Mehr Sicherheit bei der Neukonzeption von SAP-Berechtigungen – mit dem richtigen Rollentemplate sparen Sie zusätzlich Zeit und Geld

SAST Blog: Mehr Sicherheit bei der Neukonzeption von SAP-Berechtigungen - mit dem richtigen Rollentemplate sparen Sie zusätzlich Zeit und Geld.In vielen Unternehmen sind die Berechtigungsstrukturen historisch gewachsen. Oft erhalten Benutzer im Laufe der Zeit weitreichendere Zugriffsrechte, als sie für ihre tägliche Arbeit tatsächlich benötigen. Infolge dessen können Datenverfügbarkeit und -integrität sowie Systemverfügbarkeit stark gefährdet sein. Um das Risiko von SAP-Sicherheitsvorfällen zu minimieren, sehen die Verantwortlichen zunehmend Handlungsbedarf. Denn noch immer ist die Dunkelziffer der IT-Vorfälle deutlich höher als die veröffentlichten Fälle.

 

Die Herausforderung: Das große Delta zwischen Soll- und Ist-Berechtigungszuordnungen

Ein Berechtigungskonzept ist sehr komplex und unterliegt dynamischen Änderungen. Zudem nimmt die Durchführung von Audits und die Informationssammlung über Benutzer und Prozesse sehr viel Zeit in Anspruch. Bei den SAP-Systemanwendern sind Abgrenzungen vorzunehmen, ob diese Informationen nur lesen, oder auch ändern und anlegen dürfen. Gleichzeitig ist auch das Erstellen von Rollen über die Transaktion PFCG sehr aufwendig und so sehen wir in der Praxis immer wieder ein großes Delta zwischen Soll- und Ist-Situation. Abhilfe schafft der Einsatz eines bewährten und praxiserprobten Rollentemplates, mit dem Sie langfristig mit minimalem Aufwand optimale Ergebnisse erzielen können. Maßgeblich hierbei ist die Auswahl des richtigen Rollentemplates.

Das SAST SUITE Rollentemplate mit Rollen im Baukastenprinzip

SAST Blog: Mehr Sicherheit bei der Neukonzeption von SAP-Berechtigungen - mit dem richtigen Rollentemplate sparen Sie zusätzlich Zeit und Geld.

Wir stellen Ihnen Einzelrollen bereit, die die wesentlichen Funktionen von SAP S/4HANA und SAP ERP abdecken. Sie erhalten ein Rollenmenü, welches in der Regel dem Aufbau des SAP-Menüs gleicht. Die Rollenauslieferung erfolgt mit einer standardisierten Vorgabe der Dokumentationsstruktur im Rollenlangtext. Dokumentierte Rollen entsprechen so auch den Revisionsanforderungen und dienen dem Verständnis der Fachabteilungen.

Das Rollendesign basiert auf dem Prinzip der Funktionstrennung. Aufgrund unterschiedlicher SoD-Anforderungen von Unternehmen findet die finale SoD-Prüfung im Kundenkontext auf Basis eines abgestimmten Regelwerks statt. Mit Hilfe unserer SAST SUITE und den Funktionen des Identity & User Access Managements sind Sie dann in der Lage, diese Prüfung in kürzester Zeit vorzunehmen. 

Namenskonvention der SAST SUITE Template-Rollen

Wir passen die Namenskonvention unserer Template-Rollen kundenindividuell an. Sie ist so definiert, dass Sie Informationen darüber erhalten, ob es sich um eine Anzeige- oder Änderungsrolle handelt, welchem SAP-Modul sie zuzurechnen ist und welcher Prozessschritt abgebildet wird:

SAST Blog: Mehr Sicherheit bei der Neukonzeption von SAP-Berechtigungen - mit dem richtigen Rollentemplate sparen Sie zusätzlich Zeit und Geld.

Für den Namen der Einzelrolle stehen 30 Stellen zur Verfügung, die wie folgt definiert sind:

  • Stelle: Y = Referenzrolle (Mutterrolle)
  • und 3. Stelle: SAP-Modul
  • Stelle: Separator
  • Stelle: C = Änderungsrolle, D = Ansichtsrolle
  • Stelle: Separator
  • bis 12. Stelle: Organisatorische Zuordnung (Orgset)
  • Stelle: Separator
  • bis 30. Stelle: Funktionsbeschreibung

Benefits durch den SAST SUITE Rollentemplate-Einsatz 

  • 900 Einzelrollen sind bereits für alle SAP-Module vorhanden und müssen nicht zeitaufwendig konzipiert und angelegt werden
  • Die Objekte sind ausgeprägt und nach Best Practice-Vorgaben eingeschränkt
  • Kritische Objekte und Transaktionen sind in Einzelrollen separiert
  • Eine sprechende Namenskonvention mit Kennzeichen für SAP-Modul, Zugriffsart und Prozessbeschreibung ist vordefiniert
  • Modulberechtigungen sind in Modulrollen enthalten, somit ist das Etablieren von Rollen- und Dateneigentümerschaft einfacher möglich
  • Alle Rollen sind frei von allgemein gültigen Funktionstrennungsrisiken

Enorme Zeitersparnis, Kostenreduzierung und bessere Transparenz

Durch den Einsatz unseres Rollentemplates profitieren Sie von einer enormen Zeitersparnis, welche sich nicht zuletzt auch in Ihrem Projektbudget widerspiegelt. Gleichzeitig können Zugriffe nach dem Need-to-Know-Prinzip verteilt werden. So erhält jeder Anwender nur die Berechtigungen, die er am Ende für seine tägliche Arbeit benötigt. Sie schonen durch die Automatisierung Ihrer SAP-Rollengenerierung einerseits Ihre Ressourcen und gewährleisten andererseits die Sicherheit Ihrer Daten und Systeme.

Möchten auch Sie Ihre bestehenden Rollen optimieren und in ein übersichtliches Rollenmanagement überführen? Unsere Berater sind Ihnen bei den Vorarbeiten und der Einführung des SAST SUITE Rollentemplates gerne behilflich. Nehmen Sie hierzu Kontakt mit uns auf oder besuchen Sie vorab unsere Website.

Agnes Gutt (SAST SOLUTIONS)
Agnes Gutt (Consultant SAP Authorizations, SAST SOLUTIONS)

 

Weitere Beiträge zum Thema:

Rollenanpassung für technische SAP-Benutzer – wie Sie effektiv und sicher mit Berechtigungen umgehen

Auf dem Prüfstand: SAP-Berechtigungsmanagement bei den Berliner Wasserbetrieben