{"id":146793,"date":"2024-11-08T07:00:00","date_gmt":"2024-11-08T06:00:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=146793"},"modified":"2024-10-30T17:40:48","modified_gmt":"2024-10-30T16:40:48","slug":"geloest-sod-probleme-bei-der-s-4-migration","status":"publish","type":"post","link":"https:\/\/e3mag.com\/de\/geloest-sod-probleme-bei-der-s-4-migration\/","title":{"rendered":"Gel\u00f6st: SoD-Probleme bei der S\/4-Migration"},"content":{"rendered":"\n

Das Agrarunternehmen U.S. Sugar baut Zuckerrohr, Zitrusfr\u00fcchte und Zuckermais an und verarbeitet diese f\u00fcr namhafte amerikanische Marken weiter. Im Rahmen der Migration auf SAP S\/4 Hana suchte das Unternehmen f\u00fcr seine rund 2500 Mitarbeitenden eine L\u00f6sung zur \u00dcberpr\u00fcfung von Funktionstrennungskonflikten. Die Wahl fiel auf die Zusammenarbeit mit Pathlock, dem globalen Marktf\u00fchrer f\u00fcr Access Governance und Application Security. Eine Success-Story.<\/p>\n\n\n\n

Immer h\u00e4ufiger setzen Unternehmen bei ihren Business-Applikationen auf einen Mix aus On-premises und Cloud-Anwendungen. Und mit der zunehmenden Verbreitung vernetzter Applikationen, sei es im Beschaffungswesen, der Kredi\u00adtoren-\/Debitorenbuchhaltung oder im Customer Relationship Management, steigen auch die Sicherheitsrisiken. Dies gilt in besonderem Ma\u00dfe f\u00fcr Konflikte der Funktionstrennung (Segregation of Duties, SoD). Um aktuellen und auch zuk\u00fcnftigen SoD-Risiken zu begegnen, m\u00fcssen Unternehmen eine anwendungs\u00fcbergreifende Sicht auf ihr Access Management entwickeln, das neben der Absicherung und \u00dcberwachung von On-premises-Anwendungen auch Cloud-Applikationen einschlie\u00dft.<\/p>

\"\"<\/a><\/div><\/div>\n\n\n\n

U.S. Sugar nahm mit Matthew Miller, Senior Director of IT Business Solutions & Benefits, die anstehende S\/4-Hana-Migration zum Anlass, rechtzeitig Ma\u00dfnahmen einzuleiten, um die historisch gewachsenen und durch die hybriden Systemlandschaften nochmals verst\u00e4rkten SoD-Risiken nicht mitzumigrieren. Auf der Suche nach einer M\u00f6glichkeit, die Compli\u00adance-Konformit\u00e4t zu monitoren, SoD-Konflikte zu beheben und die Kontrollen zu dokumentieren, hat das Unternehmen zahlreiche alternative L\u00f6sungen verglichen mit dem Ergebnis, dass die Software-Suite von Pathlock genau das abdeckt, was gew\u00fcnscht wurde.<\/p>\n\n\n\n

Ein Vorteil der Pathlock-L\u00f6sung: Sie bietet bereits vordefinierte, schnell anpassbare und dynamische SoD-Regelwerke f\u00fcr nahezu alle f\u00fchrenden Gesch\u00e4ftsanwendungen. Das Ziel von U.S. Sugar war, die erprobten Pathlock-Regelwerke unternehmensspezifisch anzupassen und mit einem wirksamen Warnsystem zu implementieren. Es sollte Benutzerrechte effektiv durchsetzen und entweder notwendige Korrekturen vornehmen oder Kontrollmechanismen enthalten, um auf Verst\u00f6\u00dfe umgehend reagieren zu k\u00f6nnen.<\/p>\n\n\n\n

Fr\u00fcherkennung von SoD-Risiken<\/h2>\n\n\n\n

U.S.-Sugar-IT glich zun\u00e4chst die eigenen Funktionstrennungskonflikte der vergangenen Jahre mit den Risikoeinstufungen der vordefinierten Regelwerke von Pathlock ab. Die Ergebnisse wurden im Anschluss auf ihre Relevanz f\u00fcr die Buchhaltungs- und die Finanzabteilung des Unternehmens analysiert. Als Folge wurden unternehmensspezifische Risikoeinstufungen angepasst, Kritikalit\u00e4ten von Berechtigungen herausgenommen oder gesenkt, andere hinzugef\u00fcgt oder erh\u00f6ht.<\/p>\n\n\n\n

Schlie\u00dflich wurden alle identifizierten Konflikte mit einer hohen kritischen Bewertung individuell gepr\u00fcft und entweder kompensierende Kontrollen in das System integriert oder auch problematische Benutzerrechte ganz aus Rollen entfernt. Ma\u00dfgeblich war mithilfe der angepassten Regelwerke der Pathlock Suite und der Automatisierung der Prozesse, nicht nur den neu erreichten Status quo zu erhalten, sondern k\u00fcnftig potenzielle SoD-Risiken bereits vor der Vergabe neuer Berechtigungen zu erkennen.<\/p>\n\n\n\n

\u00dcbergreifende Sicherheitschecks<\/h2>\n\n\n\n

An der Pathlock Suite gefiel U.S. Sugar besonders, dass die Software nicht nur alle betrieblichen und gesetzlichen Anforderungen erf\u00fcllt, sondern auch ausgesprochen benutzerfreundlich ist. Pathlock zeigt m\u00f6gliche SoD-Risiken bereits bei der Beantragung eines neuen Zugriffs, zum Zeitpunkt der Vergabe und auch w\u00e4hrend der Pr\u00fcfzyklen auf.<\/p>\n\n\n\n

Dadurch ist U.S. Sugar nun in der Lage, SoD-Verst\u00f6\u00dfe fr\u00fchzeitig zu erkennen und in Situationen, in denen eine sofortige Behebung nicht m\u00f6glich ist, entsprechende Kontrollma\u00dfnahmen einzuleiten. Dar\u00fcber hinaus werden Benutzerkonten, Berechtigungen und Daten \u00fcber s\u00e4mtliche Business-Applikationen hinweg mitei\u00adnander verkn\u00fcpft und analysiert, was das Management von SoD-Konflikten erleichtert. Durch anwendungs\u00fcbergreifende Schnittstellen konnten auch CRM-Applikationen wie Oracles PeopleSoft nahtlos in den neuen Compliance-Prozess inte\u00adgriert werden.<\/p>\n\n\n\n

Keine Angst vor dem Audit<\/h2>\n\n\n\n

Das erspart nicht nur die Arbeit mit Tabellen und Testmustern, sondern auch den Bedarf an externen Beratern und reduziert somit sowohl Risiken als auch Ressourcen. Zudem sorgen detaillierte Berichte daf\u00fcr, dass jeder Schritt dokumentiert wird, was die regelm\u00e4\u00dfigen Audits erheblich vereinfacht. Matthew Miller betont, wie viel gelassener sein Team nun den j\u00e4hrlichen Audits entgegensieht, in dem Bewusstsein, dass es den Pr\u00fcfern die systemgenerierten Berichte sowie die Compliance-Konformit\u00e4t, inklusive einer Liste aller kompensierenden Kontrollen, auf Knopfdruck vorlegen kann. Die Pr\u00fcfung verl\u00e4uft durch den hohen Automatisierungsgrad jetzt insgesamt viel reibungsloser.<\/p>\n\n\n\n

Risiken w\u00e4hrend der S\/4-Migration<\/h2>\n\n\n\n

Matthew Miller sieht heute den Einsatz der Software-Suite als entscheidenden Faktor f\u00fcr die erfolgreiche Transition. So wurde die Umstellung auf SAP S\/4 Hana perfekt genutzt, um gleichzeitig Ma\u00dfnahmen zu ergreifen, das Unternehmen k\u00fcnftig noch besser vor Risiken durch kritische User-Berechtigungen zu sch\u00fctzen. Auch wenn es sich nicht um ein Problem der Funktionstrennung handle, sei es f\u00fcr sein Unternehmen ma\u00dfgeblich zu \u00fcberwachen, wer Zugang zu kritischen Transaktionen hat. U.S. Sugar verwendet zudem das Superuser Management von Pathlock. Damit werden alle Aktivit\u00e4ten, die von privilegierten Usern durchgef\u00fchrt werden, \u00fcberwacht, l\u00fcckenlos dokumentiert und zur \u00dcberpr\u00fcfung bereitgestellt.<\/p>\n\n\n\n

Nahtlose SoD-Analysen<\/h2>\n\n\n\n

Wie wichtig eine applikations\u00fcbergreifende SoD ist, erweist sich f\u00fcr U.S. Sugar ganz aktuell durch den Erwerb einer Raffinerie in Savannah, die PeopleSoft nutzt. Mit der Path\u00adlock Suite, so Matthew Miller, ist es nun m\u00f6glich, deren Sicherheitsregeln in ein zentrales Berichtssystem einzubeziehen. Dies erm\u00f6glicht eine Analyse, um \u00fcbergreifend Funktionstrennungskonflikte zu erkennen \u2013 und dort, wo sich SoD-\u00adRisiken nicht ad hoc beseitigen lassen, eine gute kompensierende Kontrolle zu finden.<\/p>\n\n\n\n

Die L\u00f6sungen von Pathlock bieten eine Dashboard-basierte Darstellung des aktuellen Risikostatus inklusive der applikations\u00fcbergreifenden SoD-Analyse. Die Anwendung der vorkonfigurierten und individuell anpassbaren Pathlock-Regelwerke erspart den Einsatz von Tabellen, Testmustern und externen Beratern und reduziert damit nicht nur Risiken, sondern auch ben\u00f6tigte Ressourcen. Die automatisierte SoD- und Risikoanalyse sowie das automatisierte Reporting f\u00fcr alle g\u00e4ngigen Business-Applikationen erm\u00f6glichen so, die \u00adgesetzlichen Anforderungen einfach und zeitsparend zu erf\u00fcllen, seien es SAP ERP, S\/4, Cloud-Applikationen oder Non-SAP-IT-Systeme.<\/p>\n\n\n\n

Auf diese Weise k\u00f6nnen Unternehmen eine zentrale, anwenderfreundliche Plattform nutzen, um Funktionstrennungskonflikte \u00fcber ihre gesamte Anwendungslandschaft hinweg zu identifizieren, schnell zu beheben und kontinuierlich zu \u00fcberwachen. Eine solche Strategie h\u00e4lt allen Audits stand und bildet eine solide Basis der GRC.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Zum Partnereintrag.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n","protected":false},"excerpt":{"rendered":"

Das Agrarunternehmen U.S. Sugar suchte im Rahmen einer S\/4-Migration eine L\u00f6sung zur \u00dcberpr\u00fcfung von Funktionstrennungskonflikten f\u00fcr seine rund 2500 Mitarbeitenden. Die Wahl fiel auf Pathlock, einen globalen Marktf\u00fchrer f\u00fcr Access Governance und Application Security. <\/p>\n","protected":false},"author":5611,"featured_media":146795,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,44040],"tags":[],"coauthors":[44044],"class_list":["post-146793","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-mag-24-11","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-600x450.jpg",600,450,true],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/shutterstock_2248549291-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Das Agrarunternehmen U.S. Sugar suchte im Rahmen einer S\/4-Migration eine L\u00f6sung zur \u00dcberpr\u00fcfung von Funktionstrennungskonflikten f\u00fcr seine rund 2500 Mitarbeitenden. Die Wahl fiel auf Pathlock, einen globalen Marktf\u00fchrer f\u00fcr Access Governance und Application Security. <\/p>\n","category_list_v2":"IT-Management<\/a>, MAG 24-11<\/a>","author_info_v2":{"name":"Pathlock","url":"https:\/\/e3mag.com\/de\/author\/pathlock\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/146793","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/5611"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=146793"}],"version-history":[{"count":1,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/146793\/revisions"}],"predecessor-version":[{"id":146794,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/146793\/revisions\/146794"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/146795"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=146793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=146793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=146793"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=146793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}