Best-of SAP Basis & Security | Mai 2020
Autor: Tobias Harmes | 29. Mai 2020
Der Mai ist durch, und meine Lessons Learned kommen diesmal aus meinem eigenen Garten: Wenn ein System stillsteht, weil irgendein Teil (immer noch) nicht funktioniert, ist sinnlose Geldverschwendung nicht weit entfernt. Erst recht, wenn man selbst mit drin steckt.
…zum Anschauen
…zum Hören
Editorial: Luftpumpe
Als selbsternannter Gartenexperte mit Abschluss an der YouTube-Universität hatte ich diesen Monat das Projekt „unser Rasen soll schöner werden“ in Angriff genommen. Glücklicherweise habe ich einen Brunnen, genauer gesagt eine Schwengelpumpe mit Schlauchanschluss. Weil die elektrische Pumpe nicht stark genug ist, muss ich vor dem Rasensprengen das Wasser über die Schwengelpumpe erst hochholen.
Jedenfalls eigentlich, wenn nicht die Ledermanchette der Pumpe vergammelt gewesen wäre. Dann pumpt man – egal wie sehr man sich anstrengt – nur noch Luft. Ich konnte die schnell im Baumarkt geholte Ersatz-Ledermanchette für 7,99 € allerdings gar nicht austauschen, weil ich den verrosteten Kolben nicht geöffnet bekommen habe.
Diagnose: Werkzeugmangel
Als „erfahrener“ Pumpenexperte (=Pumpenbesitzer) war die Diagnose klar: Es fehlt mir das passende Werkzeug, um den rostigen Kolben zu öffnen. Kurz bevor ich mir Entroster, eine Industrie-Rohrzange und einen Schraubstock für über 200 € kaufen wollte, las ich zufällig in einer Kundenrezension genau mein Problem. Schwengelpumpe, Ledermanchette lässt sich nicht wechseln wegen rostigen Kolben. Da schreibt der Kunde, dass er einfach jedes Jahr einen neuen Kolben kauft. Da ist dann übrigens die Ledermanchette gleich dabei. Etwas teurer (17,99 € inkl. Versand) aber drei Tage später lief das Wasser wieder.
Fehlzündung statt Produktivstart
Im Nachhinein war ich dann doch etwas überrascht von mir selbst. Ich hätte mir beinahe zehnmal teureres Werkzeug gekauft, nur um ein einfaches Ersatzteil nicht abschreiben zu müssen. Dabei beobachte ich diesen Effekt doch in der IT-Landschaft von vielen Unternehmen nur allzu oft. Da wird ein SAP Access Control gekauft, aber nicht in Betrieb genommen. Weil niemand Zeit für die Ersteinrichtung hat. Oder es wird eine universelle Identity-Management-Lösung für ALLES gekauft und die versprochene „als nächstes binden wir die SAP-Systeme an“ scheitert an der Frage nach dem Ansprechpartner für das Mapping von UserIDs. Das Tool für die Systemkopie probieren wir das nächste Mal, da gab es ja mal ein Problem. Demnächst nutzen wir sowieso den Solution Manager, dann aber so richtig. Also wenn die Agenten installiert sind.
Was auch immer der Grund ist, die gekaufte Lösung kommt nicht an den Start, weil doch irgendetwas nicht passt. Und weil man das nicht gerne zugeben möchte oder es auch schlicht gar nicht so begreift (wie ich mit dem Werkzeug), wird gutes Geld schlechtem Geld hinterhergeworfen. Oder man macht gar nichts und hofft auf ein Wunder. So wie auf Regen. Gleicher Effekt, aber leider nicht steuerbar. Da sieht so eine SAP IT-Landschaft schnell aus wie mein Rasen nach zwei Wochen ohne Pumpe – staubig und vertrocknet. Und das Backlog vom Fachbereich wächst weiter, weil keiner das System benutzen kann.
Hoffnung auf ein Wunder
Wenn ich das Ding gekauft habe und die Liste an „unbedingt notwendigen Zusatzinvestitionen“ stetig länger wird, sollte ich überlegen, ob ich wirklich die Lage noch objektiv beurteilen kann. Manchmal ist da ein Tipp von außen die einzige Möglichkeit, teure (und sinnlose) Zusatzinvestitionen zu vermeiden und trotzdem das System ans Laufen zu bekommen.
Herzliche Grüße
Tobias Harmes
PS: Tipps für den Betrieb und die Sicherheit von SAP Systemen gibt’s nicht bei Amazon, aber bei uns. Welches System steht bei Ihnen still oder produziert nur heiße Luft? Lassen Sie uns doch mal darüber telefonieren oder videochatten. Ich würde mich freuen von Ihnen zu hören.
SAP Know-how als E-Book-Flatrate
Wer selbst Experte werden will, kommt an Literatur nicht vorbei. Die SAP-Bibliothek von Espress Tutorials bietet E-Books und Videos zu den Themen Finanzwesen, Controlling, Einkauf, Verkauf, Produktion, Berichtswesen, HANA und Programmierung. Aktuell sind 250+ Medien verfügbar, die fortlaufend ergänzt werden. Sowohl Einsteiger als auch Fortgeschrittene finden hier praxisnahe Antworten auf ihre Fragen.
Wir sind Partner und Autoren bei Espresso Tutorials und dürfen als Aktion einen Gutschein über 30 € für die E-Book-Flatrate verteilen. Sichern Sie sich diesen praktischen und komplett digitalen Zugriff auf SAP Knowhow bis zum 15.06.2020 unter library.espresso-tutorials.de
RZ10-Gutscheincode (30 € Nachlass): 918-364-491
Zuletzt auf Instagram
Sieh dir diesen Beitrag auf Instagram an
Meine nächsten Events
Live-Webinar: SAP besser absichern und berechtigen
Mein Kollege Jonas Krüger und ich geben am 25.06.2020 ab 13 Uhr ein Live-Webinar. In diesem Webinar erfahren Sie, wie Sie Ihr SAP System absichern und die Berechtigungen aktuell und sicher halten. Seien Sie gerne dabei!
Mehr Informationen zum Webinar
Überblick der neuen Inhalte auf RZ10.de | Mai 2020
SAP Berechtigungsfeld zur Orgebene erheben
Letztens haben wir gemeinsam mit einem Kunden geprüft, wie wir ein Berechtigungsfeld zur Orgebene erheben können. Dabei sind wir auf die Transaktion SUPO gestoßen. Welche Tücken und Herausforderungen diese Transaktion mit sich bringt, erklären wir in diesem Beitrag.
Artikel lesen
RZ10 live @home – SAP Basis & Security vom 27.05.2020
Die SAP Basis & Security Themen der Woche: SAP Online Track, Travel Management läuft weiter, SAP Cloud und Hasso Plattner…und natürlich eure Fragen an RZ10 🙂
Artikel lesen | Video ansehen
Was kann die Fiori-App “Systemempfehlungen” im Solution Manager?
Die SAP bietet im Solution Manager mit den Systemempfehlungen eine praktische Funktionalität, um Systeme auf ihren aktuellen SAP Hinweis- und Supportpackage-Status zu überprüfen. Mit dem Solution Manager 7.2 SPS 3 hat die SAP eine Fiori-App zu den Systemempfehlungen veröffentlicht. In diesem Beitrag zeigen wir Ihnen die Grundfunktionen dieser App.
Artikel lesen
RZ10 live @home – SAP Basis & Security vom 20.05.2020
SAP Basis & Security Themen der Woche: S/4HANA Migration Berechtigungen, Was spricht gegen den S/4HANA Brownfield Ansatz?, Coaching fürs Berechtigungsprojekt, Transportkonsistenz – Aufräumen vor S/4HANA, Sicherheit SAP GUI …und natürlich eure Fragen an RZ10 🙂
Artikel lesen | Video ansehen
Berechtigungsredesign im Coaching-Ansatz
Das Projekt ist durchgeführt, die Berater sind weg. Dann kommt ein neuer Anwendungsfall und die Mitarbeiter kennen sich nicht aus – trotzdem soll Support geleistet werden. Die Lösung: Berechtigungsredesign als Coaching. Im Beitrag stellen wir vor, wie das funktionieren kann.
Artikel lesen
Sicherheit in der SAP GUI
Standardmäßig erscheint bei jedem Up- oder Download aus der SAP GUI ein Sicherheits-Popup. Dieses kann sehr schnell nerven und die eigene Arbeit verlangsamen. Welchen Beitrag dieses Popup zur SAP Security leistet, wie man es deaktivieren kann und welche Auswirkungen das hat, erfahren Sie im Beitrag.
Artikel lesen
RZ10 live @home – SAP Basis & Security vom 13.05.2020
SAP Basis & Security Themen der Woche: SAP Security Patch Day im Mai, Mindeststandards in der SAP Security und die Visualisierung, Stammdaten vereinheitlichen und SAP Systemvermessung vereinfachen, das SAP GUI 7.70 Beta Programm …und natürlich eure Fragen an RZ10 🙂
Artikel lesen | Video ansehen
SAP Compliance sicherstellen – Nutzer einfach und kostengünstig lizensieren
Viele Unternehmen suchen nach Möglichkeiten, die Lizensierung von SAP Benutzern zu vereinfachen ohne dabei böse Überraschungen zum Beispiel durch Nachforderungen zu erleben. Mit Peter Kogel, Managing Partner von CIO Roundtable, habe ich über Beispiele aus der Praxis gesprochen. Und über das Angebot einer SAP Lizenz-Sprechstunde.
Artikel lesen
Security Dashboard für SAP mit SecurityBridge
Die Forderung nach einem einheitlichen Security Dashboard für die SAP-Landschaft wird lauter – auch bedingt durch die steigende Anzahl von Cyberattacken. Die historisch gewachsene Landschaft und die Anbindung von Cloud-Services steigern noch einmal die Komplexität. Christoph Nagy zeigt in diesem Beitrag, wie die SecurityBridge die Nachfrage nach einem Security Dashboard lösen kann.
Artikel lesen
SAP GUI for Windows 7.70 – Betatest und erste Details
Voraussichtlich im September 2020 soll die neue SAP GUI Version 7.70 und der neue Business Client 7.70 herauskommen. Es gibt einige Neuerungen und Verbesserungen, daher werden jetzt Teilnehmer für den Betatest gesucht.
Artikel lesen
RZ10 live @home – SAP Basis & Security vom 06.05.2020
SAP Basis & Security Themen der Woche: „Fachbereich arbeitet agil im S/4 HANA Projekt – wie geht man damit um?“, Meine Empfehlung: openHPI-Kurs zu IPv6, ein Update zu PFCGROLEDIST, Mobile Iron iOS Bug…und natürlich eure Fragen an RZ10 🙂
Artikel lesen | Video ansehen
SAP behebt Mängel bei der Erfüllung von IT-Sicherheitsstandards in Cloud Produkten
Interne Sicherheitsprüfungen der SAP haben ergeben, dass einige SAP Cloud-Lösungen bestimmte IT-Sicherheitsstandards nicht voll erfüllen. Um welche Auflagen für die Cybersicherheitsinfrastruktur es sich genau handelt wurde bisher nicht mitgeteilt. SAP will betroffene Kunden individuell informieren.
Artikel lesen
Neues aus unserem Know-How-Bereich
SAP Code Vulnerability Analyzer (CVA)
Der SAP Code Vulnerability Analyzer (CVA) ist der statische Code-Analysator von SAP. Dieses Tool hilft Unternehmen dabei, ihre Sicherheitslücken in der ABAP-Codierung zu identifizieren und zu beheben. Es ist ein Add-On auf dem SAP NetWeaver Application Server und in das ABAP Test Cockpit (ATC) integriert.
Artikel lesen
Systemvermessung / License Administration Workbench (LAW) im SAP
SAP fordert seine Kunden jedes Jahr zur Auskunft über die genutzten Lizenzen auf, genannt Systemvermessung. Hier tasten sowohl die SAP als auch die Unternehmen ab, welche Möglichkeiten und Nutzungsbedingungen in ihren Lizenzen enthalten sind, welche wirklich genutzt werden und welche Anpassungen notwendig sind. Mittels verschiedener Werkzeuge kann die Lizenzvermessung durchgeführt werden.
Artikel lesen
Die #RZ10Lieblinks
Wer intern noch reale Gruselgeschichten benötigt, damit endlich auch Geld für die Security in die Hand genommen wird… – Ransomware: TWL verweigerte Lösegeldzahlung – Angreifer leakten Kundendaten #rz10lieblinks #security https://t.co/JPsC7izZBA pic.twitter.com/YwzXUBDshr
— RZ10 (@rz10_de) May 26, 2020
Oha, demnächst gibt es mit Spaces wohl so etwas wie Workcenter für Fiori. Mal schauen wie das in der PFCG abgebildet wird. Aktuell nur für die Cloud-Variante, für Onprem geplant – Get to Know the New Spaces Concept for SAP Fiori Launchpad #rz10lieblinks https://t.co/NqiBKGLxRZ pic.twitter.com/NguUuDQnXf
— RZ10 (@rz10_de) May 6, 2020
Eine moderne Versionskontrolle kann man auch für ABAP einsetzen – die Kollegen von Erlebe Software zeigen wie es geht – Wie abapGit Ihre SAP-Entwicklung retten kann #rz10lieblinks #sapbasis #abapgit https://t.co/9B4ygq7Ox2 pic.twitter.com/5LvhRjYS74
— RZ10 (@rz10_de) May 6, 2020
Das war unser Best-of Mai. Schön, dass Sie es bis hierhin geschafft haben. Oder scrollen Sie erst mal unverbindlich? Nicht schlimm. Wenn Sie mögen gibt es mein monatliches Editorial auch bequem per Mail: Best-of SAP Basis & Security abonnieren