Zarządzanie przedsiębiorstwem obecnie staje się niemal niemożliwe bez stosowania zaawansowanych technologii informatycznych. Do najpopularniejszych narzędzi tego typu należy system ERP SAP. Znacznie ułatwia on prowadzenie firmy oraz podejmowanie decyzji przez kierownictwo, a co za tym idzie – daje managerom możliwość efektywnej pracy.
Mimo złożoności systemu SAP, można go opisać w stosunkowo prosty sposób jako zintegrowany modułowy pakiet oprogramowania służący do analizowania oraz planowania zasobów przedsiębiorstwa. Składa się z szeregu aplikacji gromadzących, przetwarzających i analizujących dane z całej firmy
Został stworzony w latach siedemdziesiątych przez niemiecką firmę Systemanalyse und Programmentwicklung jako pierwsze tego typu oprogramowanie do zarządzania firmą.
W odniesieniu do samego systemu zamiennie z SAP używa się powszechnie nazwy ERP lub ERP SAP. Przez wiele lat głównym produktem SAP było oprogramowanie z zakresu SAP R3. Począwszy od 1995 roku, dostępne są także systemy SAP po polsku.
Systemy ERP dotykają kluczowych kwestii związanych z funkcjonowaniem firmy: finansami, zasobami ludzkimi, logistyką i controllingiem; dla kilkunastu różnych branż stworzono ponadto dedykowane systemy SAP: PPOŻ, logistyczne, produkcyjne itp.
Aby ułatwić wdrożenie systemu SAP, dla początkujących stworzono wersję demonstracyjną. Daje ona doskonały wgląd w działanie narzędzia, jakim jest program SAP – demo zostało oparte na danych fikcyjnej firmy. Dzięki temu można bezpiecznie nauczyć się poruszać w systemie SAP – szkolenie nie wpływa bowiem w żaden sposób na funkcjonowanie organizacji.
Pełna modułowość oraz możliwość integracji rozwiązań SAP ERP w oparciu o jedną bazę danych daje możliwość wdrożenia z wykorzystaniem poszczególnych komponentów systemu i dopasowania ich do potrzeb danej firmy.
Dzięki korzystaniu z jednej bazy wgląd w dane każdego działu firmy oraz wykonywanie takich czynności jak np. wykonywanie analiz, zarządzanie listą płac, dbanie o rachunkowość, sprzedaż czy dostawy, jest możliwe z dowolnego miejsca, co znacznie poprawia płynność pracy w średnim lub dużym przedsiębiorstwie
Dzięki systemowi SAP procesy zachodzące w firmie zostają zintegrowane – możliwe staje się tworzenie i edytowanie danych dla każdego sektora w tym samem czasie.
Integracja ta możliwa jest dzięki stworzeniu wspólnej bazy danych, która może być w tym samym czasie wykorzystywana przez wszystkie jej komórki. Każda może dokonywać własnych zmian w bazie, przez co wymiana informacji zostaje znacznie przyspieszona, a współpraca poszczególnych działów i pracowników – usprawniona i poprawiona.
System zarządzania ERP może być dostosowywany do potrzeb danej firmy w zależności od profilu jej działalności. Obecnie dostępne są następujące moduły:
Dzięki modułowej strukturze system ERP SAP jest rozwiązaniem, w którego ramach dana firma może zakupić wyłącznie te funkcje i komponenty, z których będzie naprawdę korzystać. Elementami systemu ERP, które również są elastyczne, a co za tym idzie – ułatwiające pracę – są także widoki, formatki, procesy biznesowe oraz szeroko pojęte funkcjonalności umożliwiające tworzenie dedykowanych rozwiązań.
Dzięki modułowi księgowemu w SAP możliwe jest efektywne zarządzanie budżetem i majątkiem średniej lub dużej firmy, a co za tym idzie – kontrola nad jej płynnością finansową. Dzięki automatyzacji procesów księgowych sporządzanie sprawozdań jest szybkie i rzetelne.
SAP TM (Transportation Management) stworzono dla obsługi logistyki; daje on możliwość wspomagania procesów sprzedaży i zaopatrzenia oraz dokładnego planowania wszelkich procesów logistycznych.
Zapewnia elastyczność oraz efektywność produkcji dzięki jej planowaniu, kontroli oraz wdrażaniu. Technologia SAP oferuje pasujące do większości zakładów produkcyjnych metody oraz przepływy pracy.
Program SAP HR jest modułem mającym na celu wspieranie obszaru kadrowo-płacowego. Może on funkcjonować jako jeden z modułów w stosowanym w firmie systemie SAP, lub jako samodzielny system kadrowo-płacowy.
Znajomość SAP nie jest możliwa bez opanowania podstawowych terminów takich jak: transakcja (funkcja SAP, którą wykonywane jest działanie na systemie), rola (zbiór uprawnień stworzony przez administratora) czy uprawnienie (czynności, które użytkownik może wykonać w ramach przypisanej mu roli).
Zachęcamy do zapoznania się z tymi oraz innymi definicjami: SAP słownik pojęć
Aby oprogramowanie SAP było całkowicie bezpieczne, kluczowa jest jego odpowiednie skonfigurowanie przez klienta i dostosowanie wszystkich parametrów do indywidualnych potrzeb. Wiąże się to także z dbałością o odpowiedni zakres uprawnień użytkowników SAP ERP. System musi być także odpowiednio monitorowany, co wiąże się m.in. z zasadą utrzymywania dwóch par oczu przy realizacji krytycznych procesów.
Więcej: Od czego zacząć bezpieczeństwo SAP?
Pierwszym krokiem powinno być wyczyszczenie zbędnych uprawnień SAP_ALL – na początek najlepiej zabrać je wszystkim użytkownikom. Następnie trzeba zadbać o to, by nadać je wyłącznie tym użytkownikom, którzy naprawdę potrzebują takich uprawnień w swojej pracy. Trzecim krokiem będzie przypisania audytora, którego zadaniem będzie akceptowanie uprawnień oraz weryfikacja działań w obrębie systemu SAP i ocena, czy nanoszone zmiany były konieczne.
Więcej: Jak zadbać o bezpieczeństwo SAP?
Mianem not SAP określane są niewielkie aktualizacje oprogramowania zawierające korekty kodu z opisami problemu. Mogą także, jako element wsparcia, nie zawierać korekt lub aktualizacji, dokumentując występujący w systemie problem. Pula ta jest nazywana także artykułami bazy wiedzy.
Więcej: Noty SAP?
System informatyczny SAP daje możliwość zautomatyzowania powtarzalnych procesów. Odbywa się to dzięki skryptom SAP GUI pisanych w języku VBA (Visual Basics for Applications), pozwalającym na nawiązanie sesji z SAP GUI i wykonywanie na nim operacji.
Co ważne, aby pisać skrypty, nie trzeba znać języka VBA. Dzięki opensource'owej bibliotece Automagica te same działania na skryptach mogą być wykonywane za pomocą Pythona.
Więcej: Automatyzacja analizy systemu dzięki skryptom SAP GUI
Każdego roku przeprowadzane są audyty należącego do klienta systemu SAP. Co to w praktyce oznacza dla firmy? Często nakładane są dodatkowe opłaty licencyjne za nadmiarowych aktywnych użytkowników - przy czym aktywność wiąże się tutaj z ograniczeniem czasowym ważności konta użytkownika.
Z tego powodu ograniczanie na bieżąco liczby aktywnych użytkowników przekłada się na koszty wykorzystywania SAP System.
Więcej: Niższe koszty w SAP: jak usunąć nieaktywnych użytkowników – optymalizacja licencji SA
Aby oprogramowanie SAP funkcjonowało w sposób bezpieczny, istotne jest odpowiednie zarządzanie matrycą konfliktów uprawnień, która pozwala na identyfikację już istniejących konfliktów oraz ocenę ryzyka dzięki weryfikacji dostępów użytkowników. Skuteczna polityka tych dostępów jest kluczowa dla zabezpieczenia środowiska SAP przed ryzykiem związanym bezpośrednio z działaniem użytkowników.
Więcej: Bezpieczeństwo SAP
To zależy od przedsiębiorstwa; można jednak wyróżnić cztery głównie rdzenie koncepcji uprawnień:
Więcej: Co powinna zawierać koncepcja uprawnień SAP
Monitorowanie aktywności użytkowników pozwala uporządkować możliwości potencjalnych nadużyć. Aplikacje SAP wspierają tym samym zarządzanie ryzykiem, podnosząc poziom bezpieczeństwa. Do najważniejszych elementów należy tutaj monitorowanie wyświetlania danych osobowych, zapisywania plików oraz wykorzystywania transakcji.
Więcej: Monitoring użytkowników SAP
Tak – w ten sposób stwarza się ryzyko przypadkowej ingerencji w dane, do których dany użytkownik ma niepotrzebny dostęp, co z kolei przysparza innym osobom pracy związanej z ich korektą. Oczywiście stwarza się też w ten sposób ryzyko celowych nadużyć.
Więcej: Zbyt duże uprawnienia dla użytkownika SAP
Według raportu KuppingerCole Leadership Compass liderem wśród rozwiązań do zarządzania bezpieczeństwem jest SAST GRC Suite. Wpływa na to przede wszystkim jego zaawansowanie i kompleksowość. W skład tego oprogramowania wchodzą moduły, które mogą być łatwo zintegrowane z programem SAP, dostarczając wszystkie funkcjonalności niezbędne do zabezpieczania systemu.
Więcej: Czy SAST to najlepsze zabezpieczenie SAP?
Program SAP musi być aktualizowany zgodnie z dostarczanymi patchami z grupy SAP Security Notes. Od kilku lat znana jest luka bezpieczeństwa, której zaniedbanie doprowadziło już do cyberataku na kilkadziesiąt firm. Aby uniknąć takich sytuacji, konieczne jest używanie SAP Security Note 1445998 i wyłączenie Invoker Servlet.
Więcej: Jaka luka bezpieczeństwa pozwoliła przejąć 36 systemów SAP
Kluczowe w tym przypadku jest regularne sprawdzanie użytkowników ERP SAP i usuwanie tych nieaktywnych. Można tego dokonać np. dzięki wykonaniu raportu RSUSR200 i uzyskania w ten sposób listy użytkowników wraz z datą ich ostatniego zalogowania, lub korzystając z przeznaczonych do automatycznej optymalizacji licencji narzędzi wspierających administrację.
Więcej: Koszty licencji SAP – jak je optymalizować?
Infrastruktura IT oraz rosnące poziomy zagrożeń są czynnikiem bezpośrednio wpływającym na bezpieczeństwo organizacji. Z tego powodu bezpieczeństwo SAP powinno być priorytetowe dla każdej firmy, która korzysta z SAP Program.
Więcej: Czy bezpieczeństwo SAP powinno być priorytetem dla organizacji?
Audyt bezpieczeństwa jest wieloetapowym procesem, rozpoczynającym się od stworzenia planu i analizy krytycznych aspektów bezpieczeństwa. Następnie system jest przygotowywany pod kątem technicznym poprzez import transportów SAST. Po skonfigurowaniu narzędzi tworzone i analizowane są raporty kontrolne, na podstawie których powstaje dokumentacja z wynikami oraz rekomendacjami zmian. Dzięki temu możliwe jest opracowanie oraz wdrożenie planu naprawczego.
Więcej: Audyt bezpieczeństwa systemów SAP
Podstawową zasadą jest: dłuższe hasło jest zawsze bezpieczniejsze. Dodatkowo należy zwracać uwagę na siłę hasła – pomaga w tym określenie, ile musi się w nim znaleźć liter, a ile cyfr. Warto także kłaść nacisk na jakość hasła (duże i małe litery) oraz określić, ile znaków musi zostać zmienionych przy ustalaniu nowego hasła przez użytkownika.
Więcej: Jak stworzyć hasło aby system SAP był bezpieczny?
Definiowanie koncepcji autoryzacji wymaga zebrania szeregu informacji takich jak opisy podziału funkcji między działami IT oraz biznesowymi, określenie typów użytkowników i opisanie ról dla ich konkretnych grup, wraz z rekomendacjami i wymaganiami.
Koncepcja musi zawierać także dane o użyciu repozytorium i ról HDI, korzystaniu z autoryzacji i ustawień dla weryfikacji bazy SAP HANA oraz opis metod dostępów. Musi uwzględniać także ewentualne wymogi prawa, np. RODO.
Więcej: Jak zdefiniować koncepcje autoryzacji w SAP?