HD 211221 Natuvion nVision Einzelseiter-Web (1) - Flipbook - Seite 64
DATA PRIVACY & SECURITY
Unternehmensweite
Berechtigungen
mit SAP IAG
ģilo Lebski, Cons}ltant, Nat}ion GmbH
H
bride Sstemlandschaijen Ĵnden sich
mittlerweile überall. Der Nachteil: Sie
steigern die Kompleität Ihrer Sstemlandschaij. Wie behält man in einem solchen
Umfeld alle notwendigen ComplianceAnforder}ngen, Sstemberechtig}ngen
}nd Sicherheitsrisiken }nternehmenseit im
Blick? Wie a}tomatisiert man A}sert}ngen
}nd Analsen? ģilo Lebski, Cber-Sec}rit}nd Data-Protection-Berater bei Nat}ion
erlä}tert Vor- }nd Nachteile der SAP
Clo}d Identit Access Goernance (IAG).
Die Kompleität der SAP-Sstemlandschaij
erhöht sich nicht nur durch die Anzahl der
}nterschiedlichen SAP-Ssteme, sondern
genauso durch den immer größeren Trend
¦} einer hbriden Sstemlandschaij.
Ein funktionierendes Berechtigungswesen
a}f- }nd bereit¦}stellen, das die deĴnierten
Compliance-Anforderungen erfüllt und die
Sicherheit im Unternehmen gewährleistet,
wird dadurch komplexer und anspruchsvoller.
Dabei ist nicht nur die Betrachtung der
Autorisierungen in den einzelnen Systemen
relevant. Vielmehr ist eine systemübergreifende
Betrachtung notwendig, um diese Complianceund Sicherheitsanforderungen im
Berechtigungswesen umsetzen zu können.
In diesem Kontet mssen die ergebenen
Berechtig}ngen berprij erden, }m kritische
Befugniskonstellationen von vornherein zu
64
erkennen und zu unterbinden. Ohne eine
automatisierte Unterstützung ist eine solche
A}sert}ng a}fgr}nd der Kompleität on
Berechtigungen und Systemen nicht zu
erreichen. Es ist daher empfehlenswert, die
verantwortlichen Mitarbeiter durch geeignete
Lös}ngen ¦} entlasten, }m ihnen eine eĥektie
Erkennung solcher Sicherheitsrisiken zu
ermöglichen.
Für den wachsenden Markt an Cloud-Lösungen
}nd hbriden Landschaijen stellt die SAP
daher die Lösung SAP Cloud Identity Access
Governance (IAG) bereit. SAP IAG ist das
Pendant zu SAP Access Control aus der
altbekannten ABAP-Welt. Sie basiert a}f
der SAP HANA-Clo}d-Plattform }nd hilij
Unternehmen, ihre Z}griĥsregel}ngen a}szuwerten und zu überwachen. Des Weiteren
unterstützt SAP IAG dabei, die ComplianceRichtlinien einzuhalten, eine zentrale Berechtigungsverwaltung auszubauen und Funktionen in
den Cloud-Systemen aus Berechtigungssicht zu
berücksichtigen.
Sicherheit dank SAP Cloud Identity
Access Governance
Der wesentliche Vorteil von SAP IAG ist
die Ereiter}ng der GRC-F}nktionalitäten
hinsichtlich hbrider Landschaijen. Damit dient
SAP IAG auch zur Vorbereitung und Steuerung
der Benutzer- und Berechtigungsverwaltung
fr ¦}knijig anschließende Clo}d-Ssteme.