SAP实施中最常见的安全挑战
随着SAP技术不断发展以增强和简化用户体验,SAP 安全问题反而比以往任何时候都更具挑战性。
尽管增加的移动性和互连性带来了明显的生产力优势,但这种进步也使SAP基础架构日益开放-在这个在线威胁前所未有的时代,这构成了巨大的风险。
凶猛也不仅仅是威胁态势的增长。系统停机或数据丢失的潜在成本也不断增加。
GDPR等新规定正在引起人们的注意,根据新的数据法,英国航空公司最近遭受了迄今为止最高的罚款;将超过一半的客户数据丢失给黑客的成本为1.83亿英镑。
在澳大利亚,组织现在也同样受到更严格的数据保护-根据最近于2018年生效的“可报告数据泄露计划”,强制性报告数据违规行为。
显然,对于无法应对SAP安全挑战的组织,需要付出巨大的代价–随着即将到来的2025年倒计时,这一挑战变得更加复杂。
随着SAP ECC即将耗尽支持,越来越多的企业正在准备向S / 4HANA迁移,该平台由于底层架构的复杂性而带来了一系列全新的安全考虑。
而且,考虑到S / 4实施通常与其他新的SAP云技术(例如,用于采购的HR和Ariba的成功因素)一起进行,因此通常仍需要在更多层上管理安全性。
所有这些本质上构成了比以往任何时候都更为广泛的一系列网络风险和安全考虑,但是组织却面临着一些共同的安全挑战。
当全球领导团队于今年在澳大利亚悉尼聚会时,几乎所有SAP实施都熟悉的这些常见问题成为Turnkey 圆桌讨论的主题。
挑战1 –设计安全
实施SAP的企业通常将重点放在实现运营收益上,而没有将安全性视为项目的关键要素之一。无法识别风险并将安全性置于项目的基础中可能会对业务发展造成破坏性后果。
挑战2 –与IT集成
高效,有效地实施SAP意味着可以与更广泛的IT环境进行可靠的集成。因此,组织必须考虑跨与其他系统的多个连接点的安全性,并研究整体身份和访问管理生命周期。
挑战3 –功能重点
系统集成商通常专注于功能交付,并在项目时间表上设定了里程碑。这可能会导致弯路,而安全性却被忽略了-SI都不愿执行额外的测试层,这可能会降低交付速度。
挑战4 –追溯变更
在实施的初始阶段忽视了SAP安全性的地方,最可能的结果是大量昂贵的回顾性变更。通常,这些修补程序必须在实时SAP环境中进行-仅增加停机时间的风险。
挑战5 –仅授权
通常,组织对SAP安全性的考虑仅扩展到授权和角色。需要对SAP基础架构提供更具弹性的保护,例如数据库和操作系统级别的特权访问管理,以及“加固” SAP环境使其免受外部威胁。
挑战6 –后期测试和有限测试
尽管测试是SAP安全性中最关键的方面之一,但很少有足够的时间来进行测试。进行测试时,几乎总是匆匆忙忙,或者一直待到最后一刻。许多项目专门遭受有限的负面测试,这对于角色设计以确保其满足业务标准至关重要。
挑战7 –变更管理
除了管理SAP实施外,还需要管理业务变更。变更管理原则应始终尽早纳入项目中,以确保与用户进行适当的沟通并提供适当的培训。
Turnkey的由7部分组成的圆桌视频系列更加详细地探讨了所有这些挑战以及SAP的其他其他基本问题。
讨论的众多主题包括S / 4 HANA的新安全挑战,与系统集成商合作的技巧以及企业如何从GRC投资中获得更多价值。
赛锐信息:提供全方位SAP ERP智能云解决方案
河南赛锐信息科技有限公司(简称“赛锐信息”)是SAP中国优秀合作伙伴,华南地区核心合作伙伴,拥有 S/4 HANA、SAP Business ByDesign、SAP Business One、SAP C/4 HANA、SAP SuccessFactors、SAP Business Objects 等全线完整的云计算产品系统咨询服务及专业实践经验, 并提供IT规划、业务流程优化、信息系统实施、行业信息系统方案开发,运营外包及售后维护等全面的服务方案。
在电子高科技、装备制造、能源化工、汽车零部件、医疗器械、快消零售、跨境电商、专业服务等行业信息化管理领域,都有着丰富的客户基础,至今已为500+企业提供了专业的技术支持和解决方案。