SoD(职责隔离)是ERP安全中最好的防线。让我们讨论一下为什么它如此重要，以及您的团队如何管理应用程序之间的角色冲突。

职责隔离是一种内部控制，它防止一个人全权负责业务流程任务．让一个人控制整个业务流程可能会导致错误和可能的欺诈。结果对你的生意来说将是灾难性的。您可能会面临财务损失、声誉损害和违反法规的风险。例如，以支付供应商的过程为例。你不希望给一个人创建和支付供应商的能力。你会冒着用户创建和支付自己作为供应商的风险。

您的组织如何保护自己免受过多责任落在一个人身上的危险?本文将讨论职责隔离(SoD)，这是一种内部控制，对于帮助当今的企业最小化其组织和应用程序的风险至关重要。

Fastpath的产品总监Pat Wadland与全球风险社区的Boris Agranovich进行了交谈。他们讨论了与跨多个业务应用程序管理SOD风险相关的几个问题。以下是采访中的一些见解:

我们询问企业如何评估其ERP应用程序中的职责划分。许多人会检查分配给最终用户的所有角色的名称。他们根据这些标签进行评估，以确定谁有权了解公司的关键业务活动。他们可能很自信，因为他们知道每个角色可以做什么。如果一切进展顺利，他们可能认为没有必要获取有关职位本身的进一步信息。但是维护供应商主表或发布日记账条目等活动需要是安全的。

角色的配置可以改变，因此必须有更好的方法。必须有一个解决SoD冲突的协议。

术语“角色”可能因ERP而异。例如，Dynamics和SAP称其为Role, Oracle称其为Responsibility, Workday称其为Security Group, Oracle Cloud称其为Job Role。它们本质上是一样的。他们指定具有指定角色的人将被允许执行哪些任务。

SoD冲突不是由角色本身的名称驱动的，而是由角色中的底层安全对象驱动的。因此，组织需要了解每个角色中的底层安全对象，直至最细粒度的级别。只有这样，他们才能正确地评估SoD和其他ERP应用程序访问风险。

无论采用何种ERP解决方案，都有必要不仅检查用户角色分配，还检查每个角色中安全对象的配置。正确地分析这些将帮助您确定ERP中的SoD冲突。

Fastpath 提供工具，按用户或角色分析业务软件中的访问，直至最低安全级别。检测并报告与访问相关的冲突或风险。Fastpath的SoD模块还将评估应用程序之间的冲突，以提供全面的SoD管理。这在当今多应用、跨应用的业务环境中至关重要。

风险经理必须与他们的团队一起确定公司内的高水平、高风险的业务活动。这将包括从经理到主题专家的所有人。例如，大多数风险评估人员认为供应商主数据是P2P(从采购到支付)的高风险领域。因此，在配置应付账款或采购系统时，这应该是一个重点领域。

通过全面的业务流程分析深入挖掘，以确定风险领域。范围评估将从高风险区域开始，并通过所有访问角色进行。

完全依赖系统集成商或It来处理业务应用程序的安全性是危险的。这不是他们的主要工作职能。当组织实施新的ERP、HCM、CRM或其他关键业务系统时，他们通常依赖于系统集成商来设计系统安全性。但是，组织本身应该对此负责。他们应该在实施过程中依赖于系统集成商的指导，而不是在上线或以后。

在分析过程中暴露出来的SoD冲突，依靠It来整理也是不合适的。业务所有者、经理和流程所有者知道每个员工需要和有权访问系统的类型。

有效的SoD监测和修复是管理层、用户和IT的产物，受益于彻底的内部审计。即使IT可以实现更改或所需的补救措施，安全设计也应该主要来自业务流程所有者。

您想了解更多关于应用程序之间职责隔离的信息吗?

点击这里听完整的采访，跨应用隔离的职责，与Pat Wadland在Fastpath ．

要了解 Fastpath保证 ®套件，包括SoD分析模块， 联系 我们Fastpath的专家。

通过快速路径, www.gofastpath.com

相关文章: