Sie haben in Ihren Systemen die SAP-Zugriffsrisken analysiert und im zweiten Schritt behoben. Sind diese Schritte ausreichend, um dauerhaft das Zugriffsrisiko so gering wie möglich zu halten? Nein. Die Systeme sind bereinigt, aber auf was muss geachtet werden, um auch in der Zukunft das Risiko so minimal wie möglich zu halten? Wie kann Sie Soterion bei diesem Prozess unterstützen?
In Screenshot 1 sehen Sie die Benutzersimulation von Soterion. Regelmäßig beantragen SAP-Benutzer neue Rollen und Berechtigungen, die sie für ihre tägliche Arbeit benötigen. Damit Ihre Systeme auch weiterhin bereinigt bleiben und das Entstehen neuer Risiken vermieden wird, sollten Sie diesen Antrag überprüfen. Nachdem Sie den Namen des SAP-Benutzers mit der von dieser beantragten Rolle überprüft haben, öffnet Soterion ein weiteres Fenster, in welchem Ihnen eine Risikoanalyse präsentiert wird (Screenshot 2).
Die Analyse bei diesem Beispiel zeigt auf, dass die beantragte Rolle (AP - Central Vendor Master Data Maintenance), zwei hohe Risiken und ein mittleres Risiko zur Folge hätte. Zusätzlich wird Ihnen gezeigt, welche Risiken schon vor diesem Antrag bestanden haben.
Unterstützung bei der Entscheidung, ob dem Antragsteller die neuen Berechtigungen zugeteilt werden sollten oder nicht, erhalten Sie über einen Workflow. Dieser sendet eine Benachrichtigung an die Entscheidungsträger, welche letztlich dem Antrag annehmen oder aufgrund der Risikoanalyse ablehnen können. Wie ein solcher Workflow aussieht, sehen Sie in Screenshot 3.
Manchmal brauchen SAP-Benutzer in Ihrem System temporären Zugriff oder einen Notfallzugang für bestimmte Transaktionen oder Rollen. Für diese erweiterten Berechtigungen (auch Firefighter Access genannt) haben wir ein weiteres Modul (Erhöhte Berechtigungen) innerhalb von Soterion (Screenshot 4). Über einen festgelegten Zeitraum erhält ein SAP-Benutzer diese gesonderten Zugriff. Änderungen der Daten oder in den Tabellen werden protokolliert und an einen Supervisor versendet. Hier kann nun geprüft werden, welche Transaktionen mit der erhöhten Berechtigung ausgeführt wurden, welche davon sensibel waren oder welche ausgeführten Transaktionen sogar zu sensiblen Feldänderungen geführt haben. Außerdem liegt ein Änderungsprotokoll vor, sowie ein Einblick der Zugriffsrisiko-Verletzungen. Welche Arten von Zugriffsrisken es gibt, finden Sie hier. Ein solches Prüfverfahren manuell in SAP durchzuführen ist sehr zeitintensiv und mit einem enormen Ressourcenaufwand verbunden.
Soterion unterstützt Sie in drei wichtigen Bereichen, um SAP-Zugriffsrisiken zu minimieren und nachhaltig aus Ihren SAP-Systemen zu entfernen. Vor allem diesen Punkt sollten Sie aus meiner Reihe mitnehmen: Das Thema SAP-Zugriffsrisiken ist sehr komplex, aber mit dem richtigen Tool identifizeren, bewältigen und bewahren Sie Ihr System. Informieren Sie sich hier über unsere Lösung oder schauen Sie sich dieses Webinar einmal an.