Web meeting: SAP Sikkerhet, de usynlige truslene – Kan Neptune hjelpe?
This session was recorded live. Video available below but the quality may not be perfect:
Historisk sett har SAP sikkerhet vært ensbetydende med roller og autorisasjoner, men dette er, med rette, på god vei til å endres. Nye regulatoriske krav, små og store sikkerhetsbrudd, omfattende endringer i løsninger inkl. mobile applikasjoner og Hana, gjør at de fleste selskaper nå har et helt annet fokus på sikkerhet i og rundt SAP-løsningene enn det vi så for bare noen år siden. Det er med andre ord ikke tilfeldig at selskaper har cyber security på topplisten over satsningsområder. Siste “skrik” på angrepsfronten er nå ransomware for SAP.
Selv om SAP sikkerhet sakte men sikkert beveger seg bort fra et ensidig fokus på roller og autorisasjoner, så blir svakheter på disse områdene aktivt misbrukt av både interne og eksterne parter.
SoD (Segregation of Duties, oppdeling av arbeidsoppgaver) og mangel på kontroll av sterke tilganger er nevnt som hovedårsaken til svindel og bedrageri innad i bedrifter. Dette skyldes som oftest at brukere av et SAP-system har flere tilganger enn de burde ha og ofte kombinasjoner av disse. Bedrifter er ofte lite proaktive for å hindre dette, noe som også er en vanskelig oppgave i et komplekst miljø. Hele prosessen rundt tildeling av roller og tilganger er ofte manuell, lite dokumentert og lite overvåket.
Til tross for økt fokus på sikkerhet, så er vår erfaring er at de fleste selskaper har utfordringer med å håndtere dette tilstrekkelig. Følgende utfordringer går igjen:
- vanskelig å definere relevante risker
- mangel på kontinuerlig overvåking og mulighet for mitigering av avvik
- internkontroll gjøres reaktivt, ofte basert på revisors tilbakemeldinger
- kostbare løsninger
Vi vil i dette webinaret gå gjennom en del av utfordringene vi ser er relevante for selskaper i dag samt at vi vil vise hvordan en kan bruke SAP Neptune for overvåking og mitigering av tilganger i SAP og kritiske SAP sikkerhets risker. Til stor glede for sikkerhetsansvarlige, interne og eksterne revisorer og alle andre med interesse for SAP sikkerhet.
Foredragsholdere – Joachim Kaland – SAP Security Lead Sopra Steria
Have any input/ideas? Feel free to contact us:
- Webcast login information sent automatically upon registration.
- Free of charge for members and partners (if it shows a price, it is likely that you are not registered in our system, send an email to info@adfahrer.com and we will fix it for you)
- Free to test for "first timers".
- Send an e-mail to info@adfahrer.com and login information will be sent.
Location and Time
Web meeting, 10:30 - 11:30
Tags
Vår kunnskapsdeling, Prosjektledelse, IT og HANA
Groups
Enterprise support, SBN, Procure 2 Pay, SAP Lisens, UX & Fiori, Integration, Solution Manager, Mobility, IT, Compliance, S/4HANA
Companies
Number of participants: 17
| Person | Company |
|---|---|
| Martin Brownsword | Adfahrer AB |
| Erik Lindblom | ArcusGruppen |
| Børge Thomassen | Coop Norge Handel AS |
| Bjørn Erik Noraas | Dolphin Drilling |
| Terje Børnich | Elkjøp Nordic |
| Ketil Martinsen | Elkjøp Nordic |
| Mette Vassbotn | Elkjøp Nordic |
| Knut Moltubakk | ISS Facility Services AS |
| Mattis Langheim | Kverneland Group |
| Anett Bjørndal | Nets Branch Norway |
| Elisabeth Jonhaugen | Nets Branch Norway |
| Trygve Leivestad | Orkla IT |
| Bernt Bakken | SBN - Adfahrer Norway |
| Håvard Aspenes | Sariba |
| Joachim Kaland | Sopra Steria AS |
| Chris Scears | Tieto Norway |
| Halvor Leirvåg | Zalaris ASA |
