Rubrik: Produkte/sonstige

SAP R/3-Berechtigungsdschungel: Mehr Transparenz reduziert Kosten und erhöht Sicherheit

Gezielt angepasste Berechtigungsfunktionen sparen bis zu 800.000 Euro jährlich

(01.06.06) - Inaktive Anwender-Accounts kosten Unternehmen viel Geld. Je nach Unternehmens-größe bis zu 800.000 Euro pro Jahr, so das Ergebnis einer von West Trax Deutschland durchge-führten Analyse über SAP R/3-Berechtigungssysteme. Schuld daran ist unter anderem die hohe Dynamik in Unternehmensstrukturen hinsichtlich Mitarbeiter, Verantwortlichkeiten und Abläufen, die für große Sicherheitslücken sowie erhöhte Wartungskosten verantwortlich ist. Die Analyse beweist, dass durch ein strukturiertes und transparentes Berechtigungskonzept die Risiken und Wartungs-kosten gleichermaßen minimiert werden können.

Anzeige

SAP R/3-Berechtigungssysteme ermöglichen und gewährleisten die Zugriffs- und Datensicherheit in einem Unternehmen. Allerdings kann die Zahl der Rechte, Profile und Sammelprofile schnell die Grenze des Überschaubaren überschreiten. Oft sind unternehmenspolitische Ziele dafür verant-wortlich, wenn es zu komplexen Ausprägungen des Berechtigungsmanagements kommt. Dadurch erhöhen sich die Risiken unerwünschter Berechtigungskombinationen, die sich wiederum auf die Sicherheit auswirken. Bei bis zu möglichen 100 Berechtigungen pro Einzelanwender bekommt dieser Aspekt eine bedeutende Dimension.

Erfahrungen der West Trax zeigen, dass kritische Berechtigungskombinationen zu Systemmani-pulationen führen können, die enorme finanzielle Verluste für das Unternehmen zur Folge haben.

Die Verwaltung und Pflege komplexer Berechtigungskonzepte bindet außerdem unnötig Ressourcen und führt häufig zu negativen Ergebnissen bei Kontrollen durch die interne und externe Revision.

Die von West Trax Deutschland entwickelte Berechtigungsanalyse bewertet auf Basis verschiedener SAP-Tabelleninhalte die Qualität des genutzten Berechtigungssystems. So werden die Vergabe und die Nutzung von kritischen Transaktionen und Objekten geprüft. Der Test erfolgt auf verschiedenen Ebenen. Auf der einen Seite gilt das Augenmerk einem revisionssicheren Berechtigungskonzept. Auf der anderen Seite werden die aktuelle Vergabe und sich hieraus möglicherweise ergebende kritische Funktionsüberschneidung begutachtet.

"Das größte Problem bei SAP-Berechtigungskonzepten besteht darin, eine prägnante und eindeutige Aussage über den Zustand der aktuellen Umsetzung zu geben. Nur auf Basis einer solchen Aussage können dann korrektive Maßnahmen effizient geplant werden, die enorme Kosteneinsparungen von bis zu 800.000 Euro jährlich ermöglichen“, meint Dr. Alexander Stendal, Partner von West Trax Deutschland Ltd.

Durch die übersichtliche Gestaltung der Analyseergebnisse, die ausführlichen Erläuterungen zu den Prüfkriterien sowie die detaillierten Empfehlungen zum weiteren Vorgehen kann dieses Audit die Planung und Umsetzung einer Bereinigung im SAP R/3-Berechtigungsumfeld beschleunigen.
(West Trax: ra)

 
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken