SAP ist eines der robustesten Systeme der Welt, aber auch eines der komplexesten, und die Struktur von SAP macht die Einhaltung des Datenschutzes besonders schwierig. Sie benötigen detaillierte Fachkenntnisse, ...
Nicolas Wrobel ist bei EPI-USE Labs im Vertrieb tätig. Sein Schwerpunkt liegt im Account Management unserer Privacy & Security Lösungen (SAP-Berechtigungen sowie Cenoti - Verknüpfung zwischen SAP und Splunk).
Was bedeutet Zugriffsrisiko? Warum sollten Sie Zugriffsrechte in Ihrem Unternehmen überprüfen und wie können Sie das Risiko identifizieren? Nachdem ich diese Fragen in meinem letzten Blog beantwortet habe, gilt es im nächsten Schritt das identifizierte Zugriffsrisiko zu bewältigen. Über verschiedene Dropdown-Menüs haben Sie mit Soterion™ die Möglichkeit vorhandenes Risiko zu bereinigen bzw. zu erkennen und bekommen praktische Empfehlungen, die für eine höhere SAP-Sicherheit sorgen.
Über das Dropdown-Menü "Sehen, was möglich ist" erhalten Sie (siehe Screenshot 1) Informationen über das tatsächliche und potentielle Risiko. Während dem Managementteam hier aufgezeigt wird, wie viel Risiko im System behoben werden kann, wird dem Sicherheitsteam, die Bereinigungsmaßnahme mit der größten Wirkung dargestellt. Diese einfache Gegenüberstellung veranschaulicht, wie wichtig die Rollen- und Transaktionsbereinigung beim Clean-Up des Systems ist.
Screenshot 1
Wie beschrieben, bewältigen Sie Zugriffsrisiken, indem Sie die nicht benötigten Rollen oder Transaktionen eines SAP-Benutzers löschen. Um das so einfach wie möglich zu gewährleisten, bietet Soterion über Dropdown-Menüs Bereinigungsoptionen auf folgenden Ebenen an:
1. Überflüssige Rollen
2. Überflüssige Transaktionen
3. Bereinigungsassistenten (Unterstützung bei komplexen Löschvorgängen)
Eine einfache aber sehr effiziente Form Zugriffsrisiken in Ihrem SAP-System zu bereinigen, ist das Löschen überflüssiger Rollen. Um eine detaillierte Ansicht (siehe Screenshot 2) zu erhalten, wählen Sie das passende Menü aus. Dort erfahren Sie mehr über den SAP-Benutzer, die mit diesem Benutzer verbundenen Rollen und welche sensible Transaktionen diese beinhalten. Sie erkennen, welchen Benutzern Rollen zugewiesen sind, die einen hohen Grad von sensiblen Transaktionscodes aufweisen, obwohl er diese Rollen nicht benutzt. Das vollständige Entfernen dieser Rollen sorgt für eine schnelle Minimierung der Zugriffsrisiken.
Screenshot 2
Auch überflüssige Transaktionen eignen sich sehr gut für einen schnellen und wirkungsvollen Clean-Up. Wählen Sie eine Rolle im Menü sensitive Transaktionen aus, um die beinhaltenden Transaktionen anzeigen zu lassen. Screenshot 3 zeigt die sensitiven Transaktionen, die mit der Rolle ZF_AM_ASSET_MASTER_MAINTENANCE verknüpft sind. Sie können erkennen, wie viele Benutzer diese Rollenzuweisung besitzen (33) und wie viele diese Rolle auch wirklich nutzen (6). Als letztes sehen wir die Rolle „Edit Worklist (AR31)“. Eine Transaktion, die von keinem User mit Zugang zu dieser Rolle genutzt wird. Auch hier besteht unnötiges Risiko. Der Transaktionscode AR31 kann der Rolle entnommen werden. Diese Auswahl beschränkt sich auf eine gezielte und ausgewählt Rolle.
Auf einem weiteren Dashboard (siehe Screenshot 4) sehen Sie alle überflüssigen sensiblen Transaktionscodes, die kein Benutzer für seine Arbeit benötigt. Diese Übersicht eignet sich besonders für einen Massen Clean-Up, da hier schnell viel potenzielles Risiko bereinigt werden kann.
Soterion™ bietet außerdem einen Bereinigungsassistenten, der Ihnen klare Anweisungen bei komplexeren Löschvorgängen gibt.
Sofern die oben beschriebenen Schritte beachtet werden, minimieren Sie die Zugriffsrisiken in Ihrem SAP-System erheblich. Lesen Sie auch über Aker Solutions, die mithilfe von Soterion die Zugriffsrisiken deutliche reduzieren konnten.
Was hilft Ihnen aber ein "sauberes" System, wenn Sie es nicht sauber halten können? Auch dafür bietet Soterion™ eine effiziente Lösung. Auf diese gehe ich aber in einem weiteren Blogartikel ein. In der Zwischenzeit sollten Sie sich entweder dieses Webinar ansehen, oder sich selbst von Soterion in einem freien Assessment überzeugen.
© 2023 EPI-USE Berlin GmbH, Friedrichstraße 95, 10117 Berlin
© 2023 EPI-USE GmbH, Sophie-Scholl-Platz 8, 63452 Hanau
© 2023 EPI-USE Labs GmbH, Altrottstraße 31, 69190 Walldorf
Einen Kommentar schreiben