Was bedeutet Zugriffsrisiko? Warum sollten Sie Zugriffsrechte in Ihrem Unternehmen überprüfen und wie können Sie das Risiko identifizieren? Nachdem ich diese Fragen in meinem letzten Blog beantwortet habe, gilt es im nächsten Schritt das identifizierte Zugriffsrisiko zu bewältigen. Über verschiedene Dropdown-Menüs haben Sie mit Soterion™ die Möglichkeit vorhandenes Risiko zu bereinigen bzw. zu erkennen und bekommen praktische Empfehlungen, die für eine höhere SAP-Sicherheit sorgen.
Potenziale erkennen
Über das Dropdown-Menü "Sehen, was möglich ist" erhalten Sie (siehe Screenshot 1) Informationen über das tatsächliche und potentielle Risiko. Während dem Managementteam hier aufgezeigt wird, wie viel Risiko im System behoben werden kann, wird dem Sicherheitsteam, die Bereinigungsmaßnahme mit der größten Wirkung dargestellt. Diese einfache Gegenüberstellung veranschaulicht, wie wichtig die Rollen- und Transaktionsbereinigung beim Clean-Up des Systems ist.
Screenshot 1
Risiko bewältigen
Wie beschrieben, bewältigen Sie Zugriffsrisiken, indem Sie die nicht benötigten Rollen oder Transaktionen eines SAP-Benutzers löschen. Um das so einfach wie möglich zu gewährleisten, bietet Soterion über Dropdown-Menüs Bereinigungsoptionen auf folgenden Ebenen an:
1. Überflüssige Rollen
2. Überflüssige Transaktionen
3. Bereinigungsassistenten (Unterstützung bei komplexen Löschvorgängen)
Überflüssige Rollen löschen
Eine einfache aber sehr effiziente Form Zugriffsrisiken in Ihrem SAP-System zu bereinigen, ist das Löschen überflüssiger Rollen. Um eine detaillierte Ansicht (siehe Screenshot 2) zu erhalten, wählen Sie das passende Menü aus. Dort erfahren Sie mehr über den SAP-Benutzer, die mit diesem Benutzer verbundenen Rollen und welche sensible Transaktionen diese beinhalten. Sie erkennen, welchen Benutzern Rollen zugewiesen sind, die einen hohen Grad von sensiblen Transaktionscodes aufweisen, obwohl er diese Rollen nicht benutzt. Das vollständige Entfernen dieser Rollen sorgt für eine schnelle Minimierung der Zugriffsrisiken.
Screenshot 2
Überflüssige Transaktionen
Auch überflüssige Transaktionen eignen sich sehr gut für einen schnellen und wirkungsvollen Clean-Up. Wählen Sie eine Rolle im Menü sensitive Transaktionen aus, um die beinhaltenden Transaktionen anzeigen zu lassen. Screenshot 3 zeigt die sensitiven Transaktionen, die mit der Rolle ZF_AM_ASSET_MASTER_MAINTENANCE verknüpft sind. Sie können erkennen, wie viele Benutzer diese Rollenzuweisung besitzen (33) und wie viele diese Rolle auch wirklich nutzen (6). Als letztes sehen wir die Rolle „Edit Worklist (AR31)“. Eine Transaktion, die von keinem User mit Zugang zu dieser Rolle genutzt wird. Auch hier besteht unnötiges Risiko. Der Transaktionscode AR31 kann der Rolle entnommen werden. Diese Auswahl beschränkt sich auf eine gezielte und ausgewählt Rolle.
Screenshot 3
Auf einem weiteren Dashboard (siehe Screenshot 4) sehen Sie alle überflüssigen sensiblen Transaktionscodes, die kein Benutzer für seine Arbeit benötigt. Diese Übersicht eignet sich besonders für einen Massen Clean-Up, da hier schnell viel potenzielles Risiko bereinigt werden kann.
Screenshot 4
Bereinigungsassistent
Soterion™ bietet außerdem einen Bereinigungsassistenten, der Ihnen klare Anweisungen bei komplexeren Löschvorgängen gibt.
Sofern die oben beschriebenen Schritte beachtet werden, minimieren Sie die Zugriffsrisiken in Ihrem SAP-System erheblich. Lesen Sie auch über Aker Solutions, die mithilfe von Soterion die Zugriffsrisiken deutliche reduzieren konnten.
Was hilft Ihnen aber ein "sauberes" System, wenn Sie es nicht sauber halten können? Auch dafür bietet Soterion™ eine effiziente Lösung. Auf diese gehe ich aber in einem weiteren Blogartikel ein. In der Zwischenzeit sollten Sie sich entweder dieses Webinar ansehen, oder sich selbst von Soterion in einem freien Assessment überzeugen.
Einen Kommentar schreiben