Herausforderungen und Best Practices in der SAP Benutzerverwaltung – Skalierbarkeit
Autor: Jonas Krüger | 20. Mai 2021
Alle Berechtigungsanträge wurden gestellt und die Benutzerverwaltung pflegt die vergebenen Rollen. Doch erneut kommt es zu Schwierigkeiten, denn die Vielzahl der verwendeten Systeme führt zu einer großen Komplexität. Was dagegen hilft, erfahren Sie in diesem Beitrag.
Mehr Beiträge zum Thema:
- Herausforderungen und Best Practices in der SAP Benutzerverwaltung – Fehlende Anträge
- Herausforderungen und Best Practices in der SAP Benutzerverwaltung – Papieranträge
- Herausforderungen und Best Practices in der SAP Benutzerverwaltung – Skalierbarkeit [Dieser Beitrag]
Für die IT-Sicherheit eines Unternehmens sind Berechtigungen von zentraler Bedeutung. Doch auch wenn alle Berechtigungen korrekt vergeben wurden, kann es in der Benutzerverwaltung dennoch zum Durcheinander kommen. Das liegt häufig an der Vielzahl der verwendeten Systeme.
Das Problem: Schlechte Skalierbarkeit
In vielen Unternehmen sind neben dem produktiven ERP-System viele weitere Systeme im Einsatz. Das können weitere SAP–, aber auch Non-SAP-Systeme sein. Zusätzlich werden auch vermehrt Cloud-Lösungen eingesetzt. Die Benutzerverwaltung ist infolgedessen auf viele unterschiedliche Systeme angewiesen und steht dabei einigen Hürden gegenüber. Die entstehenden Probleme sind lästig, aber vermeidbar.
Userverwaltung in jedem System
Das Anlegen, Pflegen und Deaktivieren muss für jede Berechtigung in allen Systemen separat umgesetzt werden. Das ist nicht nur mühsam, sondern auch zeitaufwendig und schlecht skalierbar. Je mehr Tools dazu kommen, desto komplexer wird der gesamte Prozess.
Ähnlich ist es auch mit Testsystemen. Hier werden bestehende Berechtigungen ebenfalls nicht automatisch übernommen oder angepasst. Jede Änderung muss bei den Testsystemen manuell durchgeführt werden, damit die Bedingungen mit dem Produktivsystem übereinstimmen.
Hohe Aufwand bei Änderungen
Verlässt ein Mitarbeiter das Unternehmen, muss in jedem System einzeln nachgeschaut werden, ob dort Berechtigungen für ihn vorliegen, die nun gelöscht werden müssen. Gerade nach langer Unternehmenszugehörigkeit ist das mit einer Komplexität verbunden, die sehr fehleranfällig ist. Durch ein unsauberes Vorgehen werden bei diesem Verfahren schließlich auch Sicherheitslücken riskiert.
Keine zentrale Auswertung
Wie bereits deutlich wurde, bietet die Vielzahl der unterschiedlichen Systeme keine zentrale Übersicht darüber, an welchen Stellen ein User überall Berechtigungen hat. Die fehlende Möglichkeit einer zentralen Auswertung erschwert nicht nur das Löschen von Berechtigungen, sondern auch die Pflege und Verwaltung.
Die Best Practices für eine hohe Anzahl an Systemen
Unternehmen, die eine Vielzahl an Systemen im Einsatz haben, empfehlen wir eine zentrale Benutzerverwaltung aller Berechtigungen. Es ist ratsam, ein IdM-Tool als Pflegepunkt zu etablieren und dieses idealerweise mit einer automatischen Stammdaten-Übernahme auszustatten. Das führt zu einer einheitlichen und lückenlosen Übersicht über die User-Daten aus allen angeschlossenen Systemen.
Mehr Informationen zur automatisierten Benutzerverwaltung finden Sie in unserem Webinar „Zur automatisierten Benutzerverwaltung mit Identity Management„. Sollten Sie darüber hinaus Fragen oder Beratungsbedarf haben, schreiben Sie uns gerne eine Mail an info@rz10.de.