Pentru că atacurile cibernetice devin tot mai frecvente, iar riscurile pentru companii cresc pe măsură, SAP Business One include acum și o serie de funcționalități pentru gestiunea accesului și identității utilizatorilor (Identity and Authentication Management). Este un aspect neglijat de multe companii, care ignoră că sistemele ERP păstrează cele mai importante și confidențiale informații – de la date financiare la datele personale ale clienților.
Pentru SAP, protecția accesului este un aspect important, iar aici intră în scenă funcționalitățile de Identity and Authentication Management (IAM) din SAP Business One. Ele fac viața utilizatorilor mai ușoară, reducând numărul de autentificări și parole pe care trebuie să le țină minte, și în același timp cresc nivelul de securitate prin mecanisme moderne care limitează riscurile de atac.
Folosești un sistem ERP? Iată care sunt cele mai mari riscuri de securitate pentru organizația ta
Potrivit datelor SAP, companie este vizată de ransomware la fiecare 11 secunde, iar 43% dintre victime sunt din categoria SMB. Printre principalele vulnerabilități și probleme de securitate cu care se confruntă utilizatorii de sisteme ERP sunt:
• Reguli superficiale la autentificarea în sistemul ERP: parole simple, conturi partajate sau lipsa autentificării multifactor – MFA, toate cresc riscul accesului neautorizat și al downtime‑ului.
• Lipsa actualizărilor pentru ERP și pentru sistemele suport creează vulnerabilități critice, de la ransomware și atacuri DoS, până la acces neautorizat.
• Standardele de securitate și de guvernanță nu sunt respectate. Pe măsură ce ERP-ul se extinde către diverse departamente, datele sensibile devin mai variate (financiare, medicale, proprietate intelectuală), iar nerespectarea protocoalelor specifice de securitate poate duce la breșe de date și sancțiuni legale.
• Chiar dacă ERP-ul are protocoale de securitate, exportul de date în fișiere externe (Excel, CSV etc.) rămâne o problemă, pentru că informațiile sensibile pot fi partajate necontrolat sau stocate pe dispozitive nesecurizate.
• Presiunea de a activa rapid noi utilizatori poate duce la gestionarea necorespunzătoare a autorizațiilor ERP și la întârzierea dezactivării conturilor angajaților care au părăsit compania. Lipsa autentificării moderne și a fluxurilor de lucru automatizate crește riscul de acces neautorizat și expunerea datelor sensibile.
Identity and Authentication Management în SAP Business One
ERP-ul SAP Business One oferă încă din 2022 funcționalități Identity and Authentication Management (IAM), care permit utilizatorilor să se autentifice folosindu-și contul deja existent de la un identity provider (IdP). Asta înseamnă că poți folosi Single Sign-On (SSO), adică un singur cont pentru mai multe aplicații, portaluri și servicii, ceea ce îți face viața mai ușoară și reduce „password fatigue” – stresul provocat de utilizarea a prea multe parole. În plus, SSO crește securitatea, pentru că scade riscul ca parolele multiple să fie compromise, reducând astfel suprafața de atac potențială a organizațiilor care folosesc SAP Business One.
O altă veste bună e că SAP Business One se integrează deja cu mai mulți identity provideri cunoscuți:
• Active Directory Federation Services (AD FS)
• Azure Active Directory (Azure AD)
• Okta
• SAP Identity Authentication Service (IAS).
Poți conecta acești identity provideri externi folosind protocolul OpenID Connect (OIDC), care permite confirmarea identității prin autentificarea printr-un server de autorizare. Astfel, te poți loga în SAP Business One cu un singur cont (de exemplu Microsoft) și poți activa funcții suplimentare de securitate oferite de identity provider, precum autentificarea în doi pași (2FA), fără să mai creezi un alt username sau o altă parolă.
Din SLD Control Center în SAP Business One gestionezi centralizat toate conturile: „legi” utilizatorii de identity provideri, resetezi parolele, activezi sau dezactivezi conturi – toate modificările se aplică automat pentru toți utilizatorii conectați, în toate companiile din SAP Business One. Funcția „multiple company user binding” permite legarea aceluiași utilizator din IdP la mai multe companii din SAP Business One într-un singur pas, astfel încât acesta să se poată autentifica peste tot cu același cont.
Care sunt principalele beneficii de securitate
SAP Business One consolidează protecția datelor printr-o suită completă de controale de securitate – de la gestionarea strictă a accesului și criptarea datelor, până la audit trails, backup și conformitate cu standarde globale precum GDPR și ISO/IEC 27001. În plus, serviciul IAM oferă următoarele beneficii:
• Experiență SSO (single sign-on) și eliminarea fenomenului de „password fatigue”: o singură autentificare, acces la toate modulele/aplicațiile integrate. În loc să aibă zeci de parole de memorat pentru aplicații diferite, angajații au nevoie doar de un singur cont. Pe lângă că e mai simplu și mai comod, elimină și riscul reutilizării parolelor slabe.
• Autentificare Multifactor (MFA) și reducerea suprafeței de atac: datorită IdP-ului, poți folosi autentificare în doi pași (și alți factori suplimentari). Dacă parola e compromisă, fără al doilea factor atacul este blocat. Astfel probabilitatea și costul unui atac scad considerabil. În plus, utilizarea a mai puține parole înseamnă mai puține oportunități pentru atacatori.
• Securitate sporită la log-in: prin conectarea la un identity provider extern, autentificarea nu se mai bazează exclusiv pe conturi și parole stocate local, vulnerabile la phishing sau furt de credențiale – ci este realizată de un serviciu dedicat și securizat.
• Protecție consolidată, oferită de IdPs: servicii precum Azure AD, Okta sau SAP IAS aplică măsuri avansate și moderne de securitate, precum detectarea autentificărilor suspecte, blocarea automată a accesului, politici de acces condiționat, cerințe stricte pentru parole și rotația periodică a acestora, precum și MFA. Toate sunt impuse centralizat, asigurând politici de acces stricte și coerente pentru toți utilizatorii.
• Integrare solidă cu extensii și cu ecosistemul IT existent: compatibilitatea cu protocolul standard OpenID Connect (OIDC) înseamnă că organizațiile pot implementa autentificarea modernă fără modificări majore ale infrastructurii, păstrând intacte aplicațiile, extensiile și fluxurile IT existente. Sistemul se integrează natural în setup-ul actual al companiei, reducând costurile, timpul de implementare și riscurile tehnice.
• Management centralizat al utilizatorilor: prin SLD Control Center, administratorii pot gestiona toate conturile de utilizator dintr-un singur punct: activare, dezactivare, resetare de credențiale sau modificarea parametrilor de acces. Nu mai este nevoie de configurări separate pentru fiecare companie din SAP Business One, ceea ce reduce semnificativ complexitatea operațională și riscul de erori umane.
Pentru mai multe informații despre funcționalitățile de Identity and Authentication Management precum și celelalte funcții de securitate din SAP Business One, programați o discuție cu un consultant System Innovation România, la office@sysinconsult.ro.
