(openPR) Inaktive Anwender-Accounts kosten Unternehmen viel Geld. Je nach Unternehmensgröße bis zu 800.000 Euro pro Jahr, so das Ergebnis einer von West Trax Deutschland durchgeführten Analyse über SAP R/3 Berechtigungssysteme. Schuld daran ist unter anderem die hohe Dynamik in Unternehmensstrukturen hinsichtlich Mitarbeiter, Verantwortlichkeiten und Abläufen, die für große Sicherheitslücken sowie erhöhte Wartungskosten verantwortlich ist. Die Analyse beweist, dass durch ein strukturiertes und transparentes Berechtigungskonzept die Risiken und Wartungskosten gleichermaßen minimiert werden können.
SAP R/3 Berechtigungssysteme ermöglichen und gewährleisten die Zugriffs- und Datensicherheit in einem Unternehmen. Allerdings kann die Zahl der Rechte, Profile und Sammelprofile schnell die Grenze des Überschaubaren überschreiten. Oft sind unternehmenspolitische Ziele dafür verantwortlich, wenn es zu komplexen Ausprägungen des Berechtigungsmanagements kommt. Dadurch erhöhen sich die Risiken unerwünschter Berechtigungskombinationen, die sich wiederum auf die Sicherheit auswirken. Bei bis zu möglichen 100 Berechtigungen pro Einzelanwender bekommt dieser Aspekt eine bedeutende Dimension.
Erfahrungen der West Trax zeigen, dass kritische Berechtigungskombinationen zu Systemmanipulationen führen können, die enorme finanzielle Verluste für das Unternehmen zur Folge haben. Die Verwaltung und Pflege komplexer Berechtigungskonzepte bindet außerdem unnötig Ressourcen und führt häufig zu negativen Ergebnissen bei Kontrollen durch die interne und externe Revision.
Die von West Trax Deutschland entwickelte Berechtigungsanalyse bewertet auf Basis verschiedener SAP-Tabelleninhalte die Qualität des genutzten Berechtigungssystems. So werden die Vergabe und die Nutzung von kritischen Transaktionen und Objekten geprüft. Der Test erfolgt auf verschiedenen Ebenen. Auf der einen Seite gilt das Augenmerk einem revisionssicheren Berechtigungskonzept. Auf der anderen Seite wird die aktuelle Vergabe und sich hieraus möglicherweise ergebende kritische Funktionsüberschneidungen begutachtet.
„Das größte Problem bei SAP-Berechtigungskonzepten besteht darin, eine prägnante und eindeutige Aussage über den Zustand der aktuellen Umsetzung zu geben. Nur auf Basis einer solchen Aussage können dann korrektive Maßnahmen effizient geplant werden, die enorme Kosteneinsparungen von bis zu 800.000 Euro jährlich ermöglichen,“ meint Dr. Alexander Stendal, Partner von West Trax Deutschland Ltd.
Eine regelmäßig anzutreffende Berechtigungskonstellation ist der Abbildung 1 verdeutlicht. Die Abb. 1 fasst die Kernaussagen der Auswertung auf Anwenderebene zusammen. Im Gegensatz zu Best Practice-Ansätzen (blau) gibt es eine Reihe von Punkten mit akutem Handlungsbedarf – u.a. sind zu vielen Anwendern kritische Transaktionen zugeordnet. Im weiteren Verlauf der Analyse zeigt sich häufig, dass nur ein geringer Teil dieser kritischen Transaktionen im Tagesgeschäft auch benötigt werden. Eine Bereinigung in diesem Bereich minimiert die Risiken.
Durch die übersichtliche Gestaltung der Analyseergebnisse, die ausführlichen Erläuterungen zu den Prüfkriterien sowie die detaillierten Empfehlungen zum weiteren Vorgehen kann dieses Audit die Planung und Umsetzung einer Bereinigung im SAP R/3 Berechtigungsumfeld beschleunigen.
Bildhinweis : Die Biographie von Dr. Alexander Stendal finden Sie unter dem nachstehenden Link: www.westtrax.de/Bios/bio_astendal.zip
oder 
