SAP S/4HANA: biztonsági kihívások, melyeket elkerülni nem, de kezelni lehet

Aki előrelátó, már most elkezdi kialakítani az S/4HANA bevezetési stratégiáját, figyelembe véve, hogy 2027-től a jelenlegi ECC rendszereiket nem fogja támogatni az SAP. Mivel az S/4-re való átállás a vállalat minden szegmensére hatással van, a felkészülés kulcsfontosságú. Ez a stratégiai tervezés jelentős erőforrásokat és szervezést igényel, így a hátralévő idő nem is tűnik olyan hosszúnak. A Deloitte szakértői összeszedték az átállás legnagyobb kockázatait.

Az S/4HANA az SAP újgenerációs platformja, ami technológiailag legalább akkora, ha nem nagyobb változásokat hoz, mint az R/2 verzióról R/3 verzióra váltás 30 évvel ezelőtt, a mainframe rendszerekről a kliens/szerver architektúrára. Az új platform valós idejű adatelemzést és előrejelzést tesz lehetővé egyszerűsített adatstruktúra mellett.

Az átállás a vállalat minden szegmensére hatással van, a stratégiai tervezés pedig jelentős erőforrásokat és szervezést igényel. Az egyik legfontosabb pillére ennek a stratégiának a biztonság és törvényi megfelelősség. „A dolog pozitív oldalát nézve, az S/4HANA átállás lehetőséget ad a vállalatoknak arra, hogy biztonsági, jogosultsági és megfelelősségi szempontból tiszta lappal kezdjenek egy újgenerációs SAP platformon.” – mondta Holenda Balázs, a Deloitte Magyarország technológiai tanácsadás üzletágának igazgatója.

Hogyan érdemes kialakítani az S/4HANA jogosultságokat?

Az S/4HANA jogosultságok bevezetése többféle módon történhet, attól függően, hogy a vállalat mióta, és milyen biztonsági érettséggel használja az SAP rendszert. Alapvetően 3 alapkategória létezik az S/4HANA jogosultságok kialakítására, ha számításba vesszük az újgenerációs SAP felhasználói felület (Fiori) alkalmazhatósági feltételeit:

Meglévő SAP jogosultságok upgrade-je: ebben az esetben a régi SAPGui felület megmarad és nem kerül bevezetésre egyetlen Fiori alkalmazás sem. Ettől függetlenül a funkcionális újdonságokat, az új jogosultsági objektumokat és a jogosultsági ellenőrzéseket tesztelni kell.

Meglévő jogosultságok upgrade-je minimális Fiori használattal: csak azok a Fiori alkalmazások kerülnek bevezetésre, amelyek a cég működése szempontjából elengedhetetlenek és az S/4HANA verzióban már csak Fiori felületen keresztül érhetők el: ilyenek pl. a banki törzsadatok, vagy vámtarifakódok. Ebben az esetben a Fiori konfigurációt el kell végezni, ki kell alakítani a backend szerepköröket, tesztelni kell ezeket a jogosultságokat és ki kell osztani a felhasználóknak.

Az összes üzleti folyamatot és funkcionalitást Fiori szerepkörökre képezik le: a fent említett szükséges jogosultsági és biztonsági konfigurációs feladatok a bevezetésre kerülő Fiori alkalmazások arányában növekednek.

Milyen kihívásokra számítson a bevezetés során?

A Deloitte szakértői szerint minden vállalat szembesülni fog kihívásokkal az S/4HANA rendszer implementálásakor, függetlenül attól, hogy milyen stratégiával alakítja ki a hozzáféréseket. A legfontosabbnak tartott 5 kockázat:

Az S/4HANA jogosultságok kialakítása újszerű megközelítést igényel: mivel az S/4HANA jogosultsági és biztonsági architektúra sok újszerű elemet tartalmaz és a vállalatoknak nincs tapasztalatuk a használatukkal, ezek a struktúrák eddig ismeretlen sérülékenységeket okozhatnak az S/4HANA rendszerben, amiket gondos tervezéssel és rendszerimplementálással kell kezelni. Új jogosultsági és biztonsági stratégiát kell kidolgozni, mivel a megszokott, hagyományos 3 szintű R/3 architektúra megszűnik az összes biztonsági mechanizmusával együtt.

A jogosultsági tervezésnek teljes mértékben üzleti folyamatközpontúnak kell lennie: a szükségszerű tevékenységek („need to know”) elve alapján a Fiori felületnek tükröznie kell, hogy a felhasználónak milyen feladatokat kell elvégezni az S/4HANA környezetben. Ezen jogosultságok kialakítására megfelelő időt és erőforrást kell tervezni. A jogosultságok tervezését, elkészítését és tesztelését célszerű az S/4HANA projekt implementálásakor elvégezni a többi modul bevezetésével párhuzamosan, mert a későbbi jogosultsági újratervezés addicionális költségeket vonhat maga után.

SAP_ALL hozzáférés már nem működik minden S/4HANA funkcióra: a Fiori jogosultságokat mindenképpen testre kell szabni a felhasználó feladatai alapján. Ezt a munkát nem lehet megspórolni, még SAP_ALL jogosultsági profil alkalmazásával sem.

A Fiori jogosultságokat összeférhetetlenségi kockázatoktól mentesen kell megtervezni: biztonsági és audit szempontból kiemelkedő fontosságú az összeférhetetlenségi jogosultságokból („Segregation of Duties” = SoD) eredő kockázatok kezelése. A Fiori katalógusokban (amely a Fiori alkalmazások egy funkcionális halmazának tekinthető) meglévő összeférhetetlenségi kockázatokat érdemes olyan SoD elemző eszközzel támogatni, amellyel nem csak egyszeri állapotfelmérést lehet elvégezni, hanem folyamatosan, és valós időben rendelkezésre áll az S/4HANA katalógusokban, SAP szerepkörökben, illetve a felhasználóknál fellépő összeférhetetlenségi konfliktusok listája. Ilyen eszköz lehet akár egy fejlesztett SoD elemző program, vagy egy teljeskörű GRC alkalmazás SoD elemző komponense (pl. SAP GRC Access Control ARA modulja) is.

Az S/4HANA jogosultsági upgrade nem szakszerű, teljeskörű elvégzése: ha ez a jogosultsági karbantartási folyamat (technikai zsargon szerint az SU25 tranzakció végrehajtása) nem szakszerűen történik, akkor az SAP kódszintű jogosultsági ellenőrzései nem kerülnek beépítésre az S/4HANA platformon és az ECC-ből örökölt, de S/4-ban használhatatlan biztonsági mechanizmusok maradnak érvényben. Ez nem csak biztonsági szempontból kritikus, kezelendő kockázat, hanem az S/4HANA rendszer hatékonyabb felhasználása szempontjából is.

"Tanulnunk kell a korábbi SAP implementációk hibáiból, amikor a biztonsági és jogosultsági kérdéseket legtöbb esetben csak a projekt végén tisztázták és ez végül költséges biztonsági javítást eredményezett, általában audit vizsgálatok következményeként. Azt javasoljuk, hogy ne essenek ugyanebbe a hibába! A biztonság és törvényi megfelelés már a tervezési fázisban kerüljön be az S/4HANA bevezetési stratégiába (security by design). Érdemes tapasztalt tanácsadókat bevonni, akik megfelelő gyakorlattal és technikai eszközökkel rendelkeznek egy átfogó S/4HANA stratégia elkészítéséhez és az S/4 rendszer sikeres bevezetéséhez. Ez a gondos hozzáállás jelentős megtakarítást fog eredményezni az előrelátó vállalatoknál.” – mondta Kálmán György, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának szenior specialistája.

Das WeltAuto: az elektromos márkák egy-két év múlva jelennek meg nagyobb tömegben a használtautó-piacon

A magyarországi használtautó-piacon a 2026-2027-es időszakban, a flottaautók kifutásával, második hullámként jelenhet meg nagyobb tömegben a használt elektromos autók kínálata - erre számít az egyik legjelentősebb piaci szereplő, az országos kereskedelmi hálózattal rendelkező Das WeltAuto.
2025. 10. 19. 07:00
Megosztás:

Koncz Zsófia: digitalizációval járó veszélyekre reflektálni kell

A digitalizációval egyben megnyíltak olyan veszélyek is, amelyekre reflektálni kell - mondta a Kulturális és Innovációs Minisztérium családokért felelős államtitkára szombaton a Borsod-Abaúj-Zemplén vármegyei Tiszalúcon tartott ifjúsági innovációs fórumon.
2025. 10. 19. 06:00
Megosztás:

A fenntartható turizmus fejlesztésért kapott rangos nemzetközi elismerést Mórahalom

A világ egyik legjelentősebb fenntartható turizmus díját, a Best Tourism Villages címet nyerte el Mórahalom – tájékoztatta az önkormányzat az MTI-t.
2025. 10. 19. 05:00
Megosztás:

Két kiemelt jelentőségű onkológiai gyógyszert fejlesztett a Pharmacenter Hungary Kft.

Két kiemelt jelentőségű onkológiai gyógyszert fejlesztett a Nemzeti Kutatási, Fejlesztési és Innovációs Alap (NKFI Alap) támogatásával a Pharmacenter Hungary Kft., a fejlesztés teljes költségvetése meghaladta az 535 millió forintot - közölte a társaság az MTI-vel.
2025. 10. 19. 04:00
Megosztás:

Koncz Zsófia: digitalizációval járó veszélyekre reflektálni kell

A digitalizációval egyben megnyíltak olyan veszélyek is, amelyekre reflektálni kell - mondta a Kulturális és Innovációs Minisztérium családokért felelős államtitkára szombaton a Borsod-Abaúj-Zemplén vármegyei Tiszalúcon tartott ifjúsági innovációs fórumon.
2025. 10. 19. 03:00
Megosztás:

Ha 1972-1996 között születtél, akkor komoly bajban vagy!

A mai 30 és 50 év közötti korosztály tagjai általában még aktív dolgozók, és kevesen gondolnak előre arra, mi vár rájuk nyugdíjas korukban. Szüleik többsége még él, és már a nyugdíjas éveit tölti, megélhetésüket pedig az állami nyugdíjból próbálják fedezni – nem könnyű helyzetben, különösen egy 25%-os infláció mellett. Ez a jelenlegi társadalmi és gazdasági valóság, amelyet tovább nehezít egy viszonylag kevéssé ismert, ám komoly következményekkel járó jogi fogalom: a szülőtartás.
2025. 10. 19. 02:00
Megosztás:

Özvegyi nyugdíj összege - nem mindegy, hogy házastárs vagy élettárs után kapod!

A hozzátartozói nyugellátások – köztük az özvegyi nyugdíj – igénylésének alapfeltétele, hogy az elhunyt személy halálakor már nyugdíjas legyen, vagy a jogszabályban előírt szolgálati időt teljesítse – olvasható az ado.hu szakportál írásában.
2025. 10. 19. 01:00
Megosztás:

Amikor a konnektorban nincs áram – mit tehetsz ilyenkor?

Sokan tapasztalták már, hogy egy eszközt bedugnának a konnektorba, azonban semmi nem történik. Egy ilyen helyzet bosszantó lehet, főleg, amikor már indulnál a dolgodra, de az áram éppen akkor dönt úgy, hogy eltűnik.
2025. 10. 19. 00:01
Megosztás:

A legígéretesebb előértékesítés alatt álló kripto projektek, amelyeket nem hagyhatsz figyelmen kívül: Digitap ($TAP), BlockDAG, Tapzi és továbbiak – egyre forróbbak 2025-ben

A kriptopiac „legokosabb” tőkéje ma már nem a hype-ot, hanem a hasznosságot követi. 2025 következő nagy nyertesei nem mémcoinok vagy üres ígéretek lesznek, hanem azok a projektek, amelyek már most építenek, működnek, és valódi problémákat oldanak meg.
2025. 10. 18. 23:00
Megosztás:

Vészfék a DeFi-ben? Miért nem működik a Wall Street-i vészfék a blokkláncon?

Miközben a múlt pénteki kriptokrach során 19 milliárd dollárnyi pozíció likvidálódott percek alatt, sokan felvetették: lehetne-e valamilyen vészféket – úgynevezett circuit breakert – beépíteni a decentralizált pénzügyekbe is, hogy megelőzzük az ilyen zuhanásokat? A válasz: nem olyan egyszerű. Sőt, néhány szakértő szerint ez még ronthat is a helyzeten. Nézzük, miért!
2025. 10. 18. 22:00
Megosztás:

A szeretet rendet hagy maga után

A halálról beszélni nehéz. Sokak számára ez a téma valóságos tabu – olyan, mint ha már az elmúlás gondolata is balszerencsét hozna, és közelebb hozná az elkerülhetetlent.
2025. 10. 18. 21:00
Megosztás:

Szemkímélő beruházás az irodában – megéri a befektetés?

A mai modern, „fehérgalléros” munka szinte elképzelhetetlen monitor előtt töltött idő nélkül. A koncentráció, a kényelem és a tartós teljesítmény ezért nem csupán HR, hanem egyenesen pénzügyi kérdés is. Néhány apró ergonómiai fejlesztés – mint például egy minőségi monitor, megfelelő világítás vagy egy jó szemüveg – meglepően gyorsan megtérülhet, ráadásul csökkenhetnek a fejfájások és javulhat a munkavállaló teljesítménye.
2025. 10. 18. 20:00
Megosztás:

A Vatikán adatai szerint nőtt a katolikusok száma, csökkent a papoké

Egy év alatt több mint 15 millióval emelkedett, és meghaladja az 1,4 milliárdot a katolikusok száma a világban, miközben a papi hivatást választók száma csökkent - derült ki a Fides katolikus hírügynökség statisztikáiból, amelyeket pénteken mutattak be a Vatikánban.
2025. 10. 18. 19:00
Megosztás:

Szalmából készíthető szigetelőelemeket fejlesztett egy magyar vállalkozás

Innovációs támogatással, építőipari hasznosításra alkalmas, szalmából készíthető szigetelőelemeket fejlesztett az SSH-System Kft. – közölte a társaság az MTI-vel.
2025. 10. 18. 18:00
Megosztás:

Adathalász csalók próbálják megtéveszteni az MVM ügyfeleit

Az utóbbi időszakban az MVM Next ügyfelei egyre gyakrabban találkozhattak adathalász kísérletekkel, a társaság kéri ügyfeleit, hogy fokozott figyelemmel járjanak el minden gyanús megkeresés esetén.
2025. 10. 18. 17:00
Megosztás:

Az Ondo Finance blokkolná a Nasdaq tokenjavaslatát – Átláthatóságot követelnek a szabályozók előtt

Az Ondo Finance éles hangon szólította fel az amerikai tőzsdefelügyeletet (SEC), hogy halassza vagy utasítsa el a Nasdaq új tokenizált értékpapírokra vonatkozó javaslatát. A cég szerint az átláthatóság és a piaci egyenlőség veszélybe kerülhet, ha a jelenlegi formában elfogadják a tervet.
2025. 10. 18. 16:00
Megosztás:

Midnight Network: A Cardano-alapító új célpontja a blokkláncok adatvédelmi trónja

Charles Hoskinson, a Cardano megalkotója, új irányt szab a decentralizált adatvédelem világában: a cél, hogy 2026-ra a Midnight Network legyen a vezető privát okosszerződés-platform. Az ambiciózus terv már most hatással van a kriptoökoszisztémák működésére és fókuszaira.
2025. 10. 18. 15:29
Megosztás:

Robottechnológia segíti a daganatos betegek kezelését Debrecenben

Magyarországon elsőként a Debreceni Egyetem (DE) klinikai központjában vezették be az automatizált citosztatikus keverékinfúzió-összeállító robotot, az innovatív technológia alkalmazásával az eddiginél is biztonságosabb lehet a daganatos betegek gyógyszerellátása - jelezte az egyetem sajtóközpontja az MTI-nek.
2025. 10. 18. 13:00
Megosztás:

Leminősítette Franciaországot az S&P

Leminősítette Franciaországot az S&P Global Ratings, mindenekelőtt azzal a véleményével indokolva a döntést, hogy a költségvetési hiány további jelentős csökkentését célzó intézkedések hiánya miatt a következő években tovább romlanak a francia államadósságfolyamatok.
2025. 10. 18. 12:00
Megosztás:

A magyar nők 71 százaléka nem választaná a műszaki-informatikai pályát

A megkérdezett nők 71 százaléka nem tervezi, hogy műszaki, technológiai vagy informatikai pályán dolgozzon, míg a férfiaknál ez az arány 41 százalék - közölte az MTI-vel a CETIN Hungary friss országos kutatása alapján, amiből az is kiderült, hogy a mesterséges intelligenciával a magyarok nagy része még csak most ismerkedik.
2025. 10. 18. 11:10
Megosztás: