A kriptopiac „legokosabb” tőkéje ma már nem a hype-ot, hanem a hasznosságot követi. 2025 következő nagy nyertesei nem mémcoinok vagy üres ígéretek lesznek, hanem azok a projektek, amelyek már most építenek, működnek, és valódi problémákat oldanak meg.
2025. 10. 18. 23:00
Megosztás:

Vészfék a DeFi-ben? Miért nem működik a Wall Street-i vészfék a blokkláncon?

Miközben a múlt pénteki kriptokrach során 19 milliárd dollárnyi pozíció likvidálódott percek alatt, sokan felvetették: lehetne-e valamilyen vészféket – úgynevezett circuit breakert – beépíteni a decentralizált pénzügyekbe is, hogy megelőzzük az ilyen zuhanásokat? A válasz: nem olyan egyszerű. Sőt, néhány szakértő szerint ez még ronthat is a helyzeten. Nézzük, miért!
2025. 10. 18. 22:00
Megosztás:

A szeretet rendet hagy maga után

A halálról beszélni nehéz. Sokak számára ez a téma valóságos tabu – olyan, mint ha már az elmúlás gondolata is balszerencsét hozna, és közelebb hozná az elkerülhetetlent.
2025. 10. 18. 21:00
Megosztás: