Une GRC cohérente pour les applications SAP en nuage
Que ce soit dans le domaine de l'approvisionnement, de la comptabilité fournisseurs/débiteurs ou de la gestion de la relation client, l'attribution commune de droits dans différentes applications peut entraîner des conflits SoD, en particulier avec les solutions en nuage. Pour y remédier, les entreprises doivent développer une vision inter-applications de leur gestion des accès, qui inclut non seulement la sécurisation et la surveillance des applications sur site, mais aussi des applications en nuage comme SAP SuccessFactors, Ariba ou Concur.
Toutefois, comme le constate Holger Flint, responsable du centre de compétences SAP Basis du prestataire de services informatiques Akquinet, cette exigence est plus facile à formuler qu'à réaliser : "Mettre en œuvre une stratégie de cloud de manière appropriée n'est pas une tâche triviale en raison de la complexité et des processus profonds". Le fournisseur de services de sécurité et de conformité SAP mise donc sur le logiciel sur mesure de son partenaire de longue date Pathlock.
Holger FlintResponsable du centre de compétences SAP Basis, Akquinet
Les solutions globales telles que celle-ci offrent un contrôle SoD commun à toutes les applications avec une représentation basée sur le tableau de bord de l'état de risque actuel aussi bien pour les solutions sur site que pour les solutions en nuage. Une détection continue des risques potentiels de séparation des fonctions a lieu dès la demande, au moment de l'attribution et également pendant les cycles de contrôle. L'analyse automatisée des SoD et des risques ainsi que le reporting automatisé pour toutes les applications commerciales courantes - qu'il s'agisse d'applications SAP ERP, S/4-Hana, SAP Cloud ou encore Microsoft Dynamics ou Salesforce - aident à répondre aux exigences légales en gagnant du temps. Les règles préconfigurées sont prêtes à l'emploi et facilement personnalisables.
Focus sur les concepts de super-utilisateurs
Ralf Kempf, évangéliste de la sécurité informatique et directeur de Pathlock Allemagne, souligne : "La complexité croissante rend indispensable de tenir à jour les concepts SoD, de les présenter de manière transparente et de les harmoniser. Ce qui est important : Les concepts d'urgence ne peuvent plus être considérés séparément à cet égard". En effet, ils ne sont toujours pas considérés ensemble et provoquent une faille de sécurité considérable et inutile lorsque les super-utilisateurs ont beaucoup plus d'autorisations qu'ils ne le devraient selon le concept SoD. "Ce n'est ni efficace ni pratique pour une stratégie de sécurité globale", explique Kempf.
Ralf Kempf, évangéliste en sécurité informatique et directeur général, Pathlock
Saisir les opportunités stratégiques
Les identités et les accès sont au cœur de la sécurité et de la conformité informatiques. Selon Kempf, le défi consiste à intégrer toutes les applications professionnelles de manière à garantir une gouvernance des accès cohérente et sûre, que ce soit sur site ou dans le cloud. Une analyse et une implémentation minutieuses permettent de concevoir et de configurer correctement, d'établir de nouveaux processus automatisés pour l'attribution des droits d'accès, de créer la transparence et d'assurer la conformité nécessaire.
Flint voit dans l'implication des spécialistes de Pathlock des avantages décisifs pour l'intégration transparente d'applications professionnelles modernes : "Les entreprises devraient saisir cette opportunité stratégique pour moderniser leur infrastructure et améliorer leur sécurité informatique inter-applications". Enfin, la fin du support pour SAP IDM offre également l'occasion idéale d'introduire de nouvelles fonctionnalités, une analyse des risques mesurable de manière transparente ainsi qu'un Continuous Control Monitoring (CCM) pour la surveillance continue de la qualité et de l'efficacité des contrôles internes.
Vers l'inscription du partenaire :
DE
EN
ES
FR
