Door SUPERP

SUPERP SAP Security event 2017

Op een prachtige locatie aan de Vecht nabij Utrecht kwamen op 17 april jl. 14 organisaties en 35 deelnemers bij elkaar om te luisteren naar de nieuwste ontwikkelingen en best-practices op het gebied van SAP Security. Enkele onderwerpen die de revue passeerden waren de “General Data Protection Regulation” (GDPR), HANA Security en SAP Identity & Access Management. Thema’s die ervoor moeten zorgen dat een organisatie vandaag de dag “In Control” is over al haar data, security & autorisatie en identiteiten in het SAP systeem.
Om 12.00 uur stonden de eerste gasten voor de deur. De lunch was al snel een kleine reünie met vele bekende gezichten en een leuke sfeer.

 

Security trends in 2017

Frank van Naamen nam het publiek mee in de security ontwikkelingen die SUPERP ziet voor 2017, zoals de ‘integrale’ aanpak van security binnen het IT landschap. Organisaties kiezen niet alleen voor een ‘losse’ security oplossing, maar voor een integrale security benadering. Nu steeds meer apparaten door technologie met elkaar verbonden zijn, zoals de beveiliging van het infrastructuurnetwerk en het beveiligen van mobiele apparaten. Daarnaast is er de ontwikkeling dat Cyber-criminelen het steeds vaker hebben voorzien op individuele medewerkers op de werkvloer, waardoor medewerkers steeds meer alert moeten zijn op ‘ongewone zaken’ die ze tegenkomen in hun dagelijks werk. Denk aan ‘Pishing mails’ en malware. Een ander onderwerp wat al langer speelt, maar dit jaar nog prominenter wordt, is de meldplicht datalekken. Dit wordt onder andere voortgestuwd door de vanaf 2018 geldende Europese General Data Protection Regulation (GDPR). De GDPR is in het leven geroepen om de dataprotectie van individuen binnen de Europese Unie te versterken en uniform te maken. De regeling is een nieuw wettelijk instrument dat op 25 mei 2018 in werking treedt. Ook Nederlandse organisaties moeten voldoen aan deze regeling. De maximale boete kan zelfs oplopen tot het hoogste van 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een internationale organisatie. Frank heeft toegelicht wat dit zou kunnen betekenen voor de data in het SAP systeem en hoe de risico’s beheerst kunnen worden.

 

security event

Wat is de impact van SAP HANA op het autorisatieconcept?

Vervolgens heeft Henk Jägers, een relatief nieuw gezicht binnen SUPERP, zijn ‘best-practices’ met het publiek gedeeld over migratie naar SAP HANA. Vanwege het feit dat veel organisaties de komende jaren zullen migreren naar SAP HANA en de significante impact op het autorisatieconcept zullen ervaren was dit een goede illustratie, zeker ook gezien zijn vorige functie als SAP HANA Security & Autorisatie consultant binnen de Rabobank. Na afloop was het voor iedereen duidelijk dat er de komende jaren veel gaat veranderen op SAP security & autorisatie gebied. Desalniettemin was ook iedereen het er over eens dat de komende jaren de autorisaties in ECC niet zullen verdwijnen. Wel zal er op autorisatie gebied de komende jaren een verschuiving plaatsvinden naar HANA, waardoor iedere SAP autorisatie afdeling HANA autorisatie kennis zal moeten opbouwen. Op basis van onze ervaring weten wij dat het al gauw zo’n 3-4 maanden duurt om deze kennis hands-on op te bouwen, de ‘best-practices’ van SUPERP bieden hierbij uitkomst.

 

Wat kan SAP IdM betekenen?

Na kort te hebben genoten van het voorjaarszonnetje stond Bob Laureys klaar om zijn ervaringen te delen over SAP Identity Management. Bob is een van de oprichters van CRALA die in België vrijwel altijd wordt gevraagd de SAP Identity Management (IdM) implementaties uit te voeren. SUPERP werkt alweer een aantal jaar samen met CRALA. Hoewel er in Nederland maar een beperkt aantal SAP IdM klanten zijn, zoals Achmea, Heineken, Post NL, Alliander en Facilicom, worden steeds meer organisaties zich bewust van de mogelijkheden die een IdM oplossing kan bieden. Dit wordt mede gestimuleerd doordat SAP is gestopt met de ontwikkeling van de CUA in ECC en daarom nu SAP IdM adviseert.


Uiteraard hoeft de IdM oplossing niet altijd SAP IdM te zijn, maar om een gedegen keuze te maken is het goed te weten wat mogelijke functionaliteiten zijn. Aan de hand van concrete klantcases heeft Bob de do’s en don‘ts uitgelegd van SAP IdM. Uit de reacties van het publiek bleek dat er veel verschillende meningen bestaan over de toepasbaarheid van het SAP IdM product. Wel was iedereen het er mee eens dat het centraal beheren van de identities een groot aantal voordelen kan opleveren, in het bijzonder wanneer meerdere systemen worden aangesloten op het IdM systeem of wanneer de in-, door- of uitstroom van medewerkers efficiënter moet worden geregeld.

 

Conclusie

Na een interactieve panelsessie met bijdragen uit het publiek kan geconcludeerd worden dat SAP Security op het moment erg ‘hot’ is. Het ‘In Control’ zijn van data wordt steeds belangrijker, zeker met de komst van de GDPR wetgeving en de boetes die kunnen worden opgelegd. Daarnaast is er steeds meer aandacht voor de security rondom HANA. Iedere organisatie die al aan de slag is met HANA bijvoorbeeld in combinatie met Business Warehouse (BW) zal beamen dat het security & autorisatie aspect geen sinecure is. Hier is specialistische kennis voor nodig. Daarnaast willen steeds meer organisaties grip krijgen op de processen rondom het provisioning proces voor gebruikersaccounts. SAP biedt SAP IdM als oplossing ter vervanging van de CUA, maar er zijn ook klanten die kijken naar andere technologie oplossingen. De toekomst zal uitwijzen of SAP IdM de oplossing voor een klantsituatie blijkt te zijn of dat een andere IdM leverancier de rol van de CUA zal overnemen in SAP.

Top