Was hilft bei historisch gewachsenen Berechtigungen?

Autor: Luca Cremer | 26. August 2021

5

Historisch gewachsene Berechtigungen erschweren nicht nur den Überblick, sondern bereiten Unternehmen auch Probleme bei anstehenden Wirtschaftsprüfungen. Basierend auf klassischen Problemszenarien werden im folgenden Beitrag Praxisbeispiele erläutert, die die Lösungen bezüglich historisch gewachsener Berechtigungen verdeutlichen.

Im Rahmen der Bereinigung von historisch gewachsenen Berechtigungen lassen sich verschiedene Szenarien identifizieren: Im ersten Fall ist das aktuelle Berechtigungskonzept aufgrund der wild gewachsenen Berechtigungen so unübersichtlich geworden, dass eine Bereinigung den Aufwand eines Neubaus übersteigen würde. Das macht ein Redesign der Berechtigungen unumgänglich.

Liegen jedoch kritische Berechtigungen und Funktionstrennungskonflikte vor, ist eine Bereinigung dieser Berechtigungen erforderlich. Ein weiteres Szenario ist durch ein grundlegend gutes Konzept gekennzeichnet, bei dem aufgrund fehlender Kontrollprozesse Wildwuchs entstanden ist, der bereinigt werden soll. Das Ziel besteht somit in der Rettung des derzeitigen Konzeptes.

Redesign der Berechtigungen nötig

Ein Kundenbeispiel für diese Situation ist ein Unternehmen aus der Branche Schiffsbau. Durch die historisch gewachsenen Berechtigungen ist hier der Überblick über die Berechtigungssituation verloren gegangen. Niemand wusste so richtig, in welche Rolle eine Transaktion aufgenommen werden sollte oder welcher User eigentlich welche Rollen braucht. Zusätzlich gab es Revisionsfeststellungen aufgrund zu weitreichend vergebener Berechtigungen. Mit der gering besetzten SAP Basis konnte das Redesign intern nicht durchgeführt werden.

In diesem Webinar “Hysterisch gewachsene Berechtigungen loswerden” erfahren Sie, wie SAP-Systeme bezüglich ihrer Rollen und Benutzer bereinigt werden können, um Altlasten loszuwerden.

 

Zur Lösung des Problems wurde zunächst eine initiale Analyse der Berechtigungssituation durchgeführt. Mithilfe von Security Checks sowie der Ermittlung der Prozesse und der generellen Konzeption wurde geprüft, ob sich eine Rettung des Konzeptes lohnt. Da eine Neukonzeption erforderlich war und zu wenig interne Ressourcen zur Verfügung standen, wurde das Redesign von mindsquare in Form eines schriftlichen Konzeptes und einer technischen Umsetzung durchgeführt. Die neuen Berechtigungen konnten dann auch die Revision überzeugen.

Kritische Berechtigungen ohne Redesign beheben

Auch eine weitere Problemsituation lässt sich mithilfe eines Praxisbeispiels veranschaulichen. Der Kunde stammt aus dem Gesundheitswesen. Beim Kunden gab es im Rahmen einer Prüfung Feststellungen zu kritischen Berechtigungen. Weiterhin war die Umsetzung spezifischer Maßnahmen (z.B. Passwortrichtlinien) noch nicht geklärt. Wie auch beim ersten Praxisbeispiel mangelte es auch hier an Ressourcen für die Umsetzung im Tagesgeschäft.

Um die Feststellungen zu beheben, wurden zunächst die dafür erforderlichen Maßnahmen im Rahmen eines Security Checks ermittelt. Aufgrund der fehlenden Ressourcen erfolgte die Umsetzung der zuvor identifizierten Maßnahmen durch mindsquare zum Festpreis. Die abschließende Prüfung war durch die Behebung der Feststellung mithilfe von konkreten Maßnahmen erfolgreich.

Unser E-Book zum SAP Berechtigungskonzept

E-Book SAP Berechtigungskonzept

Wozu ein Berechtigungskonzept? Welche Elemente enthält es idealerweise und welche Tools erleichtern das Berechtigungsdesign?

Da historisch gewachsene Berechtigungen den administrativen Aufwand in Unternehmen erhöhen, den Überblick erschweren sowie bei SAP-Lizenzvermessungen hohe Kosten verursachen können, ist es ratsam, sich rechtzeitig mit der Bereinigung von historisch gewachsenen Berechtigungen auseinanderzusetzen.

In unserem Webinar „Hysterisch gewachsene Berechtigungen loswerden“ erfahren Sie, wie SAP-Systeme bezüglich ihrer Rollen und Benutzer bereinigt werden können, um Altlasten loszuwerden. Im Webinar zeigen wir außerdem, wie Tools Sie bei der Aufgabe unterstützen können. Sollten Sie Fragen oder Beratungsbedarf haben, können Sie uns auch eine Mail an info@rz10.de schreiben.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Luca Cremer

Autor

Luca Cremer

Fachbereichsleiter Security | Projektleiter | Security Consultant

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice