SAP hat angekündigt, die Wartung von SAP Identity Manageme...
Mehr Sicherheit bei der Neukonzeption von SAP-Berechtigungen
Mit dem richtigen Rollentemplate sparen Sie zusätzlich Zeit und Geld!
In vielen Unternehmen sind die Berechtigungsstrukturen historisch gewachsen. Häufig erhalten Benutzer im Laufe der Zeit weitreichendere Zugriffsrechte, als sie für ihre tägliche Arbeit tatsächlich benötigen. Dadurch können die Datenverfügbarkeit und -integrität sowie die Systemverfügbarkeit stark gefährdet werden. Um das Risiko von SAP-Sicherheitsvorfällen zu minimieren, sehen die Verantwortlichen zunehmend Handlungsbedarf. Denn noch immer ist die Dunkelziffer von IT-Vorfällen deutlich höher als die veröffentlichten Fälle.
Die Herausforderung: Das große Delta zwischen Soll- und Ist-Berechtigungen
Ein Berechtigungskonzept ist sehr komplex und unterliegt dynamischen Änderungen. Zudem ist die Durchführung von Audits und das Sammeln von Informationen über Benutzer und Prozesse sehr zeitaufwendig. Bei den SAP-Anwendern muss unterschieden werden, ob diese Informationen nur lesen oder auch ändern und anlegen dürfen. Gleichzeitig ist das Anlegen von Rollen über die Transaktion PFCG sehr aufwändig, so dass wir in der Praxis immer wieder ein großes Delta zwischen Soll- und Ist-Situation feststellen.
Abhilfe schafft hier der Einsatz eines bewährten und praxiserprobten Rollentemplates, mit dem Sie langfristig mit minimalem Aufwand optimale Ergebnisse erzielen können. Entscheidend ist dabei die Wahl des richtigen Rollentemplates.
Das Pathlock Rollentemplate mit Rollen im Baukastenprinzip
Wir stellen Ihnen Einzelrollen zur Verfügung, die die wesentlichen Funktionen von SAP S/4HANA und SAP ERP abdecken. Sie erhalten ein Rollenmenü, das in der Regel dem Aufbau des SAP-Menüs ähnelt. Die Auslieferung der Rollen erfolgt mit einer standardisierten Vorgabe der Dokumentationsstruktur im Rollenlangtext. Dokumentierte Rollen erfüllen somit auch die Revisionsanforderungen und dienen dem Verständnis der Fachabteilungen.
Das Rollendesign basiert auf dem Prinzip der Funktionstrennung. Aufgrund der unterschiedlichen SoD-Anforderungen der Unternehmen erfolgt die abschließende SoD-Prüfung im Kundenkontext auf Basis eines abgestimmten Regelwerks. Mit Hilfe unserer Pathlock Suite sind Sie in der Lage, diese Prüfung in kürzester Zeit durchzuführen.
Namenskonvention der Pathlock Template-Rollen
Die Namenskonvention unserer Template-Rollen passen wir kundenspezifisch an. Sie ist so definiert, dass Sie Informationen darüber erhalten, ob es sich um eine Anzeige- oder Änderungsrolle handelt, welchem SAP-Modul sie zugeordnet ist und welcher Prozessschritt abgebildet wird.
Für den Namen der Einzelrolle stehen 30 Stellen zur Verfügung, die folgendermaßen definiert sind:
- Stelle: Y = Referenzrolle (Mutterrolle)
- und 3. Stelle: SAP-Modul
- Stelle: Separator
- Stelle: C = Änderungsrolle, D = Ansichtsrolle
- Stelle: Separator
- bis 12. Stelle: Organisatorische Zuordnung (Orgset)
- Stelle: Separator
- bis 30. Stelle: Funktionsbeschreibung
Benefits durch den Einsatz der Pathlock Rollentemplates
- 900 Einzelrollen sind für alle SAP-Module bereits vorhanden und müssen nicht aufwendig konzipiert und angelegt werden.
- Objekte sind nach Best-Practice-Vorgaben ausgeprägt und eingeschränkt
- Kritische Objekte und Transaktionen sind in Einzelrollen getrennt
- Eine sprechende Namenskonvention mit Kennzeichen für SAP-Modul, Zugriffsart und Prozessbeschreibung ist vordefiniert.
- Modulberechtigungen sind in Modulrollen enthalten, so dass Rollen- und Dateneigentümerschaft leichter hergestellt werden können.
- Alle Rollen sind frei von allgemeinen Funktionstrennungsrisiken
Enorme Zeitersparnis, Kostenreduktion und mehr Transparenz
Schließlich profitieren Sie von einer enormen Zeitersparnis, die sich nicht zuletzt in Ihrem Projektbudget niederschlägt. Gleichzeitig können die Zugriffsrechte nach dem Need-to-Know-Prinzip verteilt werden. So erhält jeder Benutzer nur die Berechtigungen, die er für seine tägliche Arbeit benötigt. Durch die Automatisierung Ihrer SAP-Rollengenerierung schonen Sie einerseits Ihre Ressourcen und gewährleisten andererseits die Sicherheit Ihrer Daten und Systeme.
Möchten auch Sie Ihre bestehenden Rollen optimieren und in ein übersichtliches Rollenmanagement überführen? Dann kontaktieren Sie uns oder informieren Sie sich vorab auf unserer Website.
Agnes Gutt (Consultant SAP Authorizations, Pathlock Deutschland)
Weiterführender Artikel: