Im Laufe des Nutzungszeitraums eines SAP-Systems sammeln sich Berechtigungen, Mutterrollen und Referenz-User oft unkontrolliert an. Dies „müllt“ nicht nur das System zu, sondern bietet auch Angriffsfläche für unberechtigte Zugriffe auf sensible Daten. Um unnötige Risiken zu vermeiden, ist es deshalb wichtig, SAP-Rollen zu bereinigen.
Zugriffsmöglichkeiten und Berechtigungen - für ein sicheres SAP-System
Wie sicher sensible Daten innerhalb eines SAP-Systems sind, hängt vorrangig von der richtigen Vergabe von Berechtigungen und von den Zugriffssteuerungen der Benutzer ab. Durch die steigenden Anforderungen an Compliance und die Implementierung interner Kontrollsysteme steigt die Anzahl der Regeln, mit denen SAP-Systeme geschützt werden müssen. Hier greift das SAP-Berechtigungskonzept, welches absichert, dass auf die Daten, Programme und Services innerhalb des Systems nur die Personen zugreifen, die auch dazu berechtigt sind. Zuständig für die Vergabe ist der SAP-Administrator. Da Berechtigungen in Unternehmen weniger personen- als positionsbezogen sind, werden die Berechtigungen für Rollen vergeben. Innerhalb einer Rolle sind alle Ziele beziehungsweise Objekte erfasst, für die der Zugriff genehmigt wird.
Wenn der Überblick verloren geht
Unternehmen sind keine statischen Konstrukte. Durch interne Veränderungen in der Organisation, Personalwechsel, Beförderungen oder einfach durch eine unstrukturierte Rollenvergabe geht schnell der Überblick verloren und unberechtigten Zugriffen wird Tür und Tor geöffnet. Für die interne IT-Sicherheit ist es deshalb entscheidend, dass ungenutzte oder unzulässige SAP-Rollen bereinigt werden. Damit wird die Sicherheit der Daten erhöht und Rollenkollisionen werden vermeiden. Insbesondere Letztere führen ungewollt und unkontrolliert dazu, dass für einzelne Benutzer höherwertige Berechtigungen vergeben werden als vorgesehen. Da dies in den meist großen Unternehmensstrukturen, in denen SAP genutzt wird, aufgrund des komplexen Berechtigungssystems händisch schwer möglich ist, muss die Bereinigung automatisiert werden. Ein entsprechendes SIVIS-Tool erkennt überflüssige Rollen- und Benutzerzuordnungen und entfernt diese.
SAP-Rollen bereinigen mit SIVIS Role Reducing
Mit Role Reducing von SIVIS wird es Nutzern erleichtert, SAP-Rollen zu bereinigen. Die Software erkennt per Analyse der Trace-Daten ungenutzte Rollen, wertet diese aus und entfernt sie aus dem SAP-System. Der laufende Betrieb wird dabei nicht unterbrochen. Das erprobte Konzept ermöglicht die Bereinigung historisch gewachsener Berechtigungskonzepte mit geringem Aufwand, minimiert die durch unnötige Rollen entstandenen Risiken und erhöht die Gesamtsicherheit im SAP-System. Anschließend können Unternehmen gelassen auf die nächste Audit-Prüfung blicken und ein System vorweisen, das alle Anforderungen an die IT-Sicherheit erfüllt.
Inhouse SAP-Support-Basisteams sind durch die Anzahl der eintreffenden Tickets oft schlicht überlastet. Passwort vergessen, neue Benutzer einrichten: alles Prozesse, die zwar nicht kompliziert sind, aber viel Zeit in Anspruch nehmen. Dazu kommen die schnellen Veränderungen bei SAP selbst. Mit der stetigen Weiterentwicklung sind Support-Mitarbeiter fast täglich mit neuen Anfragen konfrontiert, die es gestern in der Form noch gar nicht gab. Entlastung für Mitarbeiter und SAP-Teams bringen Application Management Services, kurz AM Services. Diese externe Dienstleistung kann die Antwortzeiten für ein effizienteres Arbeiten deutlich verkürzen. Da sich bei standardisierten AM Services externe hochspezialisierte Fachkräfte in Vollzeit um das Ticketaufkommen kümmern, wird der Service nicht nur quantitativ, sondern auch qualitativ deutlich verbessert.
Die Experten sind dabei auf dem neuesten Entwicklungsstand von SAP und können auf neue Problemstellungen und Ticketanfragen fachkompetent reagieren. Es ist zu erwarten, dass das Angebot an externen Lösungen, sowohl nearshore als auch offshore, in den nächsten Jahren weiter steigen wird, um Kosten zu optimieren. Die SIVIS unterstützt Sie somit dabei, einen Überblick zu behalten und SAP-Rollen zu bereinigen. Dies sichert die Systeme sowie das Berechtigungsmanagement und gewährt und somit die Einhaltung der Compliance-Richtlinien.
