Autor: Andreas Knab, Experte für SAP-Berechtigungen und Lizenzierung, SIVIS GmbH, Karlsruhe
Fakt ist: Für die Compliance und IT-Sicherheit ist ein Berechtigungskonzept unverzichtbar. Doch wie erhalten Versorgungsbetriebe ein zuverlässiges SAP-Berechtigungskonzept samt IS-U? Ein SAP-Berechtigungskonzept hilft Versorgern nicht nur die Compliance, also nachvollziehbare Strukturen samt lückenloser Dokumentation, sicherzustellen, sondern stattet auch jeden Benutzer mit den benötigten Berechtigungen aus.
Schutz vor Reputations- und finanziellen Schäden
Klare Berechtigungen sind kein Zeichen von Misstrauen. Sie dienen dem Schutz des Versorgungsunternehmens und der Mitarbeiter gleichermaßen. So lassen sich Schäden verhindern, die durch versehentliche Handlungen der Beschäftigten entstehen können.
Zugleich schützt ein Berechtigungskonzept vor Betrugsversuchen, etwa dass Mitarbeiter Bilanzen fälschen und Stakeholdern schaden. Dennoch beschäftigen sich viele erst mit Berechtigungskonzepten, wenn Auditprüfungen, Konflikte durch historisch gewachsene Berechtigungen oder die Migration auf S/4HANA Utilities sie dazu zwingen.
Drei Handlungsmöglichkeiten, ein Ziel
Werden Versorgungsbetriebe mit einem dieser Ereignisse konfrontiert, haben sie drei Möglichkeiten:
1. Kurz vor knapp: Natürlich steht es Versorgern frei, ihr Berechtigungskonzept erst anzugehen, wenn kein Weg mehr daran vorbeiführt. Besser ist es, nicht erst einen zeitkritischen Trigger abzuwarten, sondern genügend Vorlauf einzuplanen.
2. Punktuelle Anpassungen: Eine weitere Möglichkeit ist es, reaktiv punktuelle Anpassungen hinsichtlich des Berechtigungskonzepts vorzunehmen und so den aktuellen „Schmerz“ zu lindern. Ein solches Vorgehen ist weniger prozessgetrieben und macht nach einer gewissen Zeit, z. B. aufgrund zu vieler Schnittstellen, einen Neuanfang unausweichlich.
3. Ganzheitlicher Ansatz: Das Optimum für Versorgungsunternehmen ist, ihr Berechtigungskonzept in eine ganzheitliche Strategie einzubetten. Das heißt, es mittels eines integrierten Systems modular einzuführen. Das mag auf den ersten Blick aufwendig sein, hat aber mehrere Vorteile. Zum einen müssen Versorger keine Schnittstellen entwickeln. Zum anderen lässt sich die Lösung dank ihres modularen Aufbaus perfekt auf die individuellen Bedürfnisse zuschneiden.
Drei Szenarien für die Einführung von SAP-Berechtigungskonzepten
Berechtigungskonzepte sind genauso individuell wie jedes einzelne Versorgungsunternehmen. Der eine Königsweg ist demnach ein Mythos. Die drei Szenarien zeigen beispielhaft die vielfältigen Wege auf:
1. Mit S/4HANA Utilities zukunftsfähig sein
Ein Stadtwerk möchte von SAP IS-U auf S/4HANA Utilities migrieren, um sich zukunftsfähig aufzustellen und seine Berechtigungen und Lizenzen zu optimieren. Auf Grundlage der spezifischen Anforderungen hat es sich für den Greenfield-Ansatz (Neuimplementierung) entschieden. Das Stadtwerk weiß, dass es sinnvoll ist, noch vor dem Go-Live ein neues Berechtigungskonzept aufzusetzen, um Berechtigungs- und Rollen-Wildwuchs zu vermeiden sowie die Compliance sicherzustellen.
Daher beschließt es, den System-Trace von SAP zu nutzen, um das Benutzerverhalten kontinuierlich aufzuzeichnen. Darauf basierend leitet das Stadtwerk Anpassungen ab und überführt sie in das neue Berechtigungskonzept einschließlich IS-U. Nach einer Optimierungsphase sind jegliche Sicherheitsprobleme ausgeräumt und die Migration erfolgreich abgeschlossen.
2. Check-up für Auditprüfung
Bei einem internen Audit stellt ein Gaskonzern fest, dass er Herausforderungen hinsichtlich seiner SAP- Berechtigungen hat. So können Mitarbeiter ohne echte Notwendigkeit Lieferanten anlegen, Wareneingänge buchen und den Zahllauf starten – eine Problematik, die infolge unzureichend kontrollierter Rollenzuweisungen entstanden ist. Um den punktuellen Schmerz rechtzeitig zu beheben, sucht das Unternehmen nach einer intelligenten Lösung, in der sich die Prüfung, Freigabe und Mitigation von Konflikten benutzerfreundlich und sicher umsetzen lassen.
Zudem soll sie eine automatische Prüfung vor und nach Änderungen von Berechtigungen und Rollen gestatten. Damit kann der Gaskonzern sicherstellen, dass relevante Audit-Konflikte erkannt, revisionssicher dokumentiert und versioniert sind. Zugleich garantiert dies, dass bei zukünftigen Änderungen Verstöße bereits vor dem Antragsworkflow angezeigt werden und sich vermeiden lassen.
3. Rollen schrumpfen
Neue unternehmensweite Compliance-Vorgaben stellen ein Entsorgungsunternehmen vor die Herausforderung, alle Berechtigungen und Rollen zu überprüfen. Denn die Systeme sind in den letzten Jahren stark gewachsen, sodass sogenannte „Monsterrollen“ entstanden sind.
Diese möchte der Betrieb schrumpfen. Um sich von den historisch gewachsenen Altlasten zu befreien, setzt er auf eine intelligente Lösung, mit der sich ungenutzte Berechtigungen und überfrachtete Rollen automatisiert identifizieren und bereinigen lassen. So profitiert das Entsorgungsunternehmen von verschlankten administrativen Arbeiten, verringerten Lizenzkosten und einem deutlich reduzierten Prüfungsaufwand bei Audits.
Fazit: Keine Scheu vor SAP-Berechtigungskonzepten
Berechtigungskonzepte samt IS-U auf einen zeitgemäßen Stand zu bringen, muss nicht zwingend einen großen Aufwand bedeuten. Bereits mit punktuellen Optimierungen lassen sich schnelle Erfolge erzielen. Mehr noch: Algorithmen in Verbindung mit künstlicher Intelligenz werden zukünftig die Analyse, Erstellung und Überarbeitung von Berechtigungskonzepten automatisieren und damit wesentlich effizienter gestalten. Dies sollten Versorger als Chance begreifen, ein auf ihre Bedarfe abgestimmtes – und zukünftig KI-gestütztes – Vorgehen auszuloten. So legen sie nicht nur die Scheu vor Berechtigungskonzepten ab, sondern sind auf dem besten Weg, die Compliance und IT-Sicherheit auf ein belastbares Niveau zu heben. (sg)
