Achmea versterkt security en compliance in SAP-omgeving

De aanpak is onderdeel van een bredere modernisering van het SAP-landschap, waarbij Achmea eerder al kernprocessen vernieuwde met SAP S/4HANA en SAP Business Technology Platform (BTP). Binnen deze omgeving werkt de organisatie aan verdere automatisering van complianceprocessen, centrale monitoring en meer inzicht in gebruikershandelingen en procesintegriteit.

Voortdurend inzicht

In de financiële sector groeit de druk om aantoonbaar in control te zijn. Regelgeving verandert continu, processen ontwikkelen zich door en organisaties moeten sneller inspelen op nieuwe businesswensen. Continue monitoring en centrale sturing op compliance worden daardoor steeds belangrijker.

“Wij kunnen per minuut aantonen dat we compliant zijn met onze eigen baseline”, zegt Eric van Berkel, SAP Security Specialist bij Achmea. “De uitdaging zit vooral in de continue stroom van nieuwe eisen: updates, nieuwe functionaliteiten die de business snel nodig heeft en veranderingen die je veilig en beheerst moet doorvoeren. Daar spelen automatisering en monitoring een steeds grotere rol in.”

Voor het versterken van security en compliance maakt Achmea gebruik van oplossingen van SecurityBridge. Hiermee beschikt de organisatie over centrale monitoring, uitgebreide logging en ondersteuning bij het geautomatiseerd controleren van gebruikershandelingen, procesafwijkingen en compliance-eisen binnen de SAP-omgeving.

'Periodiek controleren is onvoldoende'

Volgens Achmea is juist dat continue inzicht essentieel. In een omgeving waarin wijzigingen elkaar snel opvolgen, is het niet voldoende om periodiek te controleren. Organisaties moeten doorlopend kunnen zien wat er gebeurt, waar afwijkingen ontstaan en waar bijsturing nodig is.

Naast technologie speelt ook bewustwording een belangrijke rol in het versterken van security en compliance. Door het gebruik van SAP BTP en uitgebreide logging krijgen gebruikers directer inzicht in hun handelingen.

Meer bewustzijn en zorgvuldiger werken

“Vroeger zagen we niet altijd direct dat er een onbevoegde data-extractie werd gedaan of dat iemand aan het debuggen was in de productieomgeving”, aldus Van Berkel. “Nu krijgen gebruikers meteen een signaal. Dat zorgt voor meer bewustzijn en helpt om zorgvuldiger te werken.”

Met de combinatie van automatisering, monitoring en gebruikersbewustzijn wil Achmea niet alleen voldoen aan compliance-eisen, maar ook de integriteit van data en processen beter borgen. Dit wordt steeds belangrijker in omgevingen waarin processen, wijzigingen en controles steeds complexer worden.

Duidelijke kaders

De verdere ontwikkeling van het SAP-landschap vraagt om blijvende aandacht. Het gebruik van SAP BTP biedt Achmea flexibiliteit om applicaties en processen verder te ontwikkelen, maar brengt ook nieuwe afwegingen met zich mee, zoals legacy-maatwerk en security in cloudomgevingen.

“BTP geeft ons de ruimte om te vernieuwen zonder concessies te doen aan stabiliteit en beheersing”, zegt Van Berkel. “Maar nieuwe technologie vraagt ook om duidelijke kaders. Juist daarom moet security vanaf het begin onderdeel zijn van ontwerp en inrichting.”

Rol van AI-agents onderzocht

Achmea onderzoekt tevens de rol van AI-agents. De organisatie kijkt hoe AI kan helpen om grote hoeveelheden logdata sneller en begrijpelijker te maken voor managers en andere besluitvormers. Nu moet Achmea nog uitleggen waarom een bepaalde handeling van een gebruiker niet overeenkomt met de bijbehorende aanvraag. In de toekomst wil het bedrijf dat AI-agents zulke signalen compact en begrijpelijk samenvatten voor de business.

Met deze aanpak laat Achmea zien hoe organisaties in sterk gereguleerde sectoren security en compliance structureel kunnen verankeren in hun SAP-omgeving, niet met losse controles achteraf, maar met continue monitoring, automatisering en aandacht voor gedrag en procesinrichting.