Effektives SAP-Management

Die IT-Sicherheit stellt heutzutage ein unverzichtbares Thema dar und ist wichtiger denn je. Angesichts der zunehmenden Komplexität der Bedrohungslage und der steigenden Anzahl von Cyber-Angriffen können die Folgen, wie Strafzahlungen und Reputationsverlust, existenzbedrohlich für Unternehmen sein.

Die Sicherheit der Unternehmensdaten, die in SAP-Systemen gespeichert sind und als besonders wertvoll angesehen werden, wird häufig nicht ausreichend berücksichtigt. Die Zusammenarbeit zwischen dem Chief Information Security Officer (CISO) und den Fachbereichen ist entscheidend, um diese Herausforderung in einer unternehmensweiten IT-Sicherheitsstrategie anzugehen.

Anzeige

Die SAP-Welt befindet sich im Wandel durch S/4HANA Transformation, Fiori, Cloud und die Business Technologie Plattform, was zu einer stärkeren Vernetzung und zunehmender Komplexität innerhalb der IT-Landschaft führt. Jedoch fehlen im SAP-Management oft Prozesse, Richtlinien, Ressourcen und Experten, um diesen Herausforderungen gerecht zu werden.

Eine strukturierte, datenbasierte Herangehensweise, unterstützt durch Frameworks wie NIST2.0 und vorgefertigte Inhalte wie Secure Operations Map, kann helfen. Tools wie SAP Solution Manager und SAP Enterprise Threat Detection allein lösen das Problem nicht, da es in erster Linie ein prozessuales Thema ist. Eine Experteneinschätzung und Priorisierung sowie Fokussierung auf bestimmte Kernthemen sind entscheidend, da die Zukunft datengetrieben ist.

Effektive und sichere Berechtigungen

Die Sicherheit eines SAP-Systems ist erst vollständig gewährleistet, wenn auch die SAP-Berechtigungen wirksam und bedarfsgerecht eingestellt sind. Denn jedes SAP-Anwendungsunternehmen muss sein SAP-Berechtigungskonzept an den internen und externen Compliance-Anforderungen ausrichten. Zusätzlich steuern SAP-Berechtigungen auch die Geschäftsprozesse im SAP-System. Sie definieren, welche Anwender auf welche Funktionen und Daten im SAP-System zugreifen dürfen. Die richtige Konfiguration der SAP-Berechtigungen ist dadurch essenziell, um sicherzustellen, dass Anwender nur auf die für ihre Geschäftsaufgaben relevante Funktionen und Daten zugreifen können. Nur dann können die Geschäftsprozesse im SAP-System effektiv und sicher gesteuert werden.

Anzeige

Die Verwaltung von SAP-Berechtigungen erfordert allerdings ein hohes Maß an technischem Verständnis für SAP-Systeme und spezifische Expertise. Diese Komplexität erfordert häufig das Hinzuziehen von Experten und Einsetzen von Tools. Doch wie kann man die hochkomplexen SAP-Berechtigungen effizient und sicher gestalten?

Transparenz ist das Stichwort. Bevor man bedarfsgerechte Zugriffsberechtigungen für sämtliche Geschäftsprozesse und Anwender definieren kann, sollte man verstehen, wie die Geschäftsprozesse ablaufen und was die Anwender im System genau tun. Ein datengetriebener Ansatz bietet hier volle Transparenz und entlastet insbesondere die IT und Fachbereiche bei der mühseligen Definition von Berechtigungsanforderungen und auch bei der Umsetzung dieser. Durch Analyseverfahren, die alle Aktivitäten im System aufzeichnen und bewerten, können die Berechtigungen effizient und sicher nach dem Minimalprinzip konzipiert werden.

Datengetriebener Ansatz

Die Einführung neuer Technologien wie SAP S/4HANA erhöht die Komplexität im Berechtigungsmanagement zusätzlich. Bestehende Berechtigungskonzepte müssen überarbeitet und angepasst werden. Der datengetriebene Ansatz ist nicht nur bei herkömmlichen S/4HANA Transformationsprojekten, sondern auch bei S/4HANA Cloud Private (RISE with SAP) oder Public (GROW with SAP) Projekten von Bedeutung, da er eine nahtlose Überführung und/oder Neugestaltung der SAP-Berechtigungen ermöglicht. Eine sorgfältige Berechtigungsprüfung von SAP ECC-Landschaften im Hinblick auf die Umstellung auf SAP S/4HANA Private und Public Cloud ist unerlässlich.

Die laufenden und anstehenden Transformationsprojekte machen das Thema SAP-Berechtigungen relevanter denn je. Auch das finanzielle Risiko steigt, denn ab S/4HANA bestimmen die vergebenen Berechtigungen auch die notwendigen Lizenzen für SAP. Somit ist eine Kopplung von SAP-Lizenzen an Berechtigungen ein notwendiger und empfohlener Schritt, um eine korrekte Umwandlung und Ermittlung der Lizenzbedarfe in SAP S/4HANA On-Premises und S/4HANA Cloud sicherzustellen. Durch die Kombination von Berechtigungs- und Lizenzmanagement in Verbindung mit einem datengetriebenen Ansatz können unnötige Lizenzinvestitionen vor und während einer S/4HANA Transformation vermieden werden. Dies schafft mehr Sicherheit und ein gutes Gefühl bei der Umstellung auf SAP S/4HANA.

Aus diesem Grund erfordert die Autorisierung gemäß den S/4-Regelungen im Einklang mit den neuen Lizenzbestimmungen für S/4HANA eine präzise Zuweisung der Lizenzen zu den damit verbundenen Berechtigungen. Dies ist notwendig, um finanzielle Risiken zu vermeiden und die Einhaltung der Vorschriften sicherzustellen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

SAP-Lizenzmanagement

Mit der Einführung des S/4HANA-Lizenzmodells hat das SAP-Lizenzmanagement eine neue Dimension erreicht. Es berücksichtigt nun nicht nur die tatsächliche Nutzung, sondern auch die Vergabe von Berechtigungen. Unternehmen haben nun die Möglichkeit, durch ein ganzheitliches Berechtigungsmanagement in Verbindung mit den S/4HANA-Lizenzbestimmungen Kosten zu sparen und teure Professional Use Lizenzen zu vermeiden.

Es ist von entscheidender Bedeutung, dass Unternehmen nicht nur über fachliche Kenntnisse im Bereich Berechtigungskonzept, Lizenz- und Vertragserfahrungen verfügen, sondern auch sicherstellen, dass dieses Wissen innerhalb der Organisation zusammengeführt und implementiert wird. Eine transparente Darstellung von Rollen und Benutzermanagement sowie die Überwachung der Benutzernutzung in der SAP-Umgebung sind unerlässlich, um Compliance sicherzustellen und gleichzeitig Kosteneinsparungspotenziale zu realisieren.

Durch die Kombination von Berechtigungs- und Lizenzmanagement in Verbindung mit einem datengetriebenen Ansatz können unnötige Lizenzinvestitionen vor und während einer S/4HANA Transformation vermieden werden.

Dmitrij Spolwind, KPMG AG

Da sich die Anforderungen und Aufgabenprofile in den Abteilungen im Laufe der Zeit verändern, müssen auch die damit verbundenen Berechtigungen sowie die Reallokationen der Lizenzen kontinuierlich angepasst und überprüft werden. Idealerweise sollte eine Rollenänderung einen automatisierten Prozess durchlaufen, der anhand der Rollenänderung und Rollenrezertifizierung die erforderlichen Lizenzen zuweist und gleichzeitig die lizenzrechtliche und wirtschaftliche Implikation ausweist.

Es ist daher ratsam, sich frühzeitig mit den technischen und organisatorischen Anforderungen einer S/4HANA-Transformation auseinanderzusetzen und dabei auch die damit einhergehenden Lizenzbedarfe zu berücksichtigen, um diese in ein wirtschaftliches und flexibles Vertragsmodell zu überführen. Nur so kann angemessen auf die kontinuierlichen technischen Anpassungen während und nach der Transformation reagiert werden.

Die Automatisierung und kontinuierliche Verwaltung des Berechtigungskonzepts sind entscheidend, um sicherzustellen, dass das Rollenkonzept und die Lizenznutzung optimal und kosteneffizient umgesetzt werden. Ohne entsprechende Automatisierung und Verwaltung besteht die Gefahr von Unstimmigkeiten und Inkonsistenzen im Berechtigungskonzept, was zu unnötigen Lizenzkosten, Security- und Compliance-Risiken führen kann.

Um diesen Herausforderungen im Zusammenhang mit SAP-Lizenzen zu begegnen, bietet AIM eine umfassende und datengetriebene Lösung für ein effektives SAP-Lizenzmanagement und daraus resultierend die richtigen Unternehmensentscheidungen.

Authorization and Identity Management

Unser Authorization and Identity Management (AIM)-Service und Vorgehen ermöglichen es Unternehmen, die erforderlichen Daten und die Transparenz zu erhalten, um Security- und Compliance-Maßnahmen abzuleiten. Dies bildet die Grundlage für die Optimierung des S/4HANA-Berechtigungskonzeptes und die Reduzierung der Lizenzinvestitionen im Zuge der Umwandlung von Altlizenzen in S/4HANA Produkte sowie im operativen Betrieb. Ein gut konzipiertes Berechtigungs- und Lizenzkonzept spielt daher eine entscheidende Rolle, um den vollen Nutzen aus SAP RISE und GROW zu ziehen und ermöglicht eine sichere, effiziente und ressourcenoptimierte Nutzung, während gleichzeitig eine reibungslose Integration neuer Technologien wie S/4HANA gewährleistet wird.

Intelligente Automatisierung spielt dabei eine wichtige Rolle als Effizienztreiber. Nach einer erfolgreichen Bereinigung und Optimierung des SAP-Systems im Hinblick auf Security, Berechtigungen und Lizenzen ist das Interesse groß, die Investition nachhaltig zu schützen. Dabei stellt die Nicht-Einhaltung definierter Prozesse im täglichen operativen Betrieb die größte Gefahr für die Erhaltung der Qualität dar. Durch eine intelligente Automatisierung der aufgestellten Prozesse und der tiefen Integration in die bestehende Systemlandschaft kann dem entgegengewirkt werden.

Servicequalität verbessern

Wie das in der Praxis aussehen kann, zeigt sich am Beispiel IT-Helpdesk. Der IT-Helpdesk ist in vielen Unternehmen die erste Anlaufstelle für Mitarbeiter, um ITProbleme diagnostizieren und lösen zu lassen. Insbesondere für Berechtigungsprobleme im SAP-Umfeld sind dafür oftmals aufwändige, manuelle Prüfungen von Experten notwendig, die in der Regel bereits stark ausgelastet sind, was die Bearbeitung- und Lösungszeiten negativ beeinträchtigen kann.

KPMG
KPMG Intelligent IT Service-Desk (Bildquelle: KPMG AG)

KI-gestützte Assistenten wie Chatbots bieten hier einen vielversprechenden Ansatz, um die Servicequalität nachhaltig zu verbessern. Integriert man einen solchen Chatbot in die Kommunikationskanäle des Unternehmens und verbindet ihn mit zentralen IT-Systemen wie SAP, können viele manuelle Prüfschritte automatisiert werden. Der Benutzer wird über das Chat-Interface eindeutig identifiziert, sodass der Chatbot eine individuelle Problemdiagnose erstellen kann. Das Berechtigungsproblem wird dabei in Echtzeit direkt im SAP-System analysiert und mit Hilfe fachlicher Analysetools ein qualifizierter Lösungsvorschlag erstellt. Dabei können Risikoanalysen oder Auswirkungen auf die SAP-Lizenz des Benutzers in Echtzeit bewertet und berücksichtigt werden.

Alle Schritte erfolgen dabei komplett automatisiert, sodass der Chatbot der IT am Ende des Prozesses ein vollständiges Ticket mit Problemdiagnose und Lösungsvorschlag zur Bearbeitung bereitstellt. Die Bearbeitungszeit kann dadurch um bis zu 90 % reduziert werden.

Vorteile nutzen

Die Integration neuer Technologien wie Generative Pre-trained Transformer (GPT) birgt enorme Potenziale. Die Interaktion zwischen Anwender und Maschine wird immer natürlicher, flexibler und vielfältiger, was zu einer Reduzierung der Akzeptanzhürden führt. Generative AI bietet insbesondere im Bereich der funktionalen Erweiterung von Lösungen erhebliche Möglichkeiten. Beispielsweise können Anfragen von Anwendern in natürlicher Sprache direkt in technische Befehle übersetzt werden. Dies ist besonders im SAP-Kontext von großem Vorteil, um nahtlos zwischen natürlicher und SAP-Sprache zu „übersetzen“. Durch eigens trainierte Sprachmodelle können die positiven Effekte noch verstärkt werden, da somit unternehmensinternes Wissen und Sprache in den Assistenten eingearbeitet werden können.

Fazit

Es lässt sich festhalten, dass die Themen Security, Berechtigungen, Lizenzen sowie KI-gestützte Assistenten im SAP-Umfeld von hoher Bedeutung sind und eine datengetriebene Herangehensweise sowie intelligente Automatisierung dabei helfen können, die Komplexität zu bewältigen und die Sicherheit zu gewährleisten. Eine präzise Zuweisung der Lizenzen zu den Berechtigungen ist notwendig, um finanzielle Risiken zu minimieren und die Einhaltung der Vorschriften sicherzustellen. In diesem Zusammenhang bietet AIM eine umfassende und datengetriebene Lösung für ein effektives SAP-Lizenzmanagement und die Optimierung des S/4HANA-Berechtigungskonzepts, um Unternehmen bei der Bewältigung dieser Herausforderungen zu unterstützen und eine nachhaltige Investitionssicherheit zu gewährleisten.

Dmitrij

Spolwind

Partner, Consulting, Lighthouse Germany – Center of Excellence for Data & Analytics

KPMG AG Wirtschaftsprüfungsgesellschaft

Dmitrij Spolwind hat langjährige Erfahrung im Bereich GRC Technology, Data Analytics und SAP Beratung für nationale und internationale Kunden aus unterschiedlichen Branchen. Er kombiniert Compliance- sowie Prozessmanagement mit datengetriebenen Ansätzen und unterstützt Unternehmen bei der Umsetzung ihrer Digitalisierungsstrategie. 
Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.