SAP S/4HANA: biztonsági kihívások, melyeket elkerülni nem, de kezelni lehet

Aki előrelátó, már most elkezdi kialakítani az S/4HANA bevezetési stratégiáját, figyelembe véve, hogy 2027-től a jelenlegi ECC rendszereiket nem fogja támogatni az SAP. Mivel az S/4-re való átállás a vállalat minden szegmensére hatással van, a felkészülés kulcsfontosságú. Ez a stratégiai tervezés jelentős erőforrásokat és szervezést igényel, így a hátralévő idő nem is tűnik olyan hosszúnak. A Deloitte szakértői összeszedték az átállás legnagyobb kockázatait.

Az S/4HANA az SAP újgenerációs platformja, ami technológiailag legalább akkora, ha nem nagyobb változásokat hoz, mint az R/2 verzióról R/3 verzióra váltás 30 évvel ezelőtt, a mainframe rendszerekről a kliens/szerver architektúrára. Az új platform valós idejű adatelemzést és előrejelzést tesz lehetővé egyszerűsített adatstruktúra mellett.

Az átállás a vállalat minden szegmensére hatással van, a stratégiai tervezés pedig jelentős erőforrásokat és szervezést igényel. Az egyik legfontosabb pillére ennek a stratégiának a biztonság és törvényi megfelelősség. „A dolog pozitív oldalát nézve, az S/4HANA átállás lehetőséget ad a vállalatoknak arra, hogy biztonsági, jogosultsági és megfelelősségi szempontból tiszta lappal kezdjenek egy újgenerációs SAP platformon.” – mondta Holenda Balázs, a Deloitte Magyarország technológiai tanácsadás üzletágának igazgatója.

Hogyan érdemes kialakítani az S/4HANA jogosultságokat?

Az S/4HANA jogosultságok bevezetése többféle módon történhet, attól függően, hogy a vállalat mióta, és milyen biztonsági érettséggel használja az SAP rendszert. Alapvetően 3 alapkategória létezik az S/4HANA jogosultságok kialakítására, ha számításba vesszük az újgenerációs SAP felhasználói felület (Fiori) alkalmazhatósági feltételeit:

Meglévő SAP jogosultságok upgrade-je: ebben az esetben a régi SAPGui felület megmarad és nem kerül bevezetésre egyetlen Fiori alkalmazás sem. Ettől függetlenül a funkcionális újdonságokat, az új jogosultsági objektumokat és a jogosultsági ellenőrzéseket tesztelni kell.

Meglévő jogosultságok upgrade-je minimális Fiori használattal: csak azok a Fiori alkalmazások kerülnek bevezetésre, amelyek a cég működése szempontjából elengedhetetlenek és az S/4HANA verzióban már csak Fiori felületen keresztül érhetők el: ilyenek pl. a banki törzsadatok, vagy vámtarifakódok. Ebben az esetben a Fiori konfigurációt el kell végezni, ki kell alakítani a backend szerepköröket, tesztelni kell ezeket a jogosultságokat és ki kell osztani a felhasználóknak.

Az összes üzleti folyamatot és funkcionalitást Fiori szerepkörökre képezik le: a fent említett szükséges jogosultsági és biztonsági konfigurációs feladatok a bevezetésre kerülő Fiori alkalmazások arányában növekednek.

Milyen kihívásokra számítson a bevezetés során?

A Deloitte szakértői szerint minden vállalat szembesülni fog kihívásokkal az S/4HANA rendszer implementálásakor, függetlenül attól, hogy milyen stratégiával alakítja ki a hozzáféréseket. A legfontosabbnak tartott 5 kockázat:

Az S/4HANA jogosultságok kialakítása újszerű megközelítést igényel: mivel az S/4HANA jogosultsági és biztonsági architektúra sok újszerű elemet tartalmaz és a vállalatoknak nincs tapasztalatuk a használatukkal, ezek a struktúrák eddig ismeretlen sérülékenységeket okozhatnak az S/4HANA rendszerben, amiket gondos tervezéssel és rendszerimplementálással kell kezelni. Új jogosultsági és biztonsági stratégiát kell kidolgozni, mivel a megszokott, hagyományos 3 szintű R/3 architektúra megszűnik az összes biztonsági mechanizmusával együtt.

A jogosultsági tervezésnek teljes mértékben üzleti folyamatközpontúnak kell lennie: a szükségszerű tevékenységek („need to know”) elve alapján a Fiori felületnek tükröznie kell, hogy a felhasználónak milyen feladatokat kell elvégezni az S/4HANA környezetben. Ezen jogosultságok kialakítására megfelelő időt és erőforrást kell tervezni. A jogosultságok tervezését, elkészítését és tesztelését célszerű az S/4HANA projekt implementálásakor elvégezni a többi modul bevezetésével párhuzamosan, mert a későbbi jogosultsági újratervezés addicionális költségeket vonhat maga után.

SAP_ALL hozzáférés már nem működik minden S/4HANA funkcióra: a Fiori jogosultságokat mindenképpen testre kell szabni a felhasználó feladatai alapján. Ezt a munkát nem lehet megspórolni, még SAP_ALL jogosultsági profil alkalmazásával sem.

A Fiori jogosultságokat összeférhetetlenségi kockázatoktól mentesen kell megtervezni: biztonsági és audit szempontból kiemelkedő fontosságú az összeférhetetlenségi jogosultságokból („Segregation of Duties” = SoD) eredő kockázatok kezelése. A Fiori katalógusokban (amely a Fiori alkalmazások egy funkcionális halmazának tekinthető) meglévő összeférhetetlenségi kockázatokat érdemes olyan SoD elemző eszközzel támogatni, amellyel nem csak egyszeri állapotfelmérést lehet elvégezni, hanem folyamatosan, és valós időben rendelkezésre áll az S/4HANA katalógusokban, SAP szerepkörökben, illetve a felhasználóknál fellépő összeférhetetlenségi konfliktusok listája. Ilyen eszköz lehet akár egy fejlesztett SoD elemző program, vagy egy teljeskörű GRC alkalmazás SoD elemző komponense (pl. SAP GRC Access Control ARA modulja) is.

Az S/4HANA jogosultsági upgrade nem szakszerű, teljeskörű elvégzése: ha ez a jogosultsági karbantartási folyamat (technikai zsargon szerint az SU25 tranzakció végrehajtása) nem szakszerűen történik, akkor az SAP kódszintű jogosultsági ellenőrzései nem kerülnek beépítésre az S/4HANA platformon és az ECC-ből örökölt, de S/4-ban használhatatlan biztonsági mechanizmusok maradnak érvényben. Ez nem csak biztonsági szempontból kritikus, kezelendő kockázat, hanem az S/4HANA rendszer hatékonyabb felhasználása szempontjából is.

"Tanulnunk kell a korábbi SAP implementációk hibáiból, amikor a biztonsági és jogosultsági kérdéseket legtöbb esetben csak a projekt végén tisztázták és ez végül költséges biztonsági javítást eredményezett, általában audit vizsgálatok következményeként. Azt javasoljuk, hogy ne essenek ugyanebbe a hibába! A biztonság és törvényi megfelelés már a tervezési fázisban kerüljön be az S/4HANA bevezetési stratégiába (security by design). Érdemes tapasztalt tanácsadókat bevonni, akik megfelelő gyakorlattal és technikai eszközökkel rendelkeznek egy átfogó S/4HANA stratégia elkészítéséhez és az S/4 rendszer sikeres bevezetéséhez. Ez a gondos hozzáállás jelentős megtakarítást fog eredményezni az előrelátó vállalatoknál.” – mondta Kálmán György, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának szenior specialistája.

Befejeződtek az őszi középszintű szóbeli érettségi vizsgák

Befejeződtek az őszi középszintű szóbeli érettségi vizsgák - tájékoztatta az Oktatási Hivatal (OH) hétfőn az MTI-t.
2022. 11. 29. 02:30
Megosztás:

Átadták a négysávosra bővített 37-es főút egyik szakaszát

Átadták a négysávosra kibővített 37-es főút Újharagod és Bekecs közötti, tíz kilométer hosszú szakaszát hétfőn, a Borsod-Abaúj-Zemplén megyei Gesztely közelében.
2022. 11. 29. 02:00
Megosztás:

Két új film gyártását támogatja NFI

Csányi Sándor Ma este gyilkolunk címmel készülő krimi-vígjátékának gyártását 950 millió forinttal, míg Lakos Nóra Véletlenül írtam egy könyvet című, magyar-holland koprodukcióban készülő családi filmjének gyártását 800 millió forinttal támogatja a Nemzeti Filmintézet(NFI) - tájékoztatta az NFI az MTI-t hétfőn.
2022. 11. 29. 01:30
Megosztás:

Ukrajna további támogatásának módozatairól tanácskoznak Bukarestben a NATO külügyminiszterei

Az Ukrajnának nyújtandó további támogatás módozatairól kell tanácskozniuk a NATO-tagországoknak a bukaresti külügyminiszteri értekezleten - hangoztatta a NATO főtitkára hétfőn a román fővárosban.
2022. 11. 29. 01:00
Megosztás:

Elindult a Magyar Katolikus Egyház Instagram- és TikTok-oldala

Elindult a Magyar Katolikus Egyház központi Instagram- és TikTok-oldala - közölte a Magyar Katolikus Püspöki Konferencia (MKPK) sajtóosztálya hétfőn az MTI-vel.
2022. 11. 29. 00:05
Megosztás:

Gyengültek a New York-i tőzsde főbb mutatói

Gyengüléssel zártak hétfőn a New York-i értéktőzsde irányadó mutatói.
2022. 11. 28. 23:00
Megosztás:

Új piacokra összpontosít az orosz kereskedelem

A nemzetközi kereskedelem válságban van, Oroszország pedig új piacokra összpontosítja exportját és importját - jelentette ki Vlagyimir Putyin orosz elnök, amikor hétfőn Moszkvában fogadta Kaszim-Zsomart Tokajev kazah államfőt.
2022. 11. 28. 22:00
Megosztás:

Az MNB megújítja a fogyasztóbarát lakáshitel keretrendszerét

Az MNB bővítette a minősített fogyasztóbarát lakáshitel (MFL) feltételrendszerét a hitelezés zöldebbé tétele és a folyamatok elektronikus útra terelése érdekében - közölte a Magyar Nemzeti Bank (MNB) hétfőn.
2022. 11. 28. 21:30
Megosztás:

Egy év alatt háromszorosára nőtt az 5G üzleti alkalmazásainak piaca

Világszerte jelentősen bővült az 5G üzleti-ipari felhasználása, csak Kínában egy év alatt 1,2 milliárdról 3,2 milliárd dollárra nőttek technológia alkalmazásához kapcsolódó piaci bevételek, az 5G mára érett technológiává vált. Emellett a lakossági szegmensben is egyre szélesebb körben terjednek az ötödik generációs technológiára épülő, például kiterjesztett valóságot használó, vagy a szemüveg nélküli 3D-s filmnézésre alkalmas megoldások. A Huawei Technologies Budapesten mutatta be az 5G és a vezetékes szélessávú technológiák legújabb innovációt. A vállalat az új eszközeivel már közeljövőben képes lesz másodpercenként 100 terabyte adatátviteli sebességet biztosítani.
2022. 11. 28. 21:00
Megosztás:

Erősödött a forint hétfőn

Erősödött a forint a főbb devizákkal szemben hétfő kora estére a reggeli szintekkel összevetve a bankközi devizapiacon.
2022. 11. 28. 20:00
Megosztás:

Mintegy 100 milliárd forint a hazai játékforgalom

Igencsak tetemes, 100 milliárd forint körüli a hazai játékpiac, és ráadásul válságálló szektornak mondható. Ezzel együtt ezen a területen is tapasztalhatóak változások, hiszen a pandémia hatására például keresettebbé váltak a kollektív, közösségi élményt nyújtó társasjátékok, amelyek az egész család számára élményt biztosítanak – hangzott el egy szakmai kerekasztal- beszélgetésen. Vannak kikezdhetetlen klasszikusok, de akadnak új kedvencek is, s ezek egyikének mondható a Tolki is, amely többek között az Ország Játéka választáson az interaktív kategóriát nyerte meg.
2022. 11. 28. 19:30
Megosztás:

Mínuszban zártak az európai tőzsdék

Gyengüléssel zártak a főbb európai értékpapírpiacok hétfőn.
2022. 11. 28. 19:05
Megosztás:

Alacsony forgalomban csökkent a tőzsdeindex

A Budapesti Értéktőzsde részvényindexe, a BUX 126,59 pontos, 0,28 százalékos csökkenéssel, 45 588,74 ponton zárt hétfőn.
2022. 11. 28. 18:30
Megosztás:

Energetikai és közlekedési projektekről tárgyalt Bukarestben a román és a szerb miniszterelnök

A Románia és Szerbia gázhálózatát összekapcsoló interkonnektor fejlesztéséről és a két ország közti gyorsforgalmi összeköttetés megteremtéséről tárgyalt egyebek mellett hétfőn Bukarestben Nicolae Ciuca román és Ana Brnabic szerb miniszterelnök.
2022. 11. 28. 17:30
Megosztás:

A Mol jövőre 40 milliárd forintot költ belföldön kőolaj- és földgázkutatásra

A Mol jövőre 40 milliárd forintot költ kőolaj- és földgázkutatásokra Magyarországon - mondta Homonnay Ádám, a Mol kutatási és termelési igazgatója Vecsésen, a társaság Vecsés-2 olajkútjánál, ahol november 11-én kezdődött a próbatermelés.
2022. 11. 28. 17:00
Megosztás:

Több mint 350 millió forintra becsült értékű alkoholra lehet licitálni

Több mint 350 millió forintra becsült értékű alkoholra lehet licitálni november 28-ától 4 napon keresztül, december 1-jéig  - közölte a Nemzeti Adó- és Vámhivatal (NAV) hétfőn az MTI-vel.
2022. 11. 28. 16:33
Megosztás:

Meteorológiai szolgálat: közelítjük a 100 Celsius-fokos különbséget

Megközelíti a 100 Celsius-fokot a hőmérséklet-különbség Argentína és Oroszország között - írta az Országos Meteorológiai Szolgálat hétfőn a Facebook-oldalán.
2022. 11. 28. 16:00
Megosztás:

Országos célvizsgálat a tej- és takarmányágazatban

Kismértékben határérték feletti mennyiségben mutatott ki aflatoxin szennyezést egy Győr-Moson-Sopron megyei tejüzem termékeiben a Nemzeti Élelmiszerlánc-biztonsági Hivatal (Nébih) laboratóriuma, ezért  a hatóság országos célellenőrzést rendelt el múlt héten - jelentette be hétfői közleményében a hivatal, és rögtön hozzátette, hogy az érintett tételek kereskedelmi forgalomban nem kaphatók. A további vizsgálatok eddig nem tártak fel újabb szennyezett késztermékeket, a hazai tej és tejtermékek biztonsággal fogyaszthatók.
2022. 11. 28. 15:30
Megosztás:

Továbbra is egy százalék alatt az önkéntes nyugdíjpénztárak költségszintje

Az önkéntes nyugdíjpénztárak költségeit jelző klasszikus díjterhelési mutató 2021-ben 0,71 százalék, a korrigált díjterhelési mutató 0,75 százalék volt. A két évtizede tartó trendszerű díjcsökkenés közben előfordul, hogy a díjterhelés enyhén meghaladja az előző évit, mint tavaly is, ám a nyugdíjpénztárak más öngondoskodási termékekkel összehasonlítva így is az egyik leginkább költséghatékony hosszútávú befektetési formának számítanak - összegezte hétfőn közölt elemzésében a Magyar Nemzeti Bank (MNB).
2022. 11. 28. 14:30
Megosztás:

Mi leszel, ha nagy leszel? A mostani óvodások ötöde ma még nem létező munkakört fog betölteni

A Fiatal Vállalkozók Hete zárónapjának tematikája kiemelten a fiatal generáció karrierépítési lehetőségeire fókuszált. Az üzleti show keretében, a Makronóm Intézet szakmai közreműködésével megrendezett kerekasztal-beszélgetés során többek között elhangzott, hogy jelenleg a munkavállalók mintegy 40%-a szívesen váltana munkahelyet, viszont közel kétharmaduk nem rendelkezik megfelelő szintű önismerettel, amely szükséges lenne ahhoz, hogy a saját maguk számára ideális karrierutat bejárják.
2022. 11. 28. 14:00
Megosztás: