Die Corona-Pandemie hat in vielen Unternehmen einen Digitalisierungsschub ausgelöst und dadurch auch Lücken in den Sicherheitskonzepten aufgedeckt. Vor allem im Bereich Identity Access Governance gibt es an vielen Stellen Nachholbedarf. SAP bietet leistungsstarke Tools für ein systematisches Identitäts- und Berechtigungsmanagement.
Als vor wenigen Wochen infolge der Corona-Pandemie ganze Heerscharen von Mitarbeitern ins Homeoffice geschickt wurden, ging es zuallererst darum, das Geschäft am Laufen zu halten. Das Thema Sicherheit blieb vielerorts auf der Strecke. Denn Strategien zur Identity Access Governance sind in vielen Unternehmen Mangelware. Dabei ist die richtlinienbasierte und zentralisierte Steuerung von Identitätsmanagement und Zugriffsrechten unverzichtbar. Und zwar nicht nur bei der sicheren Anbindung von Homeoffice-Arbeitsplätzen. „Vielmehr geht es generell darum, Compliance- und Sicherheitsvorgaben in hybriden Systemlandschaften zuverlässig gerecht zu werden“, unterstreicht Anna Otto, Presales Expert für SAP Security & GRC. Von den Grundsätzen ordnungsgemäßer Buchführung (GoB) bis hin zum revisionssicheren Berechtigungsmanagement gilt es heute eine Vielzahl von Regularien einzuhalten.
Dieser Beitrag ist Teil der Themenserie
Finanzwesen stärken und Resilienz erhöhen
Wie lassen sich die Auswirkungen der wirtschaftlichen Turbulenzen reduzieren und die geschäftliche Kontinuität aus dem Homeoffice sicherstellen? Die intelligenten ERP- und Finanzlösungen von SAP unterstützen Sie dabei, gestärkt aus Krisen hervorzugehen. Lesen Sie hierzu unsere Beiträge.
- SAP S/4HANA Finance for group reporting: Was sagen die Kunden der ersten Stunde?
- Effiziente Abschlüsse dank Finanztransformation
- Außenhandel: Der Mittelstand rüstet auf
- So steuern CFOs ihr Unternehmen sicher durch die Krise
- Wie mittelständische Unternehmen ihren Cashflow kurz- und langfristig sichern können
- Intelligentes Kreditmanagement: Algorithmus verhindert Forderungsausfälle
- Tax Analytics: Mit Steuern steuern
- Mit Identity Access Governance Compliance-Risiken vorbeugen
- SAP hilft Unternehmen, Mitarbeiter wieder ins Büro zu holen
- Immobilienmanagement: Wie funktioniert es in SAP S/4HANA und den SAP-Cloudlösungen?
- Dienstleistung statt Verkauf: Was brauchen Unternehmen, um ein servicegetriebenes Geschäftsmodell aufzubauen?
- Treasury als digitaler Vorreiter: Knorr-Bremse geht neue Wege
- Controlling als Cloudpionier: Ohne IT-Vorwissen zum digitalen Reporting der Zukunft
- Podcast #10: Vom Zahlenheld zum Innovationstreiber: Die neue Rolle des CFO
Identity Access Governance: Spannungsfeld für den CFO
Finanzchefs müssen dabei einen enorm schwierigen Spagat meistern: Auditoren stellen strenge Anforderungen an Bestechungs- und Korruptionsprävention, Anwender wollen nicht durch fehlende Berechtigungen ausgebremst werden. Das Management mahnt effiziente Prozesse an, IT-Verantwortliche verzweifeln an der zunehmend agilen Anwendungslandschaft – und dem damit erforderlichen, hohen Anpassungsbedarf bei Nutzerrollen und Zugriffsberechtigungen.
Kein Wunder also, dass Experten dem IT-gestützten Identitäts- und Zugriffsmanagement (IAM) eine glänzende Zukunft vorhersagen. Denn damit lassen sich all diese Bedürfnisse mühelos unter einen Hut bringen. Einer aktuellen Studie zufolge stehen entsprechende Anwendungen auf der Einkaufsliste vieler Unternehmen derzeit ganz oben. Fast jedes zweite der befragten Unternehmen (48 Prozent) plant demnach noch in diesem Jahr die Anschaffung einer Authentifizierungslösung, jedes dritte (34 Prozent) will das Zugriffsmanagement optimieren.
SAP-Werkzeuge für Governance, Risk and Compliance
Höchste Zeit, findet SAP-Expertin Anna Otto: „Schließlich ist Identity Access Governance nicht nur bei Datenzugriffen aus dem Homeoffice ein wichtiges Thema. An der sicheren und effizienten Verwaltung digitaler Identitäten geht im intelligenten Unternehmen kein Weg mehr vorbei“, sagt sie. SAP liefert mit einem Lösungsportfolio für Governance, Risk and Compliance (GRC) eine Vielzahl leistungsstarker Werkzeuge. Damit meistern CFOs folgende Herausforderungen:
- Identity Lifecycle im Blick behalten
Mitarbeiter werden eingestellt, entwickeln sich weiter, wechseln die Abteilung oder verlassen das Unternehmen. Umso wichtiger ist es, dass sie ihre Aufgaben zu jedem Zeitpunkt erfüllen können. Nicht mehr und nicht weniger. Über die On-Premises-Komponente SAP Identity Management oder den „Identity Provisioning“-Service von SAP bleiben Benutzer- und Zugriffsdaten auch innerhalb heterogener Systemlandschaften immer zuverlässig im Blick. Die Lösungen lassen sich nahtlos in Personalverwaltungsprozesse integrieren, sodass erforderliche Änderungen der Benutzerkonten automatisch angestoßen werden. Zudem tragen hinterlegte Workflows und Selfservices dazu bei, dass die Vergabe erforderlicher Berechtigungen schnell erfolgt und transparent dokumentiert wird. - Berechtigungen und Rollen effizient verwalten
Eine manuelle Kontrolle von Berechtigungsrisiken in verteilten Systemlandschaften ist kaum noch zu händeln. Angesichts der fortschreitenden Digitalisierung müssen Berechtigungen systemübergreifend vergeben und auf ihre Regelkonformität überprüft werden. Die SAP-Anwendung SAP Access Control und die Serviceangebote von SAP Cloud Identity Access Governance erleichtern diese Aufgabe. Unternehmen können darüber Berechtigungsvergaben regel- und gesetzeskonform steuern, komplexe Genehmigungsverfahren automatisieren und vereinfachen – und zwar kontinuierlich. Darüber hinaus unterstützen die Lösungen für das Identity Access Management das Monitoring von Superusern und ermöglichen Risikoanalysen in Echtzeit. - Authentifizierung erleichtern
Hybride Systemlandschaften gelten als einer der zentralen IT-Trends des Jahres. Umso wichtiger ist es, das Unternehmen das Thema Single Sign-On auf die Agenda setzen. Angesichts der heterogenen IT-Landschaften droht ansonsten ein unüberschaubarer Wildwuchs an Passwörtern – und damit Produktivitätsverluste und potenzielle Sicherheitsrisiken. Mit der Anwendung SAP Single Sign-On sowie dem Cloud-Service Identity Authentication bietet SAP den Kunden auch in diesem Bereich zwei leistungsstarke Werkzeuge. Die Nutzer müssen sich lediglich einmalig anmelden und erhalten anschließend entsprechend ihrem Berechtigungsprofil Zugriff auf sämtliche On-Premises- und Cloud-Anwendungen. Das reduziert Sicherheitsrisiken aufgrund schwacher oder mehrfach genutzter Passwörter und trägt gleichzeitig zu einer höheren Anwenderzufriedenheit bei.
Ob ein Unternehmen den Lebenszyklus von Identitäten, die Zuordnung und Pflege von Rollen und Berechtigungen sowie die Authentifizierung über eine On-Premises-Lösung oder einen Cloud-Service organisiert, hängt letztlich von den individuellen Bedürfnissen ab: Klassische Softwareanwendungen bieten mehr Funktionalität, Cloud-Services lassen sich dafür wesentlich schneller implementieren. „Auf Dauer kommen die Unternehmen nicht um die Entwicklung einer Identity-Access-Governance-Strategie herum. Wir helfen, den Weg dorthin passgenau zu gestalten“, sagt Anna Otto.
Weitere Informationen:
Sie möchten mehr wissen? Dann besuchen Sie am 1. und 2. Juli ganz einfach unsere virtuellen Infotage für SAP GRC und Cybersecurity. Vom Deep-Dive-Vortrag über eine Produktdemo bis hin zur aktuellen SAP-Roadmap bietet das Online-Event spannende Einblicke in das SAP-Lösungsportfolio für Governance, Risk and Compliance. Am besten, Sie sichern sich hier direkt Ihren Platz.
Lesen Sie außerdem in der aktuelle Ausgabe des Wall Dorf Journal, warum CFOs die digitale Transformation der unternehmensweiten Prozesse unbedingt mitgestalten sollten und welche Herausforderungen es dabei zu stemmen gilt.
Weitere Infos zum SAP-Lösungsportfolio für Governance, Risk und Compliance finden Sie auch auf unserer Webseite.