Self-Adjusting Authorizations: Neues Tool der SAST SUITE verschlankt SAP-Rollen intelligent

| @securityblog

SAST SUITE: Self-Adjusting AuthorizationsUnternehmen stehen regelmäßig vor dieser Herausforderung: Während des Tagesgeschäfts ist es sehr aufwendig, die SAP-Berechtigungen der Mitarbeiter auf dem aktuellen Stand zu halten. Mit unserem neuen Modul Self-Adjusting Authorizations der SAST SUITE werden die häufigsten Probleme intelligent aufgelöst. Denn ungenutzte Transaktionen werden automatisiert entfernt, was die Compliance-Sicherheit sowie den Schutz vor Datenmissbrauch erhöht und gleichzeitig administrativen Aufwand spart.

Self-Adjusting Authorizations: Neues Modul mit besonderer Entstehungsgeschichte

Die Idee dazu entstand im Laufe des letzten Jahres. Von der Konzernrevision der VW-Gruppe empfohlen, begann das SAST-Team nach einem Impuls des Automobilzulieferers RENK AG mit der Entwicklung eines Prototypens. Der Bedarf dafür ist hoch: „Wir finden nicht selten User mit 200 bis 500 SAP-Berechtigungen vor. Das ist besonders viel, wenn man bedenkt, dass davon nur 25 % auch wirklich genutzt werden“, so Bodo Kahl, Geschäftsführer SAST SOLUTIONS.

Das fertige Self-Adjusting Authorizations-Modul der SAST SUITE kommt für alle SAP-Anwender im Winter 2018/19 auf den Markt. Kleineren und mittleren Unternehmen, die in der Regel über wenig Fachpersonal im spezifischen Security- und Compliance-Umfeld verfügen, nutzt das Tool, weil es Prozesse verschlankt. Und größere Unternehmen können ihre vielen Berechtigungen so permanent aktuell halten. Das bietet derzeit keine andere GRC-Software auf dem Markt.

Entlastung für IT-Abteilungen und Minimierung von Risiken

Denn aus Sicht der IT ist das ständige Optimieren der User-Berechtigungen bisher noch extrem aufwändig, und nicht selten müssen dafür, beispielsweise im Rahmen eines Audits, mehrere Mitarbeiter abgestellt werden. Diese grundlegende Problematik wollte auch die RENK AG angehen, bei der das Tool aktuell im Piloteinsatz ist. Frank Schröder, CIO der RENK AG berichtet: „Schon nach wenigen Wochen konnten wir unsere IT-Abteilung enorm entlasten. Außerdem sinkt durch saubere Berechtigungen das Risiko des internen Datenmissbrauchs und wir können mit konkreten Arbeitsprofilen unseren Workflow in SAP verbessern.“

Der Einsatz der Self-Adjusting Authorizations bringt viele Vorteile mit sich: Unternehmen können sich einerseits einen klaren Überblick über den Nutzungsumfang der bisherigen Rollen ihrer Mitarbeiter verschaffen und anschließend den Zuschnitt optimieren. Die aufgeräumten Berechtigungen bedeuten außerdem weniger Aufwand in der Administration und ein geringeres Sicherheitsrisiko, beispielweise durch die Verringerung von Funktionstrennungskonflikten. Zuletzt kann die Optimierung der User-Berechtigungen möglicherweise auch zu einem Einsparpotenzial bei den SAP-Lizenzen führen. So sauber aufgestellt können IT-Entscheider der Überprüfung durch die interne Revision oder durch externe Audits in Zukunft gelassen entgegenschauen.

Sie haben Fragen zu den Self-Adjusting Authorizations oder sind an unseren SAP Security-Lösungen interessiert? Dann informieren Sie sich auf unserer SAST SOLUTIONS Homepage und kontaktieren Sie uns per Mail unter sast@akquinet.de

Bodo Kahl (SAST SOLUTIONS)
Bodo Kahl, Geschäftsführer SAST SOLUTIONS