{"id":146793,"date":"2024-11-08T07:00:00","date_gmt":"2024-11-08T06:00:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=146793"},"modified":"2024-10-30T17:40:48","modified_gmt":"2024-10-30T16:40:48","slug":"resolu-les-problemes-de-migration-vers-la-s-4","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/geloest-sod-probleme-bei-der-s-4-migration\/","title":{"rendered":"R\u00e9solu : probl\u00e8mes de SoD lors de la migration vers S\/4"},"content":{"rendered":"

L'entreprise agricole U.S. Sugar cultive de la canne \u00e0 sucre, des agrumes et du ma\u00efs doux qu'elle transforme ensuite pour des marques am\u00e9ricaines renomm\u00e9es. Dans le cadre de la migration vers SAP S\/4 Hana, l'entreprise cherchait une solution pour v\u00e9rifier les conflits de s\u00e9paration de fonctions pour ses quelque 2500 collaborateurs. Le choix s'est port\u00e9 sur une collaboration avec Pathlock, le leader mondial de la gouvernance des acc\u00e8s et de la s\u00e9curit\u00e9 des applications. Une histoire de r\u00e9ussite.<\/p>\n\n\n\n

De plus en plus souvent, les entreprises misent sur un m\u00e9lange d'applications sur site et en nuage pour leurs applications commerciales. Et avec la g\u00e9n\u00e9ralisation des applications en r\u00e9seau, que ce soit dans le domaine des achats, de la comptabilit\u00e9 fournisseurs\/d\u00e9biteurs ou de la gestion de la relation client, les risques de s\u00e9curit\u00e9 augmentent \u00e9galement. Ceci est particuli\u00e8rement vrai pour les conflits de s\u00e9gr\u00e9gation des fonctions (SoD). Pour faire face aux risques actuels et futurs de SoD, les entreprises doivent d\u00e9velopper une vision inter-applications de leur gestion des acc\u00e8s, qui inclut non seulement la s\u00e9curisation et la surveillance des applications sur site, mais aussi des applications en nuage.<\/p>\n\n\n\n

U.S. Sugar, par la voix de Matthew Miller, directeur senior des solutions commerciales et des avantages informatiques, a saisi l'occasion de la prochaine migration S\/4-Hana pour prendre des mesures en temps utile afin de ne pas contribuer \u00e0 la migration des risques SoD qui se sont d\u00e9velopp\u00e9s au fil du temps et qui ont encore \u00e9t\u00e9 renforc\u00e9s par les paysages de syst\u00e8mes hybrides. \u00c0 la recherche d'un moyen de surveiller la conformit\u00e9, de r\u00e9soudre les conflits SoD et de documenter les contr\u00f4les, l'entreprise a compar\u00e9 de nombreuses solutions alternatives et a constat\u00e9 que la suite logicielle de Pathlock couvrait exactement ce qu'elle souhaitait.<\/p>\n\n\n\n

L'un des avantages de la solution Pathlock est qu'elle offre des ensembles de r\u00e8gles SoD pr\u00e9d\u00e9finis, rapidement adaptables et dynamiques pour presque toutes les principales applications commerciales. L'objectif d'U.S. Sugar \u00e9tait d'adapter les r\u00e8gles Pathlock \u00e9prouv\u00e9es \u00e0 son entreprise et de les mettre en \u0153uvre avec un syst\u00e8me d'alerte efficace. Ce syst\u00e8me devait permettre d'appliquer efficacement les droits des utilisateurs et soit d'apporter les corrections n\u00e9cessaires, soit d'inclure des m\u00e9canismes de contr\u00f4le afin de pouvoir r\u00e9agir imm\u00e9diatement en cas de violation.<\/p>\n\n\n\n

D\u00e9tection pr\u00e9coce des risques de SoD<\/h2>\n\n\n\n

U.S.-Sugar-IT a d'abord compar\u00e9 ses propres conflits de s\u00e9paration de fonctions des ann\u00e9es pr\u00e9c\u00e9dentes avec les niveaux de risque des ensembles de r\u00e8gles pr\u00e9d\u00e9finis de Pathlock. Les r\u00e9sultats ont ensuite \u00e9t\u00e9 analys\u00e9s afin de d\u00e9terminer leur pertinence pour les services comptable et financier de l'entreprise. En cons\u00e9quence, les classifications de risques sp\u00e9cifiques \u00e0 l'entreprise ont \u00e9t\u00e9 adapt\u00e9es, des criticit\u00e9s d'autorisations ont \u00e9t\u00e9 supprim\u00e9es ou r\u00e9duites, d'autres ont \u00e9t\u00e9 ajout\u00e9es ou augment\u00e9es.<\/p>\n\n\n\n

Enfin, tous les conflits identifi\u00e9s avec une \u00e9valuation critique \u00e9lev\u00e9e ont \u00e9t\u00e9 examin\u00e9s individuellement et des contr\u00f4les compensatoires ont \u00e9t\u00e9 int\u00e9gr\u00e9s dans le syst\u00e8me ou les droits d'utilisateur probl\u00e9matiques ont \u00e9t\u00e9 enti\u00e8rement supprim\u00e9s des r\u00f4les. Gr\u00e2ce aux r\u00e8gles adapt\u00e9es de Pathlock Suite et \u00e0 l'automatisation des processus, il \u00e9tait essentiel non seulement de maintenir le statu quo nouvellement atteint, mais aussi d'identifier \u00e0 l'avenir les risques SoD potentiels avant m\u00eame l'attribution de nouvelles autorisations.<\/p>\n\n\n\n

Contr\u00f4les de s\u00e9curit\u00e9 transversaux<\/h2>\n\n\n\n

Ce qui a plu \u00e0 U.S. Sugar dans la suite Pathlock, c'est que le logiciel r\u00e9pond non seulement \u00e0 toutes les exigences op\u00e9rationnelles et l\u00e9gales, mais qu'il est \u00e9galement tr\u00e8s facile \u00e0 utiliser. Pathlock identifie les risques SoD potentiels d\u00e8s la demande d'un nouvel acc\u00e8s, au moment de l'attribution et pendant les cycles de contr\u00f4le.<\/p>\n\n\n\n

Ainsi, U.S. Sugar est d\u00e9sormais en mesure de d\u00e9tecter les violations SoD \u00e0 un stade pr\u00e9coce et de prendre les mesures de contr\u00f4le appropri\u00e9es dans les situations o\u00f9 une r\u00e9solution imm\u00e9diate n'est pas possible. En outre, les comptes d'utilisateurs, les autorisations et les donn\u00e9es sont reli\u00e9s et analys\u00e9s \u00e0 travers toutes les applications professionnelles, ce qui facilite la gestion des conflits SoD. Gr\u00e2ce \u00e0 des interfaces inter-applications, des applications CRM telles que PeopleSoft d'Oracle ont \u00e9galement pu \u00eatre int\u00e9gr\u00e9es de mani\u00e8re transparente dans le nouveau processus de conformit\u00e9.<\/p>\n\n\n\n

Ne pas avoir peur de l'audit<\/h2>\n\n\n\n

Cela \u00e9vite non seulement de travailler avec des tableaux et des mod\u00e8les de test, mais aussi de faire appel \u00e0 des consultants externes, ce qui r\u00e9duit \u00e0 la fois les risques et les ressources. De plus, des rapports d\u00e9taill\u00e9s garantissent que chaque \u00e9tape est document\u00e9e, ce qui simplifie consid\u00e9rablement les audits r\u00e9guliers. Matthew Miller souligne combien son \u00e9quipe envisage d\u00e9sormais les audits annuels avec plus de s\u00e9r\u00e9nit\u00e9, sachant qu'elle peut pr\u00e9senter aux auditeurs les rapports g\u00e9n\u00e9r\u00e9s par le syst\u00e8me ainsi que la conformit\u00e9, y compris une liste de tous les contr\u00f4les compensatoires, en appuyant sur un bouton. Gr\u00e2ce au degr\u00e9 \u00e9lev\u00e9 d'automatisation, l'audit se d\u00e9roule d\u00e9sormais de mani\u00e8re beaucoup plus fluide.<\/p>\n\n\n\n

Risques pendant la migration vers S\/4<\/h2>\n\n\n\n

Matthew Miller consid\u00e8re aujourd'hui l'utilisation de la suite logicielle comme un facteur d\u00e9cisif pour la r\u00e9ussite de la transition. Ainsi, le passage \u00e0 SAP S\/4 Hana a \u00e9t\u00e9 parfaitement mis \u00e0 profit pour prendre en m\u00eame temps des mesures visant \u00e0 prot\u00e9ger encore mieux l'entreprise \u00e0 l'avenir contre les risques li\u00e9s aux autorisations d'utilisateurs critiques. M\u00eame s'il ne s'agit pas d'un probl\u00e8me de s\u00e9paration des fonctions, il est essentiel pour son entreprise de surveiller qui a acc\u00e8s aux transactions critiques. U.S. Sugar utilise \u00e9galement la gestion des super-utilisateurs de Pathlock. Elle permet de surveiller toutes les activit\u00e9s effectu\u00e9es par des utilisateurs privil\u00e9gi\u00e9s, de les documenter int\u00e9gralement et de les mettre \u00e0 disposition pour examen.<\/p>\n\n\n\n

Des analyses SoD sans faille<\/h2>\n\n\n\n

L'importance d'une SoD inter-applications a \u00e9t\u00e9 d\u00e9montr\u00e9e r\u00e9cemment par U.S. Sugar lors de l'acquisition d'une raffinerie \u00e0 Savannah, qui utilise PeopleSoft. Gr\u00e2ce \u00e0 la suite Pathlock, explique Matthew Miller, il est d\u00e9sormais possible d'int\u00e9grer leurs r\u00e8gles de s\u00e9curit\u00e9 dans un syst\u00e8me de rapport centralis\u00e9. Cela permet d'effectuer une analyse afin d'identifier les conflits de s\u00e9paration de fonctions de mani\u00e8re transversale - et de trouver un bon contr\u00f4le compensatoire l\u00e0 o\u00f9 les risques SoD ne peuvent pas \u00eatre \u00e9limin\u00e9s ad hoc.<\/p>\n\n\n\n

Les solutions de Pathlock offrent une repr\u00e9sentation bas\u00e9e sur un tableau de bord de l'\u00e9tat actuel des risques, y compris l'analyse SoD inter-applications. L'application des r\u00e8gles pr\u00e9configur\u00e9es et personnalisables de Pathlock \u00e9vite de recourir \u00e0 des tableaux, des mod\u00e8les de test et des consultants externes, ce qui r\u00e9duit non seulement les risques mais aussi les ressources n\u00e9cessaires. L'analyse SoD et l'analyse des risques automatis\u00e9es ainsi que le reporting automatis\u00e9 pour toutes les applications commerciales courantes permettent ainsi de satisfaire aux exigences l\u00e9gales de mani\u00e8re simple et en gagnant du temps, qu'il s'agisse de SAP ERP, S\/4, d'applications cloud ou de syst\u00e8mes informatiques non-SAP.<\/p>\n\n\n\n

De cette mani\u00e8re, les entreprises peuvent utiliser une plate-forme centrale et conviviale pour identifier les conflits de s\u00e9paration des fonctions sur l'ensemble de leur environnement applicatif, les r\u00e9soudre rapidement et les surveiller en permanence. Une telle strat\u00e9gie r\u00e9siste \u00e0 tous les audits et constitue une base solide pour la GRC.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Vers l'inscription du partenaire.<\/p>\n\n\n\n

\"\"<\/a><\/figure>","protected":false},"excerpt":{"rendered":"

Dans le cadre d'une migration vers S\/4, l'entreprise agricole U.S. Sugar cherchait une solution pour v\u00e9rifier les conflits de s\u00e9paration de fonctions pour ses quelque 2500 collaborateurs. Le choix s'est port\u00e9 sur Pathlock, un leader mondial de la gouvernance des acc\u00e8s et de la s\u00e9curit\u00e9 des applications. <\/p>","protected":false},"author":5611,"featured_media":146795,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,44040],"tags":[],"coauthors":[44044],"class_list":["post-146793","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-mag-24-11","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-600x450.jpg",600,450,true],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Das Agrarunternehmen U.S. Sugar suchte im Rahmen einer S\/4-Migration eine L\u00f6sung zur \u00dcberpr\u00fcfung von Funktionstrennungskonflikten f\u00fcr seine rund 2500 Mitarbeitenden. Die Wahl fiel auf Pathlock, einen globalen Marktf\u00fchrer f\u00fcr Access Governance und Application Security. <\/p>\n","category_list_v2":"IT-Management<\/a>, MAG 24-11<\/a>","author_info_v2":{"name":"Pathlock","url":"https:\/\/e3mag.com\/fr\/author\/pathlock\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/146793","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/5611"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=146793"}],"version-history":[{"count":1,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/146793\/revisions"}],"predecessor-version":[{"id":146794,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/146793\/revisions\/146794"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/146795"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=146793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=146793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=146793"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=146793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}