Consistent GRC for SAP cloud applications
Sei es im Beschaffungswesen, der Kreditoren-/Debitorenbuchhaltung oder im Customer Relationship Management – insbesondere bei Cloud-Lösungen kann die gemeinsame Vergabe von Rechten in verschiedenen Applikationen zu SoD-Konflikten führen. Um dem zu begegnen, müssen Unternehmen eine anwendungsübergreifende Sicht auf ihr Access Management entwickeln, das neben der Absicherung und Überwachung von On-premises- auch Cloud-Applikationen wie SAP SuccessFactors, Ariba oder Concur einschließt.
Allerdings, so konstatiert Holger Flint, Leiter Competence Center SAP Basis des IT-Dienstleisters Akquinet, ist dieser Anspruch leichter formuliert als realisiert: „Eine Cloud-Strategie angemessen umzusetzen ist wegen der Komplexität und tiefgreifenden Prozesse keine triviale Aufgabe.“ Der Anbieter für SAP-Security- und Compliance-Services setzt daher auf die maßgeschneiderte Software seines langjährigen Partners Pathlock.
Holger Flint, Leiter Competence Center SAP Basis, Akquinet
Ganzheitliche Lösungen wie diese bieten eine gemeinsame applikationsübergreifende SoD-Prüfung mit dashboardbasierter Darstellung des aktuellen Risikostatus sowohl für On-premises- als auch für Cloud-Lösungen. Eine kontinuierliche Erkennung möglicher Funktionstrennungsrisiken erfolgt bereits bei der Beantragung, zum Zeitpunkt der Vergabe und auch während der Prüfzyklen. Die automatisierte SoD- und Risikoanalyse sowie das automatisierte Reporting für alle gängigen Business-Applikationen – ob SAP-ERP-, S/4-Hana, SAP-Cloud-Anwendungen und auch Microsoft Dynamics oder Salesforce – helfen, gesetzliche Anforderungen zeitsparend zu erfüllen. Die vorkonfigurierten Regelwerke sind dabei sofort einsatzbereit und leicht individuell anpassbar.
Superuser-Konzepte im Fokus
Ralf Kempf, IT Security Evangelist und Geschäftsführer von Pathlock Deutschland, betont: „Die wachsende Komplexität macht es unabdingbar, die SoD-Konzepte aktuell zu halten, transparent darzustellen und zu harmonisieren. Wichtig ist: Notfallkonzepte können dabei nicht länger losgelöst betrachtet werden.“ Denn immer noch werden diese kaum zusammen betrachtet und verursachen eine erhebliche wie unnötige Sicherheitslücke, wenn Superuser weitaus mehr Berechtigungen haben, als sie laut SoD-Konzept sollten. „Dies ist weder zielführend noch praktikabel für eine ganzheitliche Security-Strategie“, erklärt Kempf.
Ralf Kempf, IT Security Evangelist und Geschäftsführer, Pathlock
Strategische Chancen nutzen
Identitäten und Zugriffe sind das Herzstück der IT-Security und Compliance. Die Herausforderung, so Kempf, besteht darin, alle Business-Applikationen so zu integrieren, dass eine konsistente und sichere Access Governance gewährleistet ist – egal ob on-premises oder in der Cloud. Eine sorgfältige Analyse und Implementierung ermöglichen die richtige Konzeption und Konfiguration, die Etablierung neuer automatisierter Prozesse zur Vergabe von Zugangsberechtigungen, die Schaffung von Transparenz und die notwendige Compliance.
Flint sieht mit der Einbindung der Spezialisten von Pathlock entscheidende Vorteile für die nahtlose Integration moderner Business-Applikationen: „Unternehmen sollten diese strategische Chance nutzen, um ihre Infrastruktur zu modernisieren und ihre anwendungsübergreifende IT-Sicherheit zu verbessern.“ Nicht zuletzt bietet auch das Ende des Supports für SAP IDM die ideale Gelegenheit, neue Funktionalitäten, eine transparent messbare Risikoanalyse sowie ein Continuous Control Monitoring (CCM) für die kontinuierliche Überwachung der Qualität und Effektivität der internen Kontrollen einzuführen.
To the partner entry:
DE
EN
ES
