Organización del trabajo
![[shutterstock: 1813934876, VideoFlow].](https://e3mag.com/wp-content/uploads/2021/04/shutterstock-1813934876-VideoFlow.jpg)

Para las organizaciones y los empleados, esto significa un alto grado de claridad y seguridad, al menos en teoría. En la práctica, se ha demostrado que en muchas empresas la gestión de las autorizaciones se lleva a cabo de forma poco estructurada y, por tanto, puede convertirse en la causa de graves problemas de seguridad. La razón por la que a menudo no se toman medidas a pesar de estos peligros es sencillamente que una revisión minuciosa de todas las funciones y autorizaciones sería casi imposible de realizar con los métodos convencionales debido a la gran carga de trabajo que conlleva. Las nuevas herramientas de software inteligente abordan ahora este problema y abren una oportunidad realista para que las empresas optimicen su gestión de autorizaciones de forma sostenible y con un esfuerzo manejable.
Funciones antiguas y nuevas
Sólo en SAP, existen unas 150.000 transacciones que pueden asignarse a usuarios individuales, grupos de usuarios, roles o incluso roles compuestos. La práctica demuestra que, aunque periódicamente se añaden nuevos usuarios, roles y autorizaciones, los existentes rara vez se revisan y, como mucho, se reducen cuando un empleado deja la empresa. No es de extrañar, porque en sistemas que han crecido a lo largo de diez o quince años en algunos casos, comprobar todas las autorizaciones de la forma convencional sería una tarea hercúlea casi imposible, sobre todo porque muchas empresas ni siquiera utilizan el llamado rastreo para saber qué usuario utiliza qué autorizaciones y con qué frecuencia.
Al mismo tiempo, sin embargo, los problemas de seguridad que pueden surgir debido a conceptos de autorización inadecuados difícilmente pueden sobrestimarse. Un empleado de compras que se traslada al departamento de contabilidad, luego se registra como proveedor y paga sus propias facturas es un caso menos grave. El problema también se agudiza debido al aumento del trabajo desde casa relacionado con la pandemia. Y es que cuando los sistemas internos se abren al acceso remoto, todas las autorizaciones deben ser correctas y coherentes. Sólo así se puede impedir el acceso no autorizado a información crítica y evitar errores debidos a la falta de transparencia de un concepto de autorización mal mantenido.
Además, el caos de la autorización también puede provocar un aumento de los costes si, por ejemplo, se pagan licencias por usuarios que ni necesitan ni utilizan los programas correspondientes. Por último, el tema de los conceptos de autorización también adquiere cada vez más importancia en la auditoría. Así que ya es hora de que ponga en orden su propio concepto de autorización. La buena noticia es que existen soluciones nuevas e inteligentes para volver a tener bajo control incluso las situaciones de autorización más confusas.
La base es rastrear
Para determinar qué usuarios utilizan qué autorizaciones, funciones y contenidos y con qué frecuencia, en primer lugar debe realizarse un seguimiento de los accesos. Aquí se registran todas las acciones y accesos. Después de que este rastreo haya estado activo durante unos seis meses o un año, proporciona una buena base de datos para comprobar las autorizaciones y funciones que realmente se necesitan. Las nuevas soluciones informáticas inteligentes, como Sivis Reduction Manager, comprueban automáticamente todas las acciones a partir de los datos de rastreo. Todas las funciones o contenidos que no se hayan utilizado durante el periodo de seguimiento se muestran a los empleados responsables para su revisión.
Lo mismo se aplica a las constelaciones de funciones que parecen incoherentes, como las autorizaciones paralelas para compras y contabilidad. También se sugiere comprobarlas. La gran ventaja es que no es necesario comprobar todas las autorizaciones existentes, sino sólo aquellas en las que hay motivos para creer que no están actualizadas. Al mismo tiempo, la comprobación personal y la decisión descartan la posibilidad de que se retiren autorizaciones por error. Al fin y al cabo, puede haber buenas razones para que determinadas autorizaciones de acceso no se hayan utilizado en un determinado periodo de tiempo.
Sugerencias automáticas
La calidad, transparencia y coherencia del concepto de autorización son esenciales tanto por razones de seguridad como de costes. Sin embargo, hasta ahora ha sido prácticamente imposible rediseñar los sistemas existentes debido a la cantidad de trabajo que ello implica. Las soluciones informáticas innovadoras ofrecen la posibilidad de escanear automáticamente todas las autorizaciones y comprobar su coherencia. A continuación, se muestran las constelaciones llamativas y los empleados responsables pueden comprobarlas caso por caso. Esto reduce considerablemente la carga de trabajo. Algunos proveedores, como Sivis GmbH, también ofrecen una combinación de solución de software y servicio, lo que reduce significativamente la cantidad de comprobaciones necesarias para las empresas.
