SAP S/4HANA安全性和项目挑战

组织需要意识到SAP S/4HANA的安全挑战，因为他们准备在2025年SAP的最后期限之前将SAP ECC和其他旧的SAP系统转换为SAP S/4HANA.  2025年的最后期限是实现SAP S/4HANA(应用程序)，而不仅仅是实现SAP HANA内存数据库.   当然，也应该遵循标准的系统开发生命周期过程.  下面是帮助成功迁移到SAP S/4HANA的清单:

1. 不把SAP S/4HANA仅仅当作一个更新.  把它当作一个“主要项目”.“组织正在花费数月甚至数年的时间来进行变革.  自定义代码和安全性将需要更新.  将熟练的IT和业务资源预算和充足的时间用于为项目成功奠定基础.
2. 让组织的SAP安全组在一开始就参与进来.  即使有外部实现者在项目中提供帮助, 内部SAP安全组应该推动策略, 确保项目成功的标准和控制.  事务更改贯穿于SAP S/4HANA业务流程.  但是，许多交易仍然是一样的.  应该尽可能多地利用现有角色作为起点.
3. 内部审计和外部审计应该在项目早期进行.  审计员将与项目团队合作，就安全和控制要求提供建议.  毫不犹豫地要求审核员在上线之前和之后审查安全性和控制.
4. 花时间阅读SAP撰写的“SAP S/4HANA简化列表”白皮书.  SAP S/4HANA正在简化SAP环境，并为未来的创新做好准备.  这些更改记录在这个900多页的参考文档中.
5. 确保在SAP安全角色中正确地更新和测试了添加和删除的事务和SAP表.
6. 定制SAP报告需要被彻底识别、评估、更新和测试.  组织需要了解他们的自定义代码，但需要评估未来的使用情况.  如果SAP S/4HANA中不再使用自定义报告，则不应浪费宝贵的时间和资源.  需要更新和测试将要使用的自定义报告.   
7. 如果可能的话，尽量避免在临近财政年度结束时实施SAP S/4HANA.  惊喜可能会出现, 可能导致项目延迟或投入使用后的清理工作增加.  对于任何大型项目来说，这都是一个很好的规则, 虽然, 特别是对于那些必须遵守萨班斯-奥克斯利法案的组织.
8. 计划在第一天就符合生产控制.例如:, 正式的生产运输变更管理流程和生产受限客户端设置应在启动时到位.  客户端设置也应该设置为强制日志记录.  还应该限制和建立安全设置和流程, 包括根据公司策略设置密码, 实施生产安全供应流程(添加和删除访问), 适当地限制SAP_ALL配置文件和其他特权访问, 评估是否可以将bet9平台游戏帐户更改为系统帐户, 并在上线之前执行正式的用户和角色批准的安全基线. 
9. 在SAP S/4HANA中不再使用开发人员密钥.  各组织需要重新评估它们的运输职责分工.  过去的开发人员密钥可能已经减轻了传输风险(例如, Basis团队在开发环境中拥有开发人员访问权限，并且能够将传输推送到生产环境，但没有开发人员密钥). 然而, 用于SAP S/4HANA, 组织可能需要实现缓解控制，以验证相同的用户没有创建和移动相同的传输到生产环境.
10. SAP GRC控制需要更新.  职责分离(SOD)规则集需要随着添加和删除事务而更新.  还应该评估SAP S/4HANA内部的SOD冲突.  应特别注意供应商维护授权.  SAP在“BP”交易中整合了供应商管理维护.  应该考虑缓解控制，以解决不能分离访问的SOD冲突.  还应该审查火灾回收过程，以确保只有适当的用户才能请求提供合理提升访问权限的火灾回收帐户.