advertorial

Toolgestütztes SAP-Berechtigungsmanagement minimiert Sicherheitsrisiken

sap berechtigungsmanagement

Risiken müssen für Unternehmen kalkulierbar sein, denn nur so bleiben diese zukunftsfähig. Damit es aus dem Unternehmen heraus nicht zu Gesetzesverstößen kommen kann, müssen Unternehmensverantwortliche möglichst umfassend für die Sicherheit ihrer IT-Systeme sorgen. Die stetig wachsenden Anforderungen in Sachen Compliance sowie die Absicherung von Unternehmens- und Geschäftsprozessen bleiben eine ständige Herausforderung. Unter Compliance versteht man in diesem Zusammenhang die Einhaltung von Gesetzen und Richtlinien sowie betrieblicher Regelungen und freiwilliger Kodizes in Unternehmen, die unter anderem durch den Betriebsrat oder Datenschutzbeauftragte vorgegeben werden.

Berechtigungsvergabe für das SAP-System ist sicherheitsrelevant

Berechtigungen in einem SAP-System steuern die Zugriffsmöglichkeiten seiner Benutzer und wirken sich unmittelbar auf die Sicherheit von Geschäftsdaten aus. Aus diesem Grund muss die Vergabe von Berechtigungen sorgfältig geplant und durchgeführt werden, um die gewünschte Sicherheit zu erreichen. Ein gutes SAP-Berechtigungsmanagement reduziert die Gefahr unberechtigter Zugriffe - gewollt oder ungewollt - auf kritische Daten in SAP-Systemen. Dabei sind ein durchdachtes Berechtigungskonzept und die geeignete Toolunterstützung der Schlüssel, um sich nach außen wie nach innen optimal zu schützen. Bei minimalem Administrationsaufwand lassen sich so alle rechtlichen Auflagen erfüllen und die Compliance dauerhaft sicherstellen.

Wie lässt sich das SAP-Berechtigungsmanagement sicher gestalten?

Der IT-Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) fordert eine restriktive Vergabe kritischer Berechtigungen und eine regelmäßige Überprüfung des bestehenden Rollen- und Berechtigungskonzepts. Bei der Vergabe von Berechtigungen gilt stets: Weniger ist mehr. Anders gesagt: so viele Berechtigungen wie nötig, so wenig wie möglich. Ein rollenbasiertes, auf die jeweiligen Unternehmensprozesse zugeschnittenes Berechtigungskonzept kann dafür sorgen, dass die rechtlichen und betrieblichen Vorgaben eingehalten und übersichtlich dargestellt werden. Den Rollen liegen Stellenbeschreibungen innerhalb der Organisation zugrunde, so dass mehrere Personen eine Rolle innehaben können und damit auch dieselben Zugriffsberechtigungen. Mithilfe geeigneter SAP-Tools wie beispielsweise der apm Suite von valantic lassen sich Prozesse wie die Berechtigungsvergabe sowie die Berechtigungspflege in SAP transparent und weniger fehleranfällig gestalten. Der administrative Arbeitsaufwand verringert sich deutlich. Auch kritische Rechte bleiben damit im Blick und Funktionstrennungskonflikte (SoD) lassen sich wirksam vermeiden.

SAP-Berechtigungsredesign ohne Risiko - mit der Safe Transition

Betrachtet man die SAP-Systeme vieler Unternehmen, finden sich häufig komplexe, historisch gewachsene Berechtigungskonzepte, die ein effizientes Berechtigungsmanagement nicht nur verhindern, sondern auch die innere Sicherheit der eigenen SAP-Systeme und die Compliance gefährden. Stellt der Wirtschaftsprüfer dann fest, dass zu weitreichende Berechtigungen vergeben wurden oder das Berechtigungskonzept lückenhaft und veraltet ist, muss es gründlich geprüft und gegebenenfalls komplett neu aufgesetzt werden.

Ein solches Redesign des Berechtigungskonzepts ist häufig mit hohem Aufwand und Risiken in Bezug auf die laufenden Geschäftsprozesse verbunden. Dank moderner SAP-Tools kann der Übergang dennoch sicher und effektiv gestaltet werden. So bietet die GRC- und Berechtigungslösung apm atlantis von valantic als zusätzliche Funktionalität die Safe Transition, mit der sich der Übergang von alten zu neuen Berechtigungsrollen risikolos und ohne störenden Eingriff in laufende Geschäftsprozesse vollziehen lässt.

Die Vorteile eines Berechtigungsredesigns mit der Safe Transition von apm atlantis sind:

• Keine Testphase für den Fachbereich

• Keine Risiken beim Go-live und dadurch keine Störung der laufenden Geschäftsprozesse

• Die Safe Transition gewährleistet einen sicheren und fließenden Übergang vom alten ins neue Berechtigungskonzept

Effektives SAP-Berechtigungsmanagement mithilfe externer Partner

Thomas Latajka, Prokurist und Mitglied der Geschäftsleitung der valantic ERP Services AG, erklärt die Vorteile einer Zusammenarbeit mit einem qualifizierten Partner: "Unternehmen, die das Redesign ihres SAP-Berechtigungskonzepts nicht mit Bordmitteln allein umsetzen können, empfehlen wir, auf die Expertise eines erfahrenen Beratungshauses zu setzen. Gerade, wenn in laufende Geschäftsprozesse eingegriffen wird, sollte man kein unnötiges Risiko eingehen, da ein Produktivitätsverlust durch fehlende Berechtigungen im Zweifel teuer werden kann."