Vier hochkritische Sicherheitslücken – jeweils bewertet mit dem Common Vulnerability Scoring System auf > 9.0 – sind im November von der SAP geschlossenen worden. Dies zeigt einmal mehr, dass es unbedingt erforderlich ist, sich monatlich mit den Ergebnissen des SAP Patchdays zu beschäftigen.
Handeln Sie daher umgehend, minimieren Sie die Sicherheitsrisiken und spielen Sie regelmäßig die Security Notes in Ihre SAP-Systeme ein!
Technische SAP-Benutzer, die mit weitreichenden Berechtigungen wie SAP_ALL ausgestattet sind, stellen ein erhöhtes Sicherheitsrisiko dar. Die Gefahr, dass durch Sicherheitslücken Schnittstellen gefährdet und Prozesse lahmgelegt werden, ist groß. Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer. So stand einer unserer Kunden – ein Unternehmen aus dem Energiesektor – erst kürzlich vor der Herausforderung, die Berechtigungen seiner technischen Benutzer (Batch-Verarbeitung / RFC-Schnittstellen) einzuschränken.
Einer unserer langjährigen Kunden, der größte Hersteller von Flurförderfahrzeugen in Europa, nutzt neben verschiedenen IT-Services der akquinet AG auch die SAST SUITE für sein SAP-Berechtigungsmanagement. Im Rahmen eines Compliance-Projektes wurde das SAST Consulting-Team mit dem Redesign und der Neukonzeption aller SAP-Berechtigungen für rund 900 User in Deutschland beauftragt. Lesen Sie in diesem Gastbeitrag von Sascha Heckmann zusammen mit dem externen SAP-Berater Bernhard Radermacher, wie der „Ticket-Monitor“ – ein eigens entwickeltes Addon zum bewährten SAST Safe Go-Live Management – dem Projekt zum vollen Erfolg verholfen hat.
Ein Stadtwerk implementierte in den vergangenen Monaten ein neues Berechtigungskonzept, um die Wartung, Transparenz und Benutzerzugriffe zu optimieren. In diesem Zuge stand auch die Bewertung der Notwendigkeit aller Benutzerstämme im Fokus. Ein Großprojekt, wie die Implementierung eines neuen Berechtigungskonzepts, refinanziert sich häufig von selbst, wenn Lizenzkosten durch die Klassifizierung und Befristung inaktiver Benutzerstämme gespart werden.
Mit dem Hinweis 2941667 hat die SAP am 08.09.20 eine hoch kritische Schwachstelle im Batch Input Recorder via Direktaufruf von Programm RSBDCREC bekanntgegeben. Hiervon betroffen sind alle Systeme mit SAP-Basis Release 700 bis 755, also auch aktuellere Releases. Reagieren Sie schnell, damit kein schädliches Coding in Ihre SAP-Systeme eindringt!
Die Umstellung von SAP ERP auf S/4HANA bedeutet zeitgleich auch den Umstieg auf eine neue Technologie. Dies bringt Chancen aufgrund der gesteigerten Geschwindigkeit der In-Memory Datenbank SAP HANA und verbesserten User Experience durch die neue FIORI-Oberfläche. Die Einführung von S/4HANA stellt viele Unternehmen aber auch vor die schwierige Aufgabe ihr Migrationsprojekt richtig zu planen und durchzuführen – vorhandene Prozesse und Rollenkonzepte sind zu überdenken.
Die Software-Suite SAP S/4HANA stellt einen zukunftsweisenden Grundstein für die Digitalisierung von Unternehmen dar und ist inzwischen bei großen und mittelständischen Unternehmen vermehrt im Einsatz. Jedoch bringen die Einführung von sowie Migration auf SAP S/4HANA auch eine steigende Komplexität in der Systemverwaltung und Administration mit sich. Unsere passenden Softwaretools bieten Ihnen die Chance, dieses Projekt erfolgreich zu bewältigen.
Beim Aufbau einer S/4HANA-Systemlandschaft besteht die Möglichkeit ein Front-End-System als zentral übergeordnetes System aufzusetzen, das auf unterschiedliche Back-End-Systeme zugreift. Dabei müssen im Vorfeld viele Punkte bedacht und sinnvoll konzipiert werden. Neben den technischen Voraussetzungen sind auch die Rollen- und Berechtigungskonzepte zu überarbeiten. Doch wie lässt sich das Berechtigungsmanagement in einem zentralen S/4HANA-System mit geringem Arbeitsaufwand anpassen?
Als SAP-Anwender sind Unternehmen verpflichtet Regelungen und Verfahrensweisen in Dokumenten zu beschreiben, die den aktuellen Stand im System abbilden und den allgemeinen Compliance Richtlinien entsprechen. Die Fach- und Rahmenberechtigungskonzepte gehören zu diesen wichtigen Dokumentationen, sowohl für die internen Anforderungen als auch für die jährliche Kontrolle von externen Wirtschaftsprüfern. Mit einer guten Dokumentationsvorlage gelangen Sie deutlich schneller ans Ziel.
Die COVID-19-Pandemie und die damit verbundenen Maßnahmen und Herausforderungen sind weiterhin der bestimmende Faktor im Privaten wie im Geschäftlichen. Dieser Zustand wird nach aktuellem Kenntnisstand auch noch längere Zeit bestehen bleiben. Was Unternehmen nun benötigen ist ein angepasstes SAP-Berechtigungsmanagement für Krisenzeiten, damit Mitarbeiter bei Bedarf wichtige Aufgaben der Kollegen schnellstmöglich und ohne Einschränkungen des Tagesgeschäfts übernehmen können.
