Ihre Berechtigungen werden einfach nicht besser?
Autor: Yannick Rech | 29. September 2020
Sie arbeiten seit Jahren kontinuierlich an Ihren Berechtigungen, versuchen immer wieder ein generisches Berechtigungskonzept einzuführen, doch Sie kommen nicht voran? Ihre Berechtigungen werden einfach nicht besser? In diesem Beitrag zeigen wir Ihnen nützliche Tipps für bessere Berechtigungen.
An dieser Stelle kann ich Ihnen zwar kein Allheilmittel für Ihr individuelles Problem an die Hand geben, aber ich kann Ihnen versichern, dass Sie mit dieser Art von Problematik nicht alleine sind. Gerade das Berechtigungswesen bietet ein hohes Potenzial Projekte im Sand verlaufen zu lassen. Warum das so ist und was Sie dagegen tun könnten, werde ich in diesem Beitrag darstellen.
Warum scheitern so viele Berechtigungsüberarbeitungen?
Einer der größten Unterschiede zwischen Berechtigungsprojekten und anderen Projekten, beispielsweise Entwicklungsprojekten, liegt in dem ständigen Betrieb der Berechtigungen. Anders als bei einer Neuentwicklung entwickeln sich Berechtigungen auch während der Umgestaltung ständig weiter. Dadurch ist hier ein ganz anderes Maß an Flexibilität erforderlich.
Eine weitere Gefahr liegt in der Organisations- und Verantwortungsstruktur der IT-Sicherheit und den fachlichen Abteilungen in vielen Unternehmen. Eine reine Berechtigungsverantwortung für die IT-Authorization ist aufgrund des mangelnden fachlichen Know-how dieser Mitarbeiter nicht zu empfehlen. Während der Überarbeitung der Berechtigungen wirkt dieses mangelnde Wissen oftmals lähmend, auch, weil es keine klare Kommunikation mit Knowhow-Trägern gibt, wodurch sich das Projekt verschleppt.
Fehlende Ressourcen, vor allem in Form von Mitarbeitern, stellen bei der Berechtigungsüberarbeitung ein weiteres bekanntes Problem dar. Da die Berechtigungsadministration während des Projekts auch gleichzeitig im Regelbetrieb arbeiten muss und dabei immer wieder höher-priorisierte Themen aufkommen, wird die Überarbeitung oft vergessen.
Das wahrscheinlich größte Problem an einem Berechtigungsprojekt liegt jedoch gar nicht im Projekt selbst, sondern danach. Bei falscher oder unvollständiger Vorbereitung tendieren Berechtigungskonzepte dazu, ihren gesamten Wert im anschließenden laufenden Betrieb zu verlieren. Oftmals sind die geplanten Berechtigungen aus Sicht der Revision gar nicht schlecht, sogar sicherheitstechnisch empfehlenswert. Die anschließende Pflege und Einhaltung dieser ist aber fast unmöglich.
Was können Sie dagegen tun?
Viele der bereits erklärten Aspekte sind leider nicht einfach zu beheben. Es ist völlig normal und wichtig, dass die Berechtigungsadministratoren während des Projekts abgelenkt sind und im Notfall voll eingespannt werden müssen. Eine Frage, die Sie sich in jedem Fall stellen sollten, ist: Warum liegt die gesamte Berechtigungsverantwortung bei unseren Berechtigungsadministratoren, obwohl die fachliche Kompetenz bei dem entsprechenden Bereich liegt? Dabei geht es nicht darum den Fachbereichen mehr Arbeit aufzulasten. Vielmehr geht es darum ein optimales Zusammenspiel aus fachlichem und technischem Knowhow zu erreichen.
Der Security-Check: Der erste Schritt zu besseren Berechtigungen
Das Symptom der fehlenden Ressourcen für Großprojekte in der IT, ist so alt wie die IT selbst. Auch vor dem Berechtigungswesen macht dieses nicht halt. Genau an dieser Stelle würden wir Sie gerne unterstützen und diese fehlenden Ressourcen auffüllen, sodass Sie und Ihre IT-Systeme für die Zukunft gewappnet sind!
Um einen unverbindlichen Eindruck über Ihre aktuelle Berechtigungssituation zu gewinnen und mit ersten Quick-Wins helfen zu können, möchte ich Ihnen unseren Security-Check nahelegen.
In diesem zweitägigen Vorort-Workshop (alternativ auch Remote) wird Ihre vorhandene Berechtigungssituation analysiert und so zukünftige To-Do’s festgestellt. Auf dem Weg zu besseren Berechtigungen bietet dieser Workshop den optimalen Start. Auch in Ihrem Regelbetrieb, um ihre SAP-Berechtigungsexperten für die Projekte der Zukunft zu entlasten, können wir Ihnen helfen.