SAP S/4 Hana : conformité accrue, coûts de licence réduits


Avec S/4 Hana, SAP met clairement l'accent sur l'analyse des données en temps réel et l'automatisation intelligente des processus. Le support pour le SAP ERP classique prendra fin au plus tard en 2030, les premières coupes - comme la réduction annuelle de la prise en compte des anciennes licences - sont déjà une réalité. Les entreprises qui hésitent à migrer le paient de plus en plus cher. Un point particulièrement critique : à l'avenir, SAP ne calculera plus les coûts de licence en fonction de l'utilisation effective, mais sur la base des autorisations accordées. Celles qui se surdimensionnent risquent de payer des frais de licence excessifs - et ouvrent en même temps la porte à des points faibles en matière de sécurité.
Focalisation sur les autorisations
Le manque de transparence des rôles et des droits comporte plusieurs risques : Des accès non autorisés, des modifications involontaires comme la suppression de blocages de livraison ou des modifications en masse erronées peuvent causer des dommages, tout comme des écritures ou des bilans manipulés. Les comptes sur-autorisés sont en outre considérés comme des portes d'entrée privilégiées pour les cyber-attaques.
L'argument selon lequel les collaborateurs devraient disposer de plus d'autorisations que nécessaire pour être aussi largement opérationnels que possible peut donc s'avérer coûteux, tant pour des raisons de conformité et de sécurité que si ces autorisations ont été attribuées sur la base d'un ancien modèle de coûts de licence SAP. Comme la plupart des entreprises ont jusqu'à présent négligé l'octroi de licences lors de l'attribution technique des autorisations, beaucoup doivent maintenant revoir et adapter leurs structures d'autorisation afin de maîtriser les coûts. Voici donc trois étapes permettant aux entreprises d'optimiser leur gestion des autorisations.
Feuille de route pour l'optimisation en trois étapes
Étape 1 : Faire l'inventaire des autorisations : Les entreprises doivent d'abord analyser le statu quo et vérifier quelles autorisations sont actuellement attribuées et identifier les utilisateurs inactifs ou les rôles qui ne sont pas utilisés. Pour ce faire, elles peuvent utiliser des outils d'analyse afin d'obtenir une vision détaillée de leurs autorisations. Conseil : les autorisations historiques qui n'ont pas été nettoyées au fil des ans devraient également être prises en compte.
Étape 2 : Les entreprises devraient définir et créer des rôles spécifiques granulaires avec des autorisations claires pour chaque groupe d'utilisateurs. Il faut éviter d'attribuer des autorisations trop larges qui ne sont même pas nécessaires pour un groupe d'utilisateurs. Cela peut éventuellement conduire à une catégorie de licence plus coûteuse. Le nettoyage des rôles consiste à supprimer les autorisations inutiles des rôles et à les réduire au minimum nécessaire. Cette approche suit le principe du besoin d'en connaître, un concept de sécurité dans la protection des données selon lequel l'accès aux données sensibles n'est accordé qu'aux personnes autorisées.
aux personnes qui ont absolument besoin de ces -informations pour leur travail. Le réglage fin des autorisations au niveau de l'utilisateur permet d'éviter un surplus de licences et de garantir une utilisation optimale des licences.
Étape 3 : La mise en place d'un processus d'optimisation continu : l'utilisation d'outils de surveillance permet de contrôler en permanence les autorisations des utilisateurs et de réagir rapidement aux changements. De plus, un contrôle régulier doit être effectué afin de s'assurer que les autorisations correspondent aux exigences actuelles de l'entreprise et à la licence SAP. Au moyen d'une attribution et d'une vérification automatisées des
Les frais d'administration peuvent être réduits au minimum grâce aux autorisations. Un processus d'escalade clairement défini pour les autorisations excessives permet en outre de gagner du temps et de s'assurer qu'aucun nouveau piège financier ne se présente.
Conclusion
Le passage à S/4 offre aux entreprises une occasion précieuse de réviser et de mettre à jour leurs structures d'autorisation SAP. L'identification et la suppression des autorisations inutiles ne permettent pas seulement de réduire considérablement les coûts des licences SAP. Le respect systématique des meilleures pratiques en matière de gestion des autorisations permet également de minimiser les risques de sécurité, d'améliorer la transparence et de contribuer au respect des exigences de conformité.