Mehr Sicherheit bei der Neukonzeption von SAP-Berechtigungen

Mit dem richtigen Rollentemplate sparen Sie zusätzlich Zeit und Geld!

In vielen Unternehmen sind die Berechtigungsstrukturen historisch gewachsen. Häufig erhalten Benutzer im Laufe der Zeit weitreichendere Zugriffsrechte, als sie für ihre tägliche Arbeit tatsächlich benötigen. Dadurch können die Datenverfügbarkeit und -integrität sowie die Systemverfügbarkeit stark gefährdet werden. Um das Risiko von SAP-Sicherheitsvorfällen zu minimieren, sehen die Verantwortlichen zunehmend Handlungsbedarf. Denn noch immer ist die Dunkelziffer von IT-Vorfällen deutlich höher als die veröffentlichten Fälle.

Die Herausforderung: Das große Delta zwischen Soll- und Ist-Berechtigungen

Ein Berechtigungskonzept ist sehr komplex und unterliegt dynamischen Änderungen. Zudem ist die Durchführung von Audits und das Sammeln von Informationen über Benutzer und Prozesse sehr zeitaufwendig. Bei den SAP-Anwendern muss unterschieden werden, ob diese Informationen nur lesen oder auch ändern und anlegen dürfen. Gleichzeitig ist das Anlegen von Rollen über die Transaktion PFCG sehr aufwändig, so dass wir in der Praxis immer wieder ein großes Delta zwischen Soll- und Ist-Situation feststellen.

Abhilfe schafft hier der Einsatz eines bewährten und praxiserprobten Rollentemplates, mit dem Sie langfristig mit minimalem Aufwand optimale Ergebnisse erzielen können. Entscheidend ist dabei die Wahl des richtigen Rollentemplates.

Benefits durch den Einsatz der Pathlock Rollentemplates

• 900 Einzelrollen sind für alle SAP-Module bereits vorhanden und müssen nicht aufwendig konzipiert und angelegt werden.
• Objekte sind nach Best-Practice-Vorgaben ausgeprägt und eingeschränkt
• Kritische Objekte und Transaktionen sind in Einzelrollen getrennt
• Eine sprechende Namenskonvention mit Kennzeichen für SAP-Modul, Zugriffsart und Prozessbeschreibung ist vordefiniert.
• Modulberechtigungen sind in Modulrollen enthalten, so dass Rollen- und Dateneigentümerschaft leichter hergestellt werden können.
• Alle Rollen sind frei von allgemeinen Funktionstrennungsrisiken

Enorme Zeitersparnis, Kostenreduktion und mehr Transparenz

Schließlich profitieren Sie von einer enormen Zeitersparnis, die sich nicht zuletzt in Ihrem Projektbudget niederschlägt. Gleichzeitig können die Zugriffsrechte nach dem Need-to-Know-Prinzip verteilt werden. So erhält jeder Benutzer nur die Berechtigungen, die er für seine tägliche Arbeit benötigt. Durch die Automatisierung Ihrer SAP-Rollengenerierung schonen Sie einerseits Ihre Ressourcen und gewährleisten andererseits die Sicherheit Ihrer Daten und Systeme.

Möchten auch Sie Ihre bestehenden Rollen optimieren und in ein übersichtliches Rollenmanagement überführen? Dann kontaktieren Sie uns oder informieren Sie sich vorab auf unserer Website.

Agnes Gutt (Consultant SAP Authorizations, Pathlock Deutschland)

Weiterführender Artikel: