3 consigli pronti all’uso. Riduci i costi di gestione SAP Security!

Posted by Massimo Manara on Mar 19, 2019 12:00:00 AM

 

Esistono casi dove la gestione di 10.000 utenze SAP viene fatta da due o tre persone (magari non a tempo pieno).

 

Consulenza SAP Security

 

Altri casi analoghi o più piccoli dove un team di 15 persone a tempo pieno non riesce a far fronte alle richieste.

Come è possibile questo? Proviamo ad analizzare quali potrebbero essere le cause ed anche possibili soluzioni.

 

1. La gestione delle utenze

 

Statisticamente è noto che più del 40% (Gartner) delle richieste che arrivano agli amministratori degli utenti (o Help Desk) sono dovute a reset e sblocco utenza. Alcuni esempi:

  • Ritorno dalle ferie
  • Ritorno dopo un periodo lungo di assenza
  • Troppe password da ricordare, troppi sistemi
  • Altri casi

 

Non sempre deve e può essere automatizzato tutto, diverse sono le ragioni. Ma salvo controindicazioni dotarsi di un sistema di self service reset password o di Single Sign On potrebbe diminuire di molto il numero delle chiamate di questo tipo.

 

2. La gestione dei ruoli di fatto per utente

 

Nonostante SAP metta a disposizione il modo per poter gestire le abilitazioni attraverso dei ruoli, dipende da come queste ultime vengono organizzati per poter beneficare delle funzionalità native del sistema. La definizione di un modello RBAC (Role Based Access Control) può essere fatta in molti modi, alcuni di questi corretti altri meno.

 

Se ho 1000 utenti ed ho più del 40 percento di figure professionali, forse ho il problema di avere troppi ruoli.

 

Un altro motivo, più tecnico, è il mancato utilizzo delle funzionalità che offre già SAP, come detto sopra. Ad esempio l'utilizzo diretto dei ruoli singoli (o semplici) verso i ruoli collettivi (o composti)

 

3. Il mancato utilizzo degli strumenti standard SAP

 

Quali sono gli strumenti che fanno risparmiare tempo e migliorano la governance di SAP? Vediamone alcuni:

  • La scelta di una buona naming convention dei ruoli
    • Rappresenta l’80% del successo di un concetto autorizzativo
  • L’utilizzo della tipologia di ruoli composti o collettivi
    • Questo per disegnare i mestieri aziendali, job role o figure professionali
  • L’utilizzo della tipologia di ruoli derivati
    • Questi per gestire la segregazione dei dati organizzativi (Società, Divisione, Organizzazione commerciale etcc..)
    • Esempio: questo ruolo lavora solo per la società 1 questo altro (sempre derivato dal padre) sulla società 2
  • Utilizzi la transazione SU24? Questa permette di legare gli oggetti autorizzativi alle transazioni. È fondamentale per risolvere definitivamente eventuali errori ciclici.
  • Evita l’utilizzo di controllo autorizzativi custom (tramite tabelle di appoggio o altro)
  • Non hai un linguaggio che sia capito da tecnici ICT e Business? Sicuramente la naming dei ruoli ed un modello autorizzativo adeguato possono risolvere questa problematica.

Topics: sicurezza sap, SAP GRC, sap consulenza security, consulenti

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti