Zero-Trust ל-SAP: איך שומרים על הנתונים כשמכניסים AI
מצב שבו כל משתמש מתחבר ל-SAP עם הסיסמה האישית שלו, וספק ה-AI לא מחזיק שום סיסמת שירות. מה זה מגן עליו, מה זה לא, ולמי זה באמת מתאים — בלי לספר לכם ש-AI פותר את כל בעיות האבטחה.
השאלה הראשונה שכל מנהל כספים או IT שואל אותי כשמדברים על חיבור AI ל-SAP היא לא “כמה זמן זה יחסוך”. היא “רגע, למי יש גישה לנתונים שלי?”. זו שאלה נכונה. כתבתי עליה פוסט שלם עם שבע שאלות שכדאי לשאול ספק. הפוסט הזה על התשובה ההנדסית לאחת מהן: מי מחזיק את סיסמת ה-SAP.
הבעיה עם המודל הרגיל
כדי שמערכת חיצונית תעבוד מול SAP, היא צריכה להתחבר. המודל הסטנדרטי הוא שמישהו נותן למערכת סיסמת “משתמש שירות” — משתמש SAP אחד עם הרשאות רחבות, שהמערכת מתחברת איתו בשם כולם. הסיסמה הזו נשמרת אצל הספק, בדרך כלל מוצפנת במסד הנתונים שלו.
זה עובד, ורוב האינטגרציות בעולם בנויות ככה. אבל זה אומר שהספק — או מי שמשיג גישה למסד הנתונים שלו — מחזיק מפתח שנכנס לכל ה-SAP שלכם. בשביל הרבה עסקים זה בסדר גמור. בשביל חלק, במיוחד מי שמחזיק נתונים רגישים, זו נקודה שקשה לבלוע.
מה זה Zero-Trust במקרה הזה
במצב Zero-Trust, הסביבה לא מחזיקה סיסמת שירות בכלל. אין משתמש-על שהמערכת מתחברת איתו. במקום זה, כל משתמש מתחבר ל-SAP עם הסיסמה האישית שלו, בדיוק כמו שהוא מתחבר ל-SAP הרגיל.
כשמשתמש נכנס, המערכת מאמתת את הסיסמה מול SAP עצמו — לא מול מסד נתונים פנימי. אם SAP אישר, נוצר טוקן זמני שמחזיק את הסיסמה מוצפנת, לכמה שעות בלבד, ואז היא נמחקת. AigentOne אף פעם לא שומר את הסיסמה שלכם באופן קבוע. אין שדה במסד הנתונים שבו היא יושבת.
המשמעות המעשית: אם מישהו יעשה dump של מסד הנתונים של הספק, הוא לא ימצא שם שום סיסמת SAP. אין מה למצוא.
מי לא יכול להיכנס — כולל אנחנו
הנקודה שהכי חשוב להבין: במצב Zero-Trust, גם מנהל-העל של הספק לא יכול להתחבר ל-SAP שלכם. אין לו סיסמה להשתמש בה. זה לא הבטחה שלנו ש”לא נסתכל” — זו מגבלה הנדסית. אין מה להסתכל דרכו.
זה גם אומר שתהליכי רקע — התראות אוטומטיות, סיכומים יומיים — לא רצים במצב הזה, כי אין להם סיסמת SAP לעבוד איתה כשאתם לא מחוברים. זה trade-off אמיתי: אתם מוותרים על כמה נוחויות בשביל השליטה. חשוב שתדעו את זה מראש ולא תגלו אחרי.
מה זה מגן עליו, ומה לא
כאן אני חייב להיות ישר, כי בתחום הזה קל למכור אשליה.
מה Zero-Trust מגן עליו:
- אין סיסמת SAP שמורה אצל הספק. dump של מסד הנתונים לא חושף אותה.
- הספק לא יכול להתחבר ל-SAP שלכם, גם אם ירצה.
- תהליכי רקע לא רצים עם הרשאות רחבות מאחורי הגב שלכם.
- כל משתמש רואה רק את מה שההרשאות שלו ב-SAP מאפשרות — אין “משתמש-על” שעוקף את זה.
מה זה עדיין לא פותר:
- תוכן השיחה עצמו — השאלות והתשובות שחוזרות מ-SAP תוך כדי — עדיין עובר למודל ה-AI כדי שיוכל לענות. אלא אם מפעילים מצב Zero Data Retention, שבו אף שיחה לא נשמרת אצל ספק ה-AI.
- הגנה מלאה על התוכן דורשת שילוב: Zero-Trust על החיבור + ZDR על ה-AI + הצפנת שיחות במנוחה.
Zero-Trust פותר שאלה אחת ספציפית — מי מחזיק את המפתח ל-SAP — ופותר אותה היטב. הוא לא כדור קסם לאבטחה כוללת, ומי שמוכר לכם אותו ככזה, כדאי לשאול אותו את שבע השאלות מהפוסט הקודם.
למי זה מתאים
לא כל עסק צריך Zero-Trust. אם אתם בסדר עם המודל הסטנדרטי — והרבה עסקים כן — הוא פשוט יותר ונותן לכם גם את ההתראות והסיכומים האוטומטיים.
Zero-Trust מתאים למי שהעיקרון “אני לא סומך על אף ספק חיצוני עם המפתחות שלי” הוא קו אדום עסקי, לא רק תחושה. חברות עם נתונים רגישים, ארגונים תחת רגולציה, או כל מי שההנהלה שלו פשוט לא תאשר חיבור AI בלי זה. הוא נדלק לכל סביבה בנפרד — אפשר להפעיל אותו רק על החברה שדורשת זאת, ולהשאיר את השאר במצב הרגיל.
שיחת ייעוץ של 30 דקות, בלי מצגות. נעבור על דרישות האבטחה שלכם ונראה איזה מודל — רגיל או Zero-Trust — באמת מתאים לכם, ומה המחיר של כל אחד.
הערה: המידע במאמר זה הוא כללי ואינו מהווה תחליף לייעוץ מקצועי לעסק ספציפי. רוצים לבדוק התאמה לעסק שלכם? צרו איתנו קשר .