Whitepaper - 5 goldene Regeln für ein sicheres User Management

Whitepaper - 5 goldene Regeln für ein sicheres User Management

Mit diesen einfachen Tricks behalten Sie die Kontrolle über Ihre SAP-Berechtigungen

Sie kennen das Problem: Mit der Zeit sammeln sich so viele SAP-Rollen im Unternehmen an, dass ein Überblick nicht mehr möglich scheint. Dieses „Rollendickicht“ birgt Risiken, die Sie ohne Zeitaufwand und negative Beeinflussung des Tagesgeschäfts nur schwer beseitigen können. Eine wirkliche Steuerung, wer welche Rechte besitzen kann und nutzen darf, wird über die Jahre immer unübersichtlicher. Oft organisieren sich Mitarbeiter und Entwickler daher sicherheitshalber höhere SAP-Benutzerrechte als sie in Wirklichkeit benötigen.

Eine besondere Gefahr beim SAP-Berechtigungsmanagement besteht darin, dass es zu unberechtigten Zugriffen auf sensible Daten im SAP-System kommen kann. Der IT-Grundschutzkatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) fordert eine restriktive Vergabe kritischer Berechtigungen und eine regelmäßige Überprüfung des bestehenden Rollen- und Berechtigungskonzepts. Gerade in Sachen Security und DSGVO ist hier also Vorsicht geboten!

Dieses Whitepaper zeigt Ihnen, wie Sie Ihre SAP-Berechtigungen sicher und compliant verwalten. Mit unseren fünf Regeln für ein sicheres User Management sind Sie vor allen Gefahren geschützt.

Interessiert mehr zu lernen?

Dann schau dir dieses 5-minütige Video an um zu verstehen wie wir dir helfen können.

Inhalt des Whitepapers

  1. Jeder bekommt nur die Berechtigungen, die er wirklich benötigt:
    1. Vermeiden Sie Power User!
    2. Überprüfen Sie die Berechtigungen regelmäßig
  2. Definieren Sie sensible Aktivitäten und achten Sie auf eine ausreichende Überwa­chung
  3. Überwachen Sie Entwickler und Entwicklungsprozesse:
    1. Vermeiden Sie inaktive Accounts
    2. Vermeiden Sie Fehler – automatisieren Sie die Prozesse zum Anlegen und Löschen von Usern
  4. Dokumentieren Sie jede Entscheidung
  5. Handeln Sie aktiv statt reaktiv
  6. SAP-Berechtigungsmanagement mit setQ
VOQUZ Labs, SAP License, SAP Authorization, SAP Compliance; SAP Lizenz, SAP Berechtigungen, SAP License Management, SAP Lizenzmanagement, SAP License Optimization, SAP Lizenzoptimierung, SAP Licensing, SAP Lizenzierung

schau DIR doch auch unsere anderen Whitepaper an​

Jeder bekommt nur die Berechtigungen, die er wirklich benötigt

Bei der Vergabe von Rechten sollten Sie immer darauf achten, ob die Rechte am entsprechenden Arbeitsplatz wirklich notwendig sind. Sonst entsteht zwangsläufig eine Vielzahl von unterschiedlichen Berechtigungen bzw. Rollen. Es ist dann die Aufgaben der SAP-Basis, die Rollen auch zuverlässig und effizient zu verwalten. Dafür empfiehlt sich der Einsatz technischer Hilfsmittel wie setQ.

Die Verantwortung für die Vergabe von Rechten liegt in den jeweiligen Fachabteilungen. Nur die zuständige Fachabteilung kann die Notwendigkeit für beantragte Rechte beurteilen. Dabei muss allerdings beachtet werden, dass Fachabteilungen in der Regel keine SAP-Spezialisten sind. Sie benötigen also eine einfach zu handhabende Benutzeroberfläche und Hilfestellungen bzw. Hinweise, was einzelne Berechtigungen oder Rollen bedeuten.

Vermeiden Sie Power User!

Power User haben in Ihrem System enorme Befugnisse – dadurch stellen sie ein großes Risiko für Ihre Sicherheit und Compliance dar.

Wir empfehlen den Einsatz sogenannter Fire Fighter. Das sind Nutzer, die nur im Notfall für einen bestimmten Zeitraum spezielle Berechtigungen besitzen, die während des Einsatzes vollständig dokumentiert werden. Diese Berechtigungen bestimmen Sie vorab, sodass im Notfall schnell eine Umsetzung erfolgt.

Mit setQ automatisieren Sie diesen Prozess vollständig.

Überprüfen Sie die Berechtigungen regelmäßig

In der Vergangenheit vergebene Rechte sollte man periodisch hinterfragen. Mit einer derartigen Re-Zertifizierung können Konflikte, beispielsweise beim Abteilungswechsel von Mitarbeitern, vermieden werden.

Die Überprüfung sollte Workflow-gestützt durch die jeweils zuständigen Fachabteilungen durchgeführt werden. Dieser Prozess muss vollständig dokumentiert werden, da Wirtschaftsprüfer, oder in manchen Branchen auch Regulierungsbehörden, diese Dokumentation prüfen. 

Allerdings ist die Kontrolle der Berechtigungen manuell kaum zu bewältigen und äußerst teuer. Das richtige Tool nimmt Ihnen die Arbeit ab und kontrolliert die Berechtigungen völlig automatisch und Compliance-konform.

Bitte fülle das Formular aus um das gewünschte Whitepaper zu erhalten

Contact us

Send a message

Request a callback

Kontaktieren Sie uns