Historisk sett har SAP sikkerhet vært ensbetydende med roller og autorisasjoner, men dette er, med rette, på god vei til å endres. Nye regulatoriske krav, små og store sikkerhetsbrudd, omfattende endringer i løsninger inkl. mobile applikasjoner og Hana, gjør at de fleste selskaper nå har et helt annet fokus på sikkerhet i og rundt SAP-løsningene enn det vi så for bare noen år siden. Det er med andre ord ikke tilfeldig at selskaper har cyber security på topplisten over satsningsområder. Siste “skrik” på angrepsfronten er nå ransomware for SAP.

Selv om SAP sikkerhet sakte men sikkert beveger seg bort fra et ensidig fokus på roller og autorisasjoner, så blir svakheter på disse områdene aktivt misbrukt av både interne og eksterne parter.

SoD (Segregation of Duties, oppdeling av arbeidsoppgaver) og mangel på kontroll av sterke tilganger er nevnt som hovedårsaken til svindel og bedrageri innad i bedrifter. Dette skyldes som oftest at brukere av et SAP-system har flere tilganger enn de burde ha og ofte kombinasjoner av disse. Bedrifter er ofte lite proaktive for å hindre dette, noe som også er en vanskelig oppgave i et komplekst miljø. Hele prosessen rundt tildeling av roller og tilganger er ofte manuell, lite dokumentert og lite overvåket.

Til tross for økt fokus på sikkerhet, så er vår erfaring er at de fleste selskaper har utfordringer med å håndtere dette tilstrekkelig. Følgende utfordringer går igjen:

   - vanskelig å definere relevante risker

   - mangel på kontinuerlig overvåking og mulighet for mitigering av avvik

   - internkontroll gjøres reaktivt, ofte basert på revisors tilbakemeldinger

   - kostbare løsninger

Vi vil i dette webinaret gå gjennom en del av utfordringene vi ser er relevante for selskaper i dag samt at vi vil vise hvordan en kan bruke SAP Neptune for overvåking og mitigering av tilganger i SAP og kritiske SAP sikkerhets risker. Til stor glede for sikkerhetsansvarlige, interne og eksterne revisorer og alle andre med interesse for SAP sikkerhet.

Foredragsholdere – Joachim Kaland – SAP Security Lead Sopra Steria

Have any input/ideas? Feel free to contact us:

info@adfahrer.com 

• Webcast login information sent automatically upon registration.
• Free of charge for members and partners (if it shows a price, it is likely that you are not registered in our system, send an email to info@adfahrer.com and we will fix it for you)
• Free to test for "first timers".
  • Send an e-mail to info@adfahrer.com and login information will be sent.