Dans le paysage numérique actuel, il est de plus en plus important d'aligner SAP sur la gestion des identités et des accès (IAM) de l'entreprise. SAP étant un actif informatique essentiel pour de nombreuses organisations, il détient des informations sensibles et gère des processus commerciaux clés, ce qui en fait une cible pour les cybercriminels. L'intégration de SAP dans l'IAM peut réduire le risque de cyber-attaques et améliorer l'expérience utilisateur et l'efficacité opérationnelle, offrant ainsi un retour sur investissement.
Cependant, malgré ses nombreux avantages, SAP est souvent exclu des programmes IAM en raison de la pénurie de compétences et d'outils spécialisés, et de la complexité perçue. Souvent, les équipes SAP ne disposent pas des ressources ou de l'expertise nécessaires pour contribuer au programme d'identité, ce qui a pour conséquence de renvoyer SAP à des étapes ultérieures de l'intégration de l'IAM. Pourtant, SAP est un actif essentiel pour la plupart des organisations. En raison de la criticité de SAP, il est fortement recommandé aux organisations de donner la priorité à l'intégration de SAP dans les premières étapes du déploiement de l'IAM afin de commencer à traiter le cyber-risque lié aux privilèges excessifs et à l'accès non autorisé. Avec les bons conseils, le soutien et les solutions IAM ciblées, l'intégration de SAP peut être simplifiée et prise en charge rapidement.
Une récente enquête menée auprès de 800 organisations, commandée conjointement par SailPoint et Turnkey, a révélé que si presque toutes disposent d'une forme de gestion des identités d'entreprise, seule la moitié d'entre elles intègrent SAP et leur système de gestion des identités d'entreprise (IAM). Le rapport a également révélé que si presque toutes les organisations effectuent une certaine forme d'analyse des risques sur les demandes d'accès, seules 42 % d'entre elles effectuent une analyse des risques de l'accès à SAP à travers d'autres applications auxquelles elles ont accès. Par ailleurs, il est intéressant de noter que 40 % des entreprises ont indiqué qu'elles pensaient que leurs rôles SAP n'étaient pas adaptés ou ne correspondaient pas exactement aux processus d'entreprise qu'ils soutenaient. Cela a un impact sur la capacité d'adaptation car l'IAM devient une contrainte sur la rapidité avec laquelle les changements peuvent se produire dans ces applications critiques.
Pour relever ces défis, SailPoint propose la gestion des risques d'accès (ARM), qui fournit une approche centralisée de la gestion des identités et de l'analyse des risques sur les demandes d'accès spécifiques à SAP. La solution s'intègre aux systèmes SAP et effectue une analyse des risques en temps réel, offrant ainsi une visibilité des risques d'accès avant le provisionnement. ARM est intégré aux solutions de gouvernance et d'administration des identités (IGA) de SailPoint, ce qui permet d'incorporer les risques d'accès à SAP dans l'ensemble des risques d'accès de l'entreprise. En outre, l'analyse des risques liés aux autorisations SAP guide le processus de conception des rôles, dont le résultat permet de créer des rôles qui soutiennent la flexibilité des opérations commerciales et les changements d'identité au cours du processus de cycle de vie de l'utilisateur.
Outre l'évaluation des risques d'accès, ARM fournit une capacité de gestion des accès privilégiés SAP. Conçue pour l'accès des pompiers à SAP, elle réduit considérablement le risque associé en gérant et en surveillant étroitement cet accès.
En offrant la capacité spécialisée d'ARM, SailPoint reconnaît que l'intégration de SAP dans l'IGA peut être un défi, mais avec une solution logicielle ciblée et des conseils expérimentés, le processus peut être planifié et exécuté efficacement. Les avantages de l'intégration de SAP dans le programme IAM de l'entreprise en termes de réduction des risques sont cruciaux, et il est donc essentiel pour les organisations de donner la priorité à l'intégration de SAP dès les premières étapes du programme IAM.
En conclusion, l'alignement de SAP sur l'IAM de l'entreprise peut avoir des avantages significatifs, notamment la réduction des cyber-risques, l'amélioration de l'expérience utilisateur et l'amélioration de l'efficacité opérationnelle. Les organisations devraient donner la priorité à l'intégration de SAP dès les premières étapes du déploiement de l'IAM afin d'en tirer tous les bénéfices.
Watch Rob Tyler's talk from SailPoint Navigate 2022
About Turnkey Consulting
Turnkey Consulting’s mission is to make the world a safer place to do business. A specialist risk and security company, it combines business consulting with technical implementation to supply information security solutions that support systems running complex ERP and business critical solutions. Turnkey focuses on delivering specialised services around risk, security and identity management, working with service providers, audit partners and clients directly to provide the security controls and solutions that safeguard and complement the implementation of enterprise systems. Clients include some of the world's largest blue-chip companies alongside systems integrators and a number of government agencies.
The company was established in 2004 and has offices in the UK, Australia, France, Germany, Malaysia, Singapore and the US.
