skip to Main Content

Notfälle kommen vor

Auch in den besten SAP-Umgebungen können Notfälle auftreten, die eine schnelle und agile Reaktion erfordern, um Brände zu löschen, die überall im Unternehmen ausbrechen können. Situationen wie die Behebung von Daten- oder Codeproblemen, Sicherheitsprobleme, Backup-Support für kleinere Abteilungen oder die Zugriffserteilung für externe SAP-Supportmitarbeiter oder Berater erfordern die Bereitstellung spezieller Feuerwehr-IDs, die einen Zugriff ermöglichen, den sie im Rahmen ihrer Arbeit normalerweise nicht haben.

Notzugriffsmanagement – einfach und komplex

Der Prozess der Definition von Notfallsituationen und die Genehmigung, in engen „Brand“-Situationen Zugriffsgenehmigungen zu erteilen, ist die Grundlage des Notzugriffsmanagement-Plans („Emergency Access Management“, EAM) einer Organisation im Rahmen der SAP Governance, Risk and Compliance (GRC). EAM mag zwar einfach erscheinen, ist aber dennoch komplex und öffnet die Tür zu potenziellen Konflikten bei der Funktionstrennung (SoD) und potenziellen Audit-Problemen, wie z.B. die Erteilung des Einkaufszugriffs für einen Mitarbeiter, um Bestellungen vorübergehend zu genehmigen und zu bezahlen, während sich der Genehmigende im Urlaub befindet, und so den Transaktionsfluss aufrechtzuerhalten.

Ein gut laufender SAP GRC EAM-Prozess muss mehrere Arten von Zugriffsszenarien klar definieren.  Unterschiedliche Bereiche innerhalb des Unternehmens erfordern unterschiedliche SAP-Zugänge, was die Vergabe, Pflege und Verwaltung von SAP GRC Feuerwehr-IDs erschwert. Zu den Szenarien gehören der ausnahmebasierte Zugriff auf besonders überprüfbare Objekte, die Standard-Notfallunterstützung für einzelne Arbeitsbereiche oder Funktionen und kritische Notfallunterstützung für Superuser-IDs im gesamten SAP-System.

Sobald die Szenarien definiert sind, müssen mehrere Attribute ausgewertet werden, z.B. welche spezifischen Benutzer innerhalb der Organisation eines der oben genannten Szenarien benötigen.  Prozessabläufe müssen entwickelt werden, um Szenarien zu handhaben, in denen vorab genehmigte IDs eingerichtet werden oder in denen ein Notzugriff genehmigt werden muss. Die Entwicklung eines Auditierungsplans ist ein kritischer Schritt im EAM-Prozess. Viele Unternehmen hören auf, ihre Prozesse zu definieren, sobald sie ihr Hauptziel erreicht haben, den SAP-Benutzern ihre erweiterten Berechtigungen zu gewähren. Häufig führt dies zu Audit-Mängeln, weil kritische Schritte bei der Definition des EAM-Ansatzes übersehen wurden.

Die in Ihrem EAM verfügbaren Berechtigungen müssen unbedingt regelmäßig bestätigt und die Benutzer überprüft werden, die jedes Notzugriffsszenario aktivieren können. Häufig wechseln Personen ihre Position im Unternehmen oder verlassen das Unternehmen ganz. Daher müssen auch die Eigentümer überprüft werden, die Notzugriffsprotokolle genehmigen und überprüfen, sowie die Benutzer, die Notzugriffe intensiv und häufig nutzen. Diese Überprüfungen müssen rechtzeitig erfolgen, idealerweise so kurz wie möglich nach der Erteilung des Zugriffs. Je mehr Zeit zwischen Protokollerstellung und der Überprüfung vergeht, desto mehr kann dies zu einer reinen Formsache und einem ernsthaften Audit-Problem werden. Diese Komplexität belastet auch die SAP-Sicherheits- und Basisressourcen eines Unternehmens erheblich.

EAM automatisieren – Die Wahl der richtigen Lösung

EAM ist zwar komplex, kann aber mit einer Drittlösung automatisiert werden. Das richtige Automatisierungstool kann das Potenzial für menschliche Fehler verringern und letztendlich SAP-Sicherheits- und Basisressourcen freisetzen, um mehr hochwertige Aktivitäten innerhalb des Unternehmens durchzuführen. Ein gut durchdachtes EAM-Automatisierungstool sollte schnell und einfach installiert und bedient werden können, ein hohes Maß an Flexibilität bieten und auditierbar sein.

Das Symmetry ControlPanelGRC® bietet eine EAM-Lösung, die die Komplexität der Notzugriffsszenarien kostengünstig bewältigt und einem Unternehmen erheblichen Nutzen bringt. EAM ist Teil des preisgekrönten Zugriffssteuerungs-Pakets von ControlPanelGRC®. Es ermöglicht die Nachverfolgung der SAP-Feuerwehr-Aktivitäten aller Benutzer und stellt einen „jederzeit audit-fähigen“ Zustand sicher, indem es alle Aktivitäten protokolliert und nachverfolgt, die die einzelnen Benutzer während einer SAP-Feuerwehrsitzung ausführen.

Die EAM-Lösung von ControlPanelGRC® kann in weniger als einem Tag eingesetzt werden. Seine Funktionen bieten Auditoren Sicherheit und die nötige Flexibilität, mit der schnell wachsende und dynamische Unternehmen die SAP GRC EAM-Zugriffsszenarien sicher in den Griff bekommen.

ControlPanelGRC® bietet den Benutzern verschiedene Optionen für Vorabgenehmigungen oder genehmigungspflichtige Berechtigungen. Außerdem werden Risiken durch einen Workflow gemindert, der Änderungen nach Benutzer statt anhand einer generischen Anmeldung protokolliert. Jede Feuerwehr-Sitzung wird sorgfältig protokolliert. Die Benutzer müssen eine detaillierte Beschreibung ihrer Gründe für die Aktivierung einer Feuerwehr-Sitzung angeben, in der EAM automatisch die von ihnen ergriffenen Maßnahmen erfasst. Diese detaillierte Dokumentation wird automatisch zur Überprüfung an einen Manager geschickt.

Automatisierung bringt wichtige Vorteile und hohen Nutzen

Das ControlPanelGRC® EAM-Modul hilft bei der Lösung von SoD-Konflikten, indem es vorab genehmigten Benutzern Notzugriff gewährt und die Aktionen jeder Sitzung protokolliert und einzelnen Benutzern zuordnet. Außerdem entfallen manuelle Sicherheitsmethoden für die Vergabe von Berechtigungen in SAP, z.B. das Hinzufügen und Entfernen einer Rolle oder eines Profils. Die Möglichkeit der Vorabgenehmigung von Benutzern kann automatisch mit einem temporären Zugriff versehen werden. ControlPanelGRC® EAM verringert zudem den Zeit- und Kostenaufwand für die Auditvorbereitung. Ein leicht zugänglicher Audit-Trail hilft Unternehmen, den Status einer kontinuierlichen Audit-Bereitschaft aufrechtzuerhalten. Jede SAP-Feuerwehrsitzung wird sofort nach der Durchführung protokolliert und mit einer ausführlichen Dokumentation überprüft.

Die Lösung: Symmetry

Die meisten Unternehmen, die SAP als geschäftskritische Anwendung einsetzen, benötigen einen Notzugriff. Ein EAM-Prozess, der die Geschäftsanforderungen erfüllt und konform und leicht prüfbar ist, erhöht sowohl die Flexibilität als auch den Nutzen in der heutigen komplexen Geschäftsumgebung.

Die ControlPanelGRC® EAM-Lösung von Symmetry stellt sicher, dass der Notzugriff ein Gewinn für das Unternehmen wird. Ihre Auditoren und Ihre SAP-Sicherheits- und Basis-Teams können sich darauf verlassen, dass diese wichtige Funktion tagtäglich im Einsatz ist, um Ihrem Unternehmen die Sicherheit und Flexibilität zu geben, die es für ein SAP-Notfall-Zugriffsszenario benötigt.

Sprechen Sie mit Symmetry, um mehr über ControlPanelGRC® EAM zu erfahren. Wir haben die Erfahrung und das Know-how, um EAM und alle Ihre GRC-Anforderungen viel einfacher zu gestalten.