Härtungsmaßnahmen für den Umgang mit SAP-Standardbenutzern sind ein integraler Bestandteil der SAP-Sicherheits- und Prüfungsleitfäden. Alles ein alter Hut? Nur auf den ersten Blick! Die Beratungspraxis zeigt, dass die Umsetzung dieser Schutzmaßnahmen zahlreiche Unternehmen aller Art und Größe immer wieder vor große Herausforderungen stellt.
SAP Berechtigungen & GRC
Anwenderfreundliche Prozesse mit dem Gratis-Werkzeug SAP Screen Personas
User Experience und moderne Benutzeroberflächen setzen sich immer mehr durch. So bietet auch SAP zwischenzeitlich Lösungen wie beispielsweise SAP Fiori an, die sich an zeitgemäße Betriebssysteme anlehnen. Ein weiteres, hilfreiches und zuverlässiges Tool, mit dem sich eigene Benutzeroberflächen erzeugen lassen, ist SAP Screen Personas. Das Software-Produkt ist einfach in der Bedienbarkeit und auf die jeweiligen Bedürfnisse personalisierbar.
Die Role Conversion ist kein Kinderspiel – Wie man S/4HANA-Berechtigungsprojekte dennoch sicher und zügig meistert
Eine Umfrage im Rahmen des ITOK-Expert-Talks zu den größten Herausforderungen für SAP Security ergab im März, dass gut die Hälfte der Befragten diese im Umfeld von Rollen und Berechtigungen sehen. Die Einbettung des Berechtigungskonzeptes stellt also eine der Kernaufgaben bei der S/4HANA-Einführung dar und ist ein häufiger Grund dafür, dass diese als Ganzes scheitert. Wie aber ist mit Konflikten wie Ressourcenengpässen, Prioritätenverschiebungen bei Teilprojekten, Änderungen bei Tasks und Tests umzugehen?
Spaces und Pages – Ein neuer Ansatz zur Darstellung von Apps im SAP Fiori Launchpad
Die Benutzeroberfläche SAP Fiori gewinnt in aktuellen S/4HANA-Projekten zunehmend an Bedeutung. SAP-Anwendungen werden erlebbar gemacht, die Usability wird gesteigert und durch die App-Anwendung ein Device-unabhängiger Zugriff ermöglicht – jederzeit, von überall. So bringt auch „Spaces und Pages“, die neue Darstellungsweise von Apps im Fiori Launchpad, hilfreiche Vorteile. Doch wie lassen sich Spaces und Pages aktivieren und welche Auswirkungen hat dieser neue Ansatz auf die Berechtigungsrollen?
Anlage und Anpassung von App-Katalogen leicht gemacht dank SAP Fiori Launchpad Content Manager
Immer mehr Unternehmen entscheiden sich dazu, den Aufruf gewisser Transaktionen zusätzlich zum SAP GUI auch per Fiori App zu ermöglichen. Jedoch müssen hierfür spezifische Berechtigungen eingerichtet werden, die sich aus Katalogen und Gruppen zusammensetzen. Doch wie gelingt es, die Vielzahl an bereits vorhandenen SAP Fiori-Standardkatalogen und -gruppen zu reduzieren und auf eigene Szenarien anzupassen? Die Lösung heißt SAP Fiori Launchpad Content Manager!
Praxistipp: Wie Sie Sonderrollen vermeiden und in Ihrem SAP-System eine neue OrgEbene anhand eines Berechtigungsfeldes anlegen
Im SAP-Standard gibt es viele Berechtigungsfelder, die nicht als Organisationsebene (OrgEbene) deklariert, sondern mit speziellen Werten ausgeprägt sind. Doch je mehr Berechtigungsfelder ohne OrgEbene organisationsspezifische Werte wie beispielsweise Standort oder Land enthalten, desto höher ist der Anteil an Sonderrollen.
Für eine größtmögliche Transparenz bei der Administration von Rollen und zur Vermeidung unnötiger Rechte – auch im Hinblick auf die Systemsicherheit – sollte die Erzeugung zusätzlicher Sonderrollen jedoch bestmöglich vermieden werden.
SAP Compliance: Vorteile eines automatisierten Prüf-Regelwerks bei HellermannTyton
Wo Strom durch eine Leitung fließt oder Daten per Glasfaserkabel übertragen werden, sind HellermannTyton-Produkte nicht weit. Seit 85 Jahren hat sich das Unternehmen zu einem weltweit führenden Anbieter von Kabelmanagementlösungen entwickelt und ist national wie international weiterhin auf Wachstumskurs. Dies spiegelt sich auch in den SAP-Systemen und -Berechtigungen wider, die über die Jahre mitgewachsen sind. An derart komplexe Systemlandschaften werden heute sowohl intern als auch extern hohe Compliance-Anforderungen gestellt.
Mehr Sicherheit bei der Neukonzeption von SAP-Berechtigungen – mit dem richtigen Rollentemplate sparen Sie zusätzlich Zeit und Geld
In vielen Unternehmen sind die Berechtigungsstrukturen historisch gewachsen. Oft erhalten Benutzer im Laufe der Zeit weitreichendere Zugriffsrechte, als sie für ihre tägliche Arbeit tatsächlich benötigen. Infolge dessen können Datenverfügbarkeit und -integrität sowie Systemverfügbarkeit stark gefährdet sein. Um das Risiko von SAP-Sicherheitsvorfällen zu minimieren, sehen die Verantwortlichen zunehmend Handlungsbedarf. Denn noch immer ist die Dunkelziffer der IT-Vorfälle deutlich höher als die veröffentlichten Fälle.
Rollenanpassung für technische SAP-Benutzer – wie Sie effektiv und sicher mit Berechtigungen umgehen
Technische SAP-Benutzer, die mit weitreichenden Berechtigungen wie SAP_ALL ausgestattet sind, stellen ein erhöhtes Sicherheitsrisiko dar. Die Gefahr, dass durch Sicherheitslücken Schnittstellen gefährdet und Prozesse lahmgelegt werden, ist groß. Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer. So stand einer unserer Kunden – ein Unternehmen aus dem Energiesektor – erst kürzlich vor der Herausforderung, die Berechtigungen seiner technischen Benutzer (Batch-Verarbeitung / RFC-Schnittstellen) einzuschränken.
Auf ins Migrationsprojekt – Was Sie bei der Conversion von SAP ERP-Berechtigungen auf S/4HANA beachten sollten
Die Umstellung von SAP ERP auf S/4HANA bedeutet zeitgleich auch den Umstieg auf eine neue Technologie. Dies bringt Chancen aufgrund der gesteigerten Geschwindigkeit der In-Memory Datenbank SAP HANA und verbesserten User Experience durch die neue FIORI-Oberfläche. Die Einführung von S/4HANA stellt viele Unternehmen aber auch vor die schwierige Aufgabe ihr Migrationsprojekt richtig zu planen und durchzuführen – vorhandene Prozesse und Rollenkonzepte sind zu überdenken.