SAP Fiori a révolutionné la façon dont les organisations et les utilisateurs interagissent avec SAP®. Les entreprises passent d’une interface SAP GUI complexe à une interface conviviale, optimisée pour faciliter l’utilisation, la standardisation et la productivité. Les tâches qui nécessitaient auparavant un clavier et une souris peuvent maintenant être effectuées à partir de n’importe quel appareil, souvent en moins de la moitié du temps, avec une disposition normalisée qui facilite l’apprentissage des nouveaux rôles pour les employés. Une vaste bibliothèque d’applications s’adapte à un large éventail de rôles utilisateurs, permettant aux utilisateurs finaux d’effectuer la plupart des tâches courantes sans SAP GUI.

Cependant, SAP Fiori n’est pas seulement un outil qui regroupe les processus SAP et leur donne une belle interface – il a une architecture fondamentalement différente de celle de SAP GUI. Ces différences peuvent entraîner des faux-positifs dans vos analyses SoD, lorsque votre logiciel GRC ne reconnaît pas et ne signale pas les risques.

Le traditionnel SAP GUI utilise les transactions SAP

SAP GUI fonctionne via les transactions. Pour effectuer une action telle que la création d’une commande, un utilisateur peut sélectionner manuellement la transaction de commande dans le menu ou saisir le code transaction ME21N. SAP GUI vérifie ensuite l’autorisation de début de transaction pour voir si vous êtes autorisé à exécuter cette transaction particulière. La plupart des solutions de contrôle d’accès SAP GRC vérifient la conformité en comparant les autorisations de transaction à un ensemble de règles SoD. Si un utilisateur donné est autorisé à utiliser plusieurs transactions incompatibles – par exemple, créer et payer la même commande d’achat – l’outil GRC le marque comme un conflit SoD.

SAP Fiori fonctionne différemment. Avec Fiori, vous n’interagissez pas directement avec les transactions. Au lieu de cela, vos applications Fiori se connectent à SAP via une passerelle NetWeaver et exécutent une séquence de commandes depuis une interface simplifiée. C’est ce qui permet à Fiori d’être si convivial. Vous n’avez pas besoin de vous familiariser avec les menus SAP ni avec les transactions individuelles qui s’y déroulent – vous avez simplement besoin de savoir quelles tâches vous devez effectuer.

Le problème est que Fiori traite également les autorisations différemment. Au lieu de demander au système « Cet utilisateur est-il autorisé à exécuter cette transaction », il demande « Cet utilisateur est-il autorisé à exécuter ce service ? Ce changement nécessite des fonctionnalités différentes de SOD, et la plupart des entreprises ne sont pas prêtes.

SAP Fiori Apps et SAP GRC Access Control

Au niveau du logiciel SAP, les choses sont les mêmes. Fiori ne fait que donner aux utilisateurs une interface plus intuitive. Le problème est que solutions GRC sont aujourd’hui alignées avec la manière de fonctionner de SAP GUI et non avec la manière de fonctionner de Fiori. Même si vous avez de bons contrôles SoD autour des transactions, vous pouvez toujours avoir les mêmes types de conflits non détectés lorsque les utilisateurs exécutent la même tâche à l’aide des applications SAP Fiori. Ce problème est quelque peu compliqué par le fait que Fiori n’a pas totalement remplacé SAP GUI. SAP y travaille et crée en permanence de nouvelles applications Fiori, mais dans un avenir prévisible, il y aura encore des tâches qui nécessiteront SAP GUI. Cela signifie que vous avez besoin d’une solution qui fournit à la fois SAP GUI et SAP Fiori contrôle d’accès.

Vous ne pouvez pas faire SAP Fiori GRC de façon personnalisée

Même avec de simples transactions SAP, les entreprises sont déjà aux prises avec des problèmes de remédiation SAP SoD. De nombreuses organisations considèrent la sécurité comme une réflexion après coup et n’ont pas d’approche systématique de la conformité à la SdD. Sans une solution SAP GRC moderne, il est incroyablement difficile de suivre le modèle de sécurité SAP, sans parler de maintenir efficacement les contrôles et de repérer et de résoudre les nouveaux conflits. Le mieux que vous puissiez faire est de mettre en place de nouveaux systèmes de contrôles lorsque vos auditeurs forcent le problème et essaye de rester hors de l’eau.

Manifestement, ces organisations doivent ajouter un deuxième ensemble de contrôles de séparation des tâches SAP pour vos applications SAP Fiori. Il ne s’agit pas seulement de dupliquer les contrôles – vous devez maintenir la cohérence de votre modèle de sécurité, pour vous assurer qu’aucun utilisateur ne peut utiliser les lacunes de Fiori pour violer les contrôles SAP GUI, ou vice versa.

SAP Fiori GRC Même pour les organisations qui utilisent des contrôles SAP GRC modernes, la situation est loin d’être idéale. Le marché de la GRC n’a pas vraiment abordé la question de la Fiori SoD d’une manière systématique. Il est possible de faire un ensemble de contrôles ad hoc en interne si vous en avez les ressources, mais cela prendra du temps et sera coûteux. De plus, il ne s’intégrera probablement pas à votre solution GRC existante, ce qui signifie qu’il peut toujours y avoir des problèmes de visibilité et de convivialité. Vos administrateurs pourront peut-être l’utiliser pour remédier à certains conflits de SdD, mais il ne donnera probablement pas à vos dirigeants ou auditeurs des résultats qu’ils pourront facilement utiliser et comprendre.

GRC Contrôle d’accès pour les applications SAP Fiori : Ce dont vous avez besoin

Le logiciel SAP GRC n’est pas seulement un ensemble de contrôles pour résoudre les conflits actuels, c’est un système qui permet une conformité continue et une remédiation continue des risques dans toute l’entreprise. Les entreprises doivent pouvoir s’auto-évaluer à l’aide d’un outil GRC capable de détecter les conflits SoD dans les applications SAP Fiori ainsi que les transactions SAP GUI. Vous avez besoin d’extrants qui fournissent des options de remédiation, capables de remédier rapidement aux problèmes actuels et d’assurer une surveillance et un contrôle continus.

Vous devez être capable de maintenir SoD, de surveiller le comportement et les privilèges des utilisateurs et de détecter immédiatement les nouveaux problèmes. Si vous avez un utilisateur qui utilise SAP GUI et que vous lui affectez un rôle conflictuel dans une application SAP Fiori, vous ne devriez pas avoir à attendre pour le savoir. Votre solution GRC doit être en mesure de la repérer, de proposer des solutions et des contrôles d’atténuation, et d’y remédier avant qu’elle ne cause des risques inacceptables. Et il doit le faire avec une solution automatisée qui se connecte à l’ensemble de votre environnement SAP, vous permettant de capturer et d’atténuer les risques de SoD à partir d’une console centralisée.

Séparation des tâches Analyse des risques pour SAP Fiori et GUI

ControlPanelGRC® fournit une solution SAP GRC complète, aidant les entreprises à cesser de se débattre avec leurs audits et à commencer à respecter des régimes de conformité stricts comme SOX, HIPAA et 21 CFR Part 11, chaque fois. Notre SAP SoD Risk Analyzer a été mis à jour pour fournir la première solution de conformité complète du secteur pour SAP Fiori et SAP GUI. L’analyseur de risques intègre les services Fiori dans les règles existantes basées sur les transactions, ce qui lui permet de vérifier les accès Fiori et d’éliminer automatiquement les faux négatifs. Cela signifie qu’il peut détecter et résoudre efficacement les conflits, quelle que soit l’interface dont vos rôles utilisateur ont besoin.

Risk Analyzer inclut un livre de règles puissant et personnalisable, dans lequel les règles SoD intégrées peuvent être combinées avec les contrôles spécifiques de l’entreprise et les exigences des auditeurs. La surveillance en temps réel informe automatiquement votre équipe des risques exécutés, ce qui permet aux gestionnaires d’examiner et d’atténuer les incidents au fur et à mesure qu’ils surviennent, et non dans les six mois qui suivent votre prochain audit. Risk Analyzer vous aide même à éviter les risques futurs, en effectuant des analyses par simulation lorsque vous attribuez de nouveaux rôles ou de nouveaux privilèges à des utilisateurs existants.

Le module Risk Analyzer fonctionne de concert avec le reste de ControlPanelGRC SAP Access Control Suite, fournissant une solution automatisée de conformité pour l’ensemble de votre paysage. Il a le pouvoir d’aider à tout, de l’approvisionnement de routine des utilisateurs et des rôles à la gestion des audits, en passant par les défis uniques des sessions d’appel d’urgence et les exigences accrues des RH en matière de contrôle et de sécurité des données.

 

Arrêtez de vous débattre avec les applications SAP Fiori et le contrôle d’accès GRC

SAP GRC est un problème beaucoup trop complexe pour des solutions ad hoc. Il ne suffit pas d’affiner votre modèle de sécurité actuel ou de mettre en place quelques contrôles compensatoires – vous avez besoin d’une solution GRC éprouvée qui peut assurer la sécurité de votre paysage et la réussite de vos audits, année après année. ControlPanelGRC Access Control est la seule véritable solution de conformité pour les applications SAP Fiori et les transactions SAP GUI.

SÉCURISEZ

VOTRE ENVIRONNEMENT SAP

Participez à notre webinaire gratuit