A KPMG friss szakértői tanulmánya arra hívja fel a figyelmet, hogy az SAP-rendszerek – különösen az S/4HANA-ra való átállás idején – korábban nem tapasztalt mértékű kiberfenyegetettségnek vannak kitéve. A hagyományos, hozzáférésalapú védelem már nem elegendő; a vállalatoknak holisztikus, rendszerszintű kiberbiztonsági stratégiát kell kialakítaniuk, amely az SAP teljes technológiai ökoszisztémáját lefedi.
Miért különösen sérülékenyek az SAP-környezetek?
Bár az ERP rendszereket sokáig belső, pénzügyi rendszereknek tekintették, ma már világos, hogy az általuk kezelt érzékeny adatok miatt kiemelt célpontokká váltak. Az új, felhőalapú architektúrák, a külső interfészek és a komplex ökoszisztémák új belépési pontokat teremtenek a támadók számára – különösen egy átállási időszakban.
S/4HANA: egyszerre lehetőség és kockázat
Az új platform számos beépített biztonsági funkcióval rendelkezik („security by default”), amelyek szilárd alapot jelenthetnek – de önmagukban nem nyújtanak teljes védelmet. A kockázatok kezelése érdekében a biztonsági szempontokat már a tervezési fázisban integrálni kell. Az átállás során megjelenő új adatstruktúrák, interfészek és szerepkörök (például SAP RISE esetén) tudatos tervezést és folyamatos kontrollt igényelnek.
A biztonságmenedzsment nem projekt, hanem folyamatos működés
Az S/4HANA bevezetése nem csupán mennyiségileg, hanem minőségileg is megváltoztatja a kockázati térképet. A rendszerintegrációk, nyílt interfészek, partnerkapcsolatok és harmadik féltől származó alkalmazások jelentősen növelik a potenciális sérülékenységeket. A hatékony védekezéshez több kell, mint jogosultságkezelés vagy rendszeres patch-elés: proaktív, integrált biztonsági gyakorlatokra van szükség.
Ilyenek a kockázatmodellezés, az automatizált sérülékenység-elemzés, a valós idejű monitoring, és a világos felelősségi körök meghatározása. Ezek nem különálló intézkedések, hanem a digitális transzformáció szerves elemei kell, hogy legyenek.
KPMG megközelítése: biztonság, ami versenyelőnyt jelent
A KPMG nemcsak technológiai, hanem stratégiai szinten is támogatja ügyfeleit az SAP-rendszerek biztonságának kialakításában. Nemzetközi tapasztalattal, és a SAP Secure Operations Map módszertanon alapuló keretrendszerrel dolgozva a szervezet testreszabott szolgáltatásokat nyújt - az aktuális biztonsági állapot felmérésétől a monitoring eszközök bevezetésén és a tudatosságot növelő képzéseken át a hosszú távon működőképes kiberbiztonsági irányítási modell megtervezéséig.
A cél nem csupán a megfelelés biztosítása, hanem az üzleti ellenállóképesség és versenyképesség növelése a biztonság tudatos integrálásán keresztül.
