SAP HCM & 급여
SAP 시스템 환경 & 테스트 데이터 관리
SAP HCM & 급여
SAP 시스템 환경 & 테스트 데이터 관리
회사
문의하기
문의하기 살펴보기
KO
FR DE EN ES IT KO

Orkla - Soterion을 통해 SAP 사용자 접근 및 역할에 대한 명확한 인사이트를 확보

스칸디나비아의 대표적인 산업 투자 기업 Orkla ASA는 Soterion과 EPI-USE Labs를 통해 SAP 환경에서의 GRC 과제를 해결했습니다.

Labs_Coloured_blocks
Icons__DSM_Automated_blue
자동화된 긴급 액세스 관리 프로세스
Our team of experts will assist you with_Icons-06
S/4HANA에서 개선된 사용자 액세스 요청
Our team of experts will assist you with_Icons-07
레거시 솔루션에서의 액세스 리스크 개선
Archive Central Icons-2
액세스 관리의 투명성 확보

 

당면 과제: 다수의 분리된 시스템

Orkla는 전체 시스템 환경에서 약 120개의 SAP ERP 시스템을 운영하고 있습니다. 이처럼 많은 시스템을 운영하게 된 주된 이유는 과거의 인수합병 이력 때문이며, 데이터는 온프레미스와 클라우드 환경에 모두 분산되어 있습니다.

이로 인해 Orkla는 다음과 같은 세 가지 주요 GRC(거버넌스, 리스크, 컴플라이언스) 과제에 직면했습니다.

  • 첫째, 긴급 액세스(Emergency Access)가 사용자 관리와 보고 측면에서 수작업 프로세스에 의존하고 있었고, 복잡한 검토 절차를 포함하고 있었습니다. 이는 ‘사람을 의심 없이 신뢰해야 한다’는 IT 문화와 프로덕션 시스템을 지속적으로 운영해야 한다는 요구로 인해 발생한 문제였습니다.
  • 둘째, S/4HANA 환경에서의 사용자 액세스 요청(User Access Request)과 관련해 승인자는 자신이 무엇을 승인하고 있는지에 대한 가시성이 없었습니다. 번거로운 이메일 기반 프로세스였으며, 역할 할당과 사용자 생성도 수작업으로 이루어졌습니다.
  • 셋째, 다수의 레거시 SAP 시스템에서 액세스 리스크 수준이 매우 높았습니다. 노르웨이식 축약 역할을 포함한 불필요한 역할을 제거하기 위해 액세스 리스크 개선(Access Risk Remediation)이 필요했으며, 리스크가 있는 역할에 집중하여 승인 또는 개선 조치를 수행해야 했습니다.

Soterion: 여러 문제를 하나의 솔루션으로 해결

Orkla는 다음과 같은 방식으로 Soterion 솔루션을 도입해 GRC 과제를 해결할 수 있었습니다.

  • 긴급 액세스 관리 측면에서, 트랜잭션/Fiori 사용 내역, 변경 로그, 테이블 변경 사항 등 긴급 활동에 대한 상세 로그를 포함한 관리가 가능해졌습니다. 또한 워크플로우와 감사 추적 내역을 확보함으로써 보다 안심할 수 있는 운영이 가능해졌습니다.
  • Soterion은 승인자에게 가시성을 제공하고, 사용자 액세스 요청에 대해 현업 부서가 책임 의식을 가질 수 있도록 지원했습니다. 효율성을 더욱 높이기 위해 자동화된 솔루션을 통해 사용자 액세스의 자동 프로비저닝이 가능해졌으며, 액세스 수준을 추가로 점검할 수 있도록 팀에 일일 알림이 제공되었습니다.
  • 레거시 시스템 문제를 해결하기 위해 Orkla IT 팀은 Soterion을 활용하여 사용자와 역할 간 매핑, 사용자 접근 권한, 접근 사용 방식에 대한 인사이트를 확보했습니다. 이를 통해 액세스를 세분화하고 단일 역할을 복합 역할로 통합하며, 비즈니스 역할 로직을 매핑할 수 있었습니다. 다음 단계로는 이러한 역할에 대해 Soterion에서 액세스 프로비저닝 프로세스를 자동화할 계획입니다.

Soterion을 통해 사람들이 실제로 어떤 액세스를 사용하고 있는지, 단순히 필요하다고 생각하는 액세스가 아니라 실제 사용 현황을 명확히 볼 수 있었습니다.

Thijs Van Haaren, SAP 보안 기술 리드, Orkla
testimonial-quote

액세스 관리의 투명성 확보 및 리스크 감소

Orkla는 긴급 액세스 관리에 대한 상세한 정보를 확보함으로써 Soterion을 통해 주요 과제를 해결할 수 있었고, 이는 조직 전체의 리스크 감소로 이어졌습니다. 앞으로는 이 프로세스를 더욱 고도화할 계획입니다. 현재 각 지역의 현업 부서는 Orkla의 S/4HANA 시스템에 포함된 비즈니스 역할, 명확하게 정의된 역할에 대한 가시성, 그리고 Soterion이 제공하는 액세스 요청 데이터를 통해 사용자 액세스 요청에 대한 책임을 직접 갖게 되었습니다.

레거시 시스템은 시간이 지남에 따라 불필요한 접근 권한이 누적되기 쉽습니다. 보안과 명확성을 높이기 위해 사용자 액세스를 비즈니스 기능 중심으로 구성하는 것이 권장됩니다. Orkla는 기존 역할을 정리하고, 사용자 활동을 기반으로 역할을 통합하는 Soterion의 기능을 활용하여 잠재적인 보안 취약점을 최소화했습니다.

Soterion의 Access Manager를 도입한 이후, 승인 프로세스가 훨씬 투명해졌고 비즈니스 사용자들의 거부감도 더 이상 발생하지 않습니다.

Thijs Van Haaren, SAP 보안 기술 리드, Orkla
testimonial-quote
2025 Orkla_Icons-1

승인자가 사용자 접근 권한을 명확히 확인 가능

2025 Orkla_Icons-2

사용자 접근 권한에 대한 소유권이 IT가 아닌 현업으로 이전

2025 Orkla_Icons-3

이메일 기반 승인 프로세스 제거

2025 Orkla_Icons-4

비즈니스 프로세스 단순화(284,880건의 역할 할당 변경이 604개의 워크플로우로 통합)

2025 Orkla_Icons-5

레거시 시스템 역할에 대한 유의미한 인사이트 확보

2025 Orkla_Icons-6

미래 지향적인 비즈니스 역할 개념을 지원

산업: 소비재

솔루션: Soterion

Orkla 소개

노르웨이에 본사를 둔 Orkla ASA는 선도적인 산업 투자 기업입니다. Orkla의 사업 영역은 브랜드 및 소비자 중심 기업에 집중되어 있으며, 현재 12개의 포트폴리오 회사를 보유하고 있습니다.

Orkla는 장기적인 산업 투자 관점으로 포트폴리오 회사를 운영하며, 산업 전문성, 소비자 인사이트, 그리고 선도적인 브랜드 구축 경험을 통해 지속적인 가치 창출이 가능한 기업에 투자합니다. Orkla ASA는 오슬로 증권거래소에 상장되어 있습니다.

Labs_Coloured_blocks
Soterion의 SAP 액세스 리스크/GRC 진단

노출된 리스크를 즉시 가시화

다른 회사들이 EPI-USE Labs와 함께 성공한 이야기를 읽어보세요.

HCM & 급여
시스템 환경 & 테스트 데이터 관리
프라이버시 및 보안
클라우드 및 매니지드 서비스

비슷한 이야기를 읽고 싶다면: