SAP S/4HANA: biztonsági kihívások, melyeket elkerülni nem, de kezelni lehet

Aki előrelátó, már most elkezdi kialakítani az S/4HANA bevezetési stratégiáját, figyelembe véve, hogy 2027-től a jelenlegi ECC rendszereiket nem fogja támogatni az SAP. Mivel az S/4-re való átállás a vállalat minden szegmensére hatással van, a felkészülés kulcsfontosságú. Ez a stratégiai tervezés jelentős erőforrásokat és szervezést igényel, így a hátralévő idő nem is tűnik olyan hosszúnak. A Deloitte szakértői összeszedték az átállás legnagyobb kockázatait.

Az S/4HANA az SAP újgenerációs platformja, ami technológiailag legalább akkora, ha nem nagyobb változásokat hoz, mint az R/2 verzióról R/3 verzióra váltás 30 évvel ezelőtt, a mainframe rendszerekről a kliens/szerver architektúrára. Az új platform valós idejű adatelemzést és előrejelzést tesz lehetővé egyszerűsített adatstruktúra mellett.

Az átállás a vállalat minden szegmensére hatással van, a stratégiai tervezés pedig jelentős erőforrásokat és szervezést igényel. Az egyik legfontosabb pillére ennek a stratégiának a biztonság és törvényi megfelelősség. „A dolog pozitív oldalát nézve, az S/4HANA átállás lehetőséget ad a vállalatoknak arra, hogy biztonsági, jogosultsági és megfelelősségi szempontból tiszta lappal kezdjenek egy újgenerációs SAP platformon.” – mondta Holenda Balázs, a Deloitte Magyarország technológiai tanácsadás üzletágának igazgatója.

Hogyan érdemes kialakítani az S/4HANA jogosultságokat?

Az S/4HANA jogosultságok bevezetése többféle módon történhet, attól függően, hogy a vállalat mióta, és milyen biztonsági érettséggel használja az SAP rendszert. Alapvetően 3 alapkategória létezik az S/4HANA jogosultságok kialakítására, ha számításba vesszük az újgenerációs SAP felhasználói felület (Fiori) alkalmazhatósági feltételeit:

Meglévő SAP jogosultságok upgrade-je: ebben az esetben a régi SAPGui felület megmarad és nem kerül bevezetésre egyetlen Fiori alkalmazás sem. Ettől függetlenül a funkcionális újdonságokat, az új jogosultsági objektumokat és a jogosultsági ellenőrzéseket tesztelni kell.

Meglévő jogosultságok upgrade-je minimális Fiori használattal: csak azok a Fiori alkalmazások kerülnek bevezetésre, amelyek a cég működése szempontjából elengedhetetlenek és az S/4HANA verzióban már csak Fiori felületen keresztül érhetők el: ilyenek pl. a banki törzsadatok, vagy vámtarifakódok. Ebben az esetben a Fiori konfigurációt el kell végezni, ki kell alakítani a backend szerepköröket, tesztelni kell ezeket a jogosultságokat és ki kell osztani a felhasználóknak.

Az összes üzleti folyamatot és funkcionalitást Fiori szerepkörökre képezik le: a fent említett szükséges jogosultsági és biztonsági konfigurációs feladatok a bevezetésre kerülő Fiori alkalmazások arányában növekednek.

Milyen kihívásokra számítson a bevezetés során?

A Deloitte szakértői szerint minden vállalat szembesülni fog kihívásokkal az S/4HANA rendszer implementálásakor, függetlenül attól, hogy milyen stratégiával alakítja ki a hozzáféréseket. A legfontosabbnak tartott 5 kockázat:

Az S/4HANA jogosultságok kialakítása újszerű megközelítést igényel: mivel az S/4HANA jogosultsági és biztonsági architektúra sok újszerű elemet tartalmaz és a vállalatoknak nincs tapasztalatuk a használatukkal, ezek a struktúrák eddig ismeretlen sérülékenységeket okozhatnak az S/4HANA rendszerben, amiket gondos tervezéssel és rendszerimplementálással kell kezelni. Új jogosultsági és biztonsági stratégiát kell kidolgozni, mivel a megszokott, hagyományos 3 szintű R/3 architektúra megszűnik az összes biztonsági mechanizmusával együtt.

A jogosultsági tervezésnek teljes mértékben üzleti folyamatközpontúnak kell lennie: a szükségszerű tevékenységek („need to know”) elve alapján a Fiori felületnek tükröznie kell, hogy a felhasználónak milyen feladatokat kell elvégezni az S/4HANA környezetben. Ezen jogosultságok kialakítására megfelelő időt és erőforrást kell tervezni. A jogosultságok tervezését, elkészítését és tesztelését célszerű az S/4HANA projekt implementálásakor elvégezni a többi modul bevezetésével párhuzamosan, mert a későbbi jogosultsági újratervezés addicionális költségeket vonhat maga után.

SAP_ALL hozzáférés már nem működik minden S/4HANA funkcióra: a Fiori jogosultságokat mindenképpen testre kell szabni a felhasználó feladatai alapján. Ezt a munkát nem lehet megspórolni, még SAP_ALL jogosultsági profil alkalmazásával sem.

A Fiori jogosultságokat összeférhetetlenségi kockázatoktól mentesen kell megtervezni: biztonsági és audit szempontból kiemelkedő fontosságú az összeférhetetlenségi jogosultságokból („Segregation of Duties” = SoD) eredő kockázatok kezelése. A Fiori katalógusokban (amely a Fiori alkalmazások egy funkcionális halmazának tekinthető) meglévő összeférhetetlenségi kockázatokat érdemes olyan SoD elemző eszközzel támogatni, amellyel nem csak egyszeri állapotfelmérést lehet elvégezni, hanem folyamatosan, és valós időben rendelkezésre áll az S/4HANA katalógusokban, SAP szerepkörökben, illetve a felhasználóknál fellépő összeférhetetlenségi konfliktusok listája. Ilyen eszköz lehet akár egy fejlesztett SoD elemző program, vagy egy teljeskörű GRC alkalmazás SoD elemző komponense (pl. SAP GRC Access Control ARA modulja) is.

Az S/4HANA jogosultsági upgrade nem szakszerű, teljeskörű elvégzése: ha ez a jogosultsági karbantartási folyamat (technikai zsargon szerint az SU25 tranzakció végrehajtása) nem szakszerűen történik, akkor az SAP kódszintű jogosultsági ellenőrzései nem kerülnek beépítésre az S/4HANA platformon és az ECC-ből örökölt, de S/4-ban használhatatlan biztonsági mechanizmusok maradnak érvényben. Ez nem csak biztonsági szempontból kritikus, kezelendő kockázat, hanem az S/4HANA rendszer hatékonyabb felhasználása szempontjából is.

"Tanulnunk kell a korábbi SAP implementációk hibáiból, amikor a biztonsági és jogosultsági kérdéseket legtöbb esetben csak a projekt végén tisztázták és ez végül költséges biztonsági javítást eredményezett, általában audit vizsgálatok következményeként. Azt javasoljuk, hogy ne essenek ugyanebbe a hibába! A biztonság és törvényi megfelelés már a tervezési fázisban kerüljön be az S/4HANA bevezetési stratégiába (security by design). Érdemes tapasztalt tanácsadókat bevonni, akik megfelelő gyakorlattal és technikai eszközökkel rendelkeznek egy átfogó S/4HANA stratégia elkészítéséhez és az S/4 rendszer sikeres bevezetéséhez. Ez a gondos hozzáállás jelentős megtakarítást fog eredményezni az előrelátó vállalatoknál.” – mondta Kálmán György, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának szenior specialistája.

Kis matek az Otthon Start-ról

A bejelentést követően — már csak kíváncsiságból is — feliratkoztam néhány budapesti lakás esetében árfigyelésre az 50-80 millió forintos kategóriában. Meglepő módon nem csak áremelkedést, de csökkentést is láttam. Igaz, az utóbbiból kevesebbet. De, ami szembetűnő volt, hogy a figyelt lakások jelentős része elkelt az elmúlt cirka egy hónap során - írja az ERSTE elemzője mai piaci kommentárjában.
2025. 09. 04. 14:00
Megosztás:

Az Ondo Finance elindította a tokenizált amerikai részvények és ETF-ek kereskedelmét Ethereumon

A kriptovilág és a hagyományos pénzügyi piacok közötti határvonal egyre inkább elmosódik. Az Ondo Finance legújabb lépése új szintre emeli ezt az integrációt: az Ethereum blokkláncon elérhetővé tettek több mint 100 tokenizált amerikai részvényt és ETF-et.
2025. 09. 04. 13:00
Megosztás:

Minden idők legmagasabb ingatlan keresletét mérték augusztusban

A Duna House lakáspiaci keresletindexe történelmi rekordot állított be: augusztusban 110 ponton zárt, ami a mutató 12 éves fennállása óta messze a legmagasabb érték. A júliushoz képest közel 43%-os, az előző év azonos hónapjához képest pedig 53%-os növekedés egyértelműen az Otthon Start Program hatásának tudható be.
2025. 09. 04. 12:30
Megosztás:

Júliusban tovább folytatódott a kiskereskedelmi forgalom bővülése

Idén júliusban tovább folytatódott a kiskereskedelmi forgalom bővülése, amelyet a jövőben az új kormányzati intézkedések is segítenek: Európa legnagyobb adócsökkentési programját hajtjuk végre és mindent megteszünk a béremelések védelme érdekében - olvasható az NGM friss sajtóközleményében.
2025. 09. 04. 12:00
Megosztás:

Indul az Otthon Start program, megmozdult az egész ország

Szeptember elsején hivatalosan is elrajtolt az Otthon Start program, melyben 3%-os kedvezményes hitellel lehet lakást vásárolni. Az elmúlt hetekben már folyamatosan jöttek a hírek a megnövekedett vásárlói érdeklődésről, az OTP Ingatlanpont szakemberei az egész országban hasonlót tapasztaltak.
2025. 09. 04. 11:30
Megosztás:

A Ripple újabb 200 millió dolláros felvásárlása: új lendületet kap az XRP és az RLUSD

A Ripple újabb jelentős felvásárlással hívta fel magára a figyelmet: a vállalat 200 millió dollárért megszerezte a kanadai Rail fintech céget, amely a stabilcoin-alapú fizetési infrastruktúra egyik feltörekvő szereplője. A lépés nemcsak a Ripple saját stabilcoinja, az RLUSD bevezetését erősíti, hanem az XRP globális fizetési szerepét is tovább mélyítheti. A felvásárlás újabb bizonyíték arra, hogy a Ripple hosszú távú stratégiájában kulcsszerepet szán az intézményi digitális fizetéseknek és az eszközök közötti likviditás növelésének.
2025. 09. 04. 11:00
Megosztás:

Az MI-rendelet végrehajtási szabályai

Azoknak, akik kevésbé ismerik az MI-rendeletet, talán meglepő lehet, hogy a szöveg messze nem szabályoz minden részletet, és jelenleg több tucatnyi végrehajtási dokumentum készül hozzá. Ebben a blogbejegyzésben igyekszem összeszedni, hogy mik is ezek a végrehajtási jellegű normák és „kvázi-normák”. (Szerző: Ződi Zsolt tudományos főmunkatárs, NKE Információs Társadalom Kutatóintézet)
2025. 09. 04. 10:30
Megosztás:

A vártnál is kevesebb volt az USA-ban a betöltetlen álláshelyek száma

Bár reggel még folytatódott a kötvénypiacon a hozamok fiskális aggodalmak miatti emelkedése, délután korrekciót indított el, hogy a vártnál is kevesebb volt az USA-ban a betöltetlen álláshelyek száma.
2025. 09. 04. 10:00
Megosztás:

A BitMine újabb 65 millió dollárnyi ETH-t vásárolt – Közeleg az „Ethereum 1971 pillanata”?

Ethereum kriptovaluta hírek: Az Ethereum jövője fényesebb lehet, mint valaha – legalábbis a BitMine Immersion Technologies szerint, akik nemcsak szavakkal, de dollármilliókkal is szavaznak a második legnagyobb kriptovaluta mellett. A vállalat friss, 65 millió dolláros ETH-vásárlása új lendületet adhat a piacnak, miközben a cég elnöke történelmi fordulóponthoz hasonlítja a jelenlegi időszakot. Vajon valóban egy új pénzügyi korszak küszöbén állunk?
2025. 09. 04. 09:30
Megosztás:

Szerdán emelkedett az S&P 500 és a Nasdaq, közel stagnált a Dow Jones

Míg a Dow Jones közel stagnált, addig szerdán 0,5%-kal emelkedett az S&P500 és 1%-kal került feljebb a technológiai túlsúlyú Nasdaq Composite.
2025. 09. 04. 09:00
Megosztás:

Az európai indexek visszapattantak a keddi jelentős mínuszból

Bár továbbra is komoly aggodalmak vannak a magasra szökő hosszú hozamokkal kapcsolatban, az európai indexek visszapattantak a keddi jelentős veszteségekből. A Stoxx600 0,7%-kal, a DAX 0,5%-kal, CAC 40 0,9%-kal, az FTSE 100 0,7%-kal került feljebb.
2025. 09. 04. 08:30
Megosztás:

Gyengült a forint jegyzése csütörtök reggel

Gyengült a forint a főbb devizákkal szemben csütörtök reggel az előző esti jegyzéséhez képest a nemzetközi devizakereskedelemben.
2025. 09. 04. 07:30
Megosztás:

Túl késő már Bitcoint venni? – Így látják a szakértők a kriptó jövőjét

A kriptopiac újabb hullámvölgye ismét felvetette a kérdést: vajon még mindig érdemes Bitcoint vásárolni, vagy lekéstünk a lehetőségről? Az elmúlt években a Bitcoin és az Ethereum elképesztő csúcsokat és fájdalmas korrekciókat is megéltek, ami sok befektetőt bizonytalanságban hagyott.
2025. 09. 04. 07:00
Megosztás:

Júliusban valósággal felrobbant a személyi hitelek piaca

Megjelentek a Magyar Nemzeti Bank (MNB) legfrissebb, július hónapra vonatkozó adatai. A jegybanki adatsorok alapján elmondható, hogy a személyi hitelek piaca rekordot döntött, miközben a lakáshitelek és a szabad felhasználású jelzáloghitelek terén minimális visszaesést hozott a július. A személyi hitelekhez hasonlóan a babaváró és a munkáshitel esetében is nőni tudott a kihelyezés, igaz, jóval szerényebb mértékben, mint a személyi hiteleknél. A júliusi hónap lendületes voltát az is mutatja, hogy az új kihelyezések mértéke a személyi hitelek és a jelzáloghitelek piacán is meghaladta a szezonálisan kiigazított adatokat.
2025. 09. 04. 06:30
Megosztás:

Trendfordulók az idegenforgalomban

Erős hét hónapot produkált a turizmus, idén január és július között a turisztikai szálláshelyekre érkezett belföldi vendégek száma 2,1, a külföldieké 11%-kal meghaladta az előző év azonos időszakit. A havi adatok alapján júliusban egy érdekes tendencia figyelhető meg: a korábbi hónapoktól eltérően a vendégek száma növekedett, de kevesebb időt töltöttek a szálláshelyeken. Emellett a belföldi vendégek és vendégéjszakák számában is enyhe visszaesés volt tapasztalható, miközben meglepő fordulatként Budapest megelőzte a Balatont mind a belföldi, mind a külföldi vendégek számában.
2025. 09. 04. 06:00
Megosztás:

A fenntartható működés már nemcsak a nagyvállalatok passziója

A fenntartható fejlődés nemcsak a vállalatok és a civil szervezetek feladata, hanem a településeket vezetőké is. Az önkormányzatok egyedülálló helyzetben vannak, mivel lokálisan képesek összehangolni a lakosság és a helyi vállalkozások kezdeményezéseit.
2025. 09. 04. 05:30
Megosztás:

A kvantumtechnológia már az ajtónkon kopogtat

A többi között a gyógyszerkutatás, a műholdas navigáció és az adatvédelem területén is nagyon jelentős fejlődést hozhat a kvantumtechnológia. Az Európai Bizottság által júliusban elfogadott kvantumstratégia célja, hogy 2030-ra Európa globális vezetővé váljon ezen a területen. Az uniós célokat figyelembe véve a Nemzeti Média- és Hírközlési Hatóság (NMHH) „A kvantumkommunikáció jelene és jövője” címmel tartott szakmai konferenciát, amelyen arról kaphattak áttekintést a résztvevők, hogy a 100 éve megismert kvantummechanika eredményei a kutatóműhelyek, laborok falait átlépve, miként válhatnak láthatatlanul a mindennapjaink részévé.
2025. 09. 04. 05:00
Megosztás:

Nem mindenki tud majd 10 százalékos önerővel Otthon Start hitelt felvenni

Az Otthon Start hitel fontos előnye, hogy akár 10 százalékos önerővel is igényelhető. Nagyon úgy tűnik azonban, hogy ez nem mindenki számára lesz elérhető! Ez sok házaspárnak okozhat például nehézséget.
2025. 09. 04. 04:30
Megosztás:

Belgium szankciókat vezet be Izrael ellen

Belgium szankciókat vezet be Izraellel szemben, mert "belefáradt" abba, hogy az Európai Unió nem akar hatékony intézkedéseket hozni a gázai háború ügyében - közölte Maxime Prévot belga külügyminiszter szerdán a szövetségi parlamentben.
2025. 09. 04. 04:00
Megosztás:

Tovább épül a turisztikai célokat is szolgáló kerékpárút hálózat Sárváron

Több mint 375 millió forintos vissza nem térítendő uniós támogatásból a Széchenyi Terv Plusz program keretében tovább épül Sárvár kerékpáros turisztikai hálózata - közölte az MTI-vel a projekt menedzsere.
2025. 09. 04. 03:30
Megosztás: