Die Schott AG denkt ihre S/4HANA-Transformation ganzheitlich und betrachtet unter anderem Coding, Prozesse und Berechtigungen beim S/4HANA-Umstieg. Thomas Frey (SAP Authorizations Consultant, SAST SOLUTIONS) erläutert im Interview, was es bei der S/4HANA-Einführung zu beachten gilt und was unbedingt vermieden werden sollte.
Referenzen und Kundenprojekte
Takeda vertraut bei der Reduzierung von SoD-Konflikten in ihrer heterogenen SAP-Landschaft auf die SAST SUITE
Die Abwicklung der Geschäftsprozesse läuft bei Takeda, Japans größtem Pharmaunternehmen, in einer weltweiten heterogenen IT-Landschaft. Von SAP ERP bis hin zu SAP Cloud Anwendungen sind die Mitarbeiter, je nach Prozessbeteiligung, auf verschiedenen Ebenen tätig und benötigen somit auch unterschiedliche Systemzugänge. Für die Einhaltung der strengen Compliance Anforderungen, wie Segregation of Duties (SoD), bedarf es daher einer stetigen Überprüfung konfliktärer Berechtigungen. Marktübliche Standard-Softwarelösungen decken die Überwachung von SoD-Konflikten und -Risiken häufig jedoch nur auf einem System ab, sodass es galt eine ganzheitliche Lösung zu finden.
Rollenanpassung für technische SAP-Benutzer – wie Sie effektiv und sicher mit Berechtigungen umgehen
Technische SAP-Benutzer, die mit weitreichenden Berechtigungen wie SAP_ALL ausgestattet sind, stellen ein erhöhtes Sicherheitsrisiko dar. Die Gefahr, dass durch Sicherheitslücken Schnittstellen gefährdet und Prozesse lahmgelegt werden, ist groß. Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer. So stand einer unserer Kunden – ein Unternehmen aus dem Energiesektor – erst kürzlich vor der Herausforderung, die Berechtigungen seiner technischen Benutzer (Batch-Verarbeitung / RFC-Schnittstellen) einzuschränken.
Behalten Sie beim Redesign Ihrer SAP-Berechtigungen den Projektfortschritt immer im Blick – mit dem „Ticket-Monitor“ als Addon zur SAST SUITE
Einer unserer langjährigen Kunden, der größte Hersteller von Flurförderfahrzeugen in Europa, nutzt neben verschiedenen IT-Services der akquinet AG auch die SAST SUITE für sein SAP-Berechtigungsmanagement. Im Rahmen eines Compliance-Projektes wurde das SAST Consulting-Team mit dem Redesign und der Neukonzeption aller SAP-Berechtigungen für rund 900 User in Deutschland beauftragt. Lesen Sie in diesem Gastbeitrag von Sascha Heckmann zusammen mit dem externen SAP-Berater Bernhard Radermacher, wie der „Ticket-Monitor“ – ein eigens entwickeltes Addon zum bewährten SAST Safe Go-Live Management – dem Projekt zum vollen Erfolg verholfen hat.
Zentrales Monitoring von SAP-Systemeinstellungen – so behält LINDE alle SAP-Systeme gleichzeitig im Blick
Fehlerhafte Parametereinstellungen in SAP, dem Betriebssystem oder der Datenbank führen häufig zu schwerwiegenden Sicherheitsmängeln. Viele Unternehmen, die eine zentrale Prüfpolicy als Dokument entwickelt haben, stehen vor denselben Herausforderungen. Häufig werden Parameterwerte noch manuell und sehr zeitintensiv mit den Soll-Vorgaben abgeglichen. Diese Vorgehensweise ist schon bei einem einzelnen System sehr aufwendig, der Abgleich einer ganzen Systemlandschaft ist denkbar anspruchsvoller. Ein zentrales Monitoring mit automatisierter Lösung spart Ressourcen und erhöht gleichzeitig die IT-Sicherheit.
Setzen Sie den Rotstift an: Deaktivieren Sie inaktive User und reduzieren Sie Ihre SAP-Lizenzkosten
Ein Stadtwerk implementierte in den vergangenen Monaten ein neues Berechtigungskonzept, um die Wartung, Transparenz und Benutzerzugriffe zu optimieren. In diesem Zuge stand auch die Bewertung der Notwendigkeit aller Benutzerstämme im Fokus. Ein Großprojekt, wie die Implementierung eines neuen Berechtigungskonzepts, refinanziert sich häufig von selbst, wenn Lizenzkosten durch die Klassifizierung und Befristung inaktiver Benutzerstämme gespart werden.
Auf dem Prüfstand: SAP-Berechtigungsmanagement bei den Berliner Wasserbetrieben
Als städtisches Versorgungsunternehmen unterliegen die Berliner Wasserbetriebe wie alle öffentlichen Einrichtungen besonderen rechtlichen Anforderungen. Sie haben hohe Sicherheitsstandards zu erfüllen, sowohl für die Geschäftsprozesse als auch den IT-Betrieb. So war es eine der wichtigsten Aufgaben für das Unternehmen, ein unternehmensweites und transparentes SAP-Berechtigungsmanagement aufzustellen, das all diesen Anforderungen entsprach.
AKQUINET SAST SOLUTIONS und Snow Software gehen Partnerschaft ein
Die SAP-Lizenzvergabe ist ein elementares Thema für Unternehmen. Dass das Berechtigungsmanagement hierbei ebenso eine entscheidende Rolle spielt wie die Lizenzoptimierung, geht allerdings leider oft im Tagesgeschäft und aufgrund mangelnder Kommunikation der jeweiligen Fach-Verantwortlichen unter. Für Entlastung sorgt ab sofort die Partnerschaft zwischen Snow Software, dem weltweit führenden Anbieter von Software Asset Management (SAM) und Cloud Spend Management Lösungen aus Stockholm (Schweden), und der akquinet AG.
Weiterlesen
Automatisiertes SAP-Berechtigungsmanagement und Systemsicherheit für 50 Länder
Takedas Ziel war es, durch ein geeignetes Tool zum einen seine SAP-Landschaften weltweit optimal auf Schwachstellen zu prüfen und zugleich den Prozess der Berechtigungsvergabe zu beschleunigen und auch zu vereinfachen.
Effektives Risikomanagement mit SAST MANAGED SERVICES
Für Linde waren sichtbare und vor allem schnelle Erfolge beim Aufbau einer Komplettabsicherung für ihre weltweite SAP-Landschaft entscheidend.
Aufgrund der Komplexität der Systeme war schnell klar, dass ein Projekt dieser Größenordnung nicht ausschließlich mit den eigenen Ressourcen und dem internen Security-Fachwissen zu bewältigen wäre.