Autoryzacja w SAP: czy jesteś pewien poziomu bezpieczeństwa swoich danych?

Pojęcie autoryzacji w systemach SAP nie jest najszerzej dyskutowane. To swego rodzaju „szara eminencja”, która – choć często zaniedbywana – jest jednym z kluczowych wyznaczników bezpieczeństwa danych biznesowych. Jak profesjonalnie podejść do tematu autoryzacji, zwłaszcza w świetle zmian związanych z RODO?

Autoryzacja jest tematem przekrojowym: jest na nią miejsce wszędzie tam, gdzie pojawiają się potencjalnie wrażliwe dane, czyli… w zasadzie w każdym z modułów systemów SAP. Pod pojęciem autoryzacji kryje się realizacja wymagań ograniczeń dostępu do danych lub operacji biznesowych. Dzięki temu możliwe jest zarządzanie uprawnieniami tak, żeby określone grupy pracowników miały dostęp do różnych poziomów zasobów, właściwych dla ich zadań i potrzeb.

Przykład: pracownik Działu Kadr dysponuje danymi osobowymi pracowników oraz informacjami związanymi z wynagrodzeniem. Dostęp do tych informacji musi być ograniczony tylko i wyłącznie dla niego, z wyłączeniem pracowników innych zespołów. Za pomocą nadanych mu uprawnień pracownik otrzymuje pełny dostęp do danych niezbędnych do realizacji procesów biznesowych, których jest uczestnikiem.

Technicznie: jak działa autoryzacja?

Dzięki dobrze zorganizowanym procesom autoryzacji organizacja jest elastyczna: możemy dowolnie modelować dostępy tak, aby uprawnienia były odpowiednie do zadań i kompetencji poszczególnych grup pracowników i zarządzać nimi wraz ze zmieniającymi się wymaganiami firmy.
Każdy moduł SAP posiada swoją własną specyfikę wynikającą z faktu, że pracujemy na innych obiektach. Inny jest zatem zakres autoryzacji i jej elementy, choć – warto podkreślić – procedura tworzenia uprawnień pozostaje niezmienna.

Wskazówka: Moduł CRM jest najbardziej rozbudowany pod kątem autoryzacji.

Autoryzacja dobrze przeprowadzona: jak wybrać dostawcę usługi?

Oprócz standardowego procesu wyboru dostawcy, który zadba o właściwie zarządzanie procesami autoryzacji, warto zwrócić uwagę na zespół, który będzie zajmował się projektem. Doświadczenie przeprowadzających autoryzację konsultantów jest szczególnie ważne przy działaniu w wielu modułach SAP jednocześnie.
Dzięki takim kompetencjom konsultant posiada odpowiednią wiedzę na temat pracy z różnymi obiektami, a także grupami osób i obszarów, przy których będzie pracował; zna także obiekty autoryzacyjne kontrolujące dane i proces.
Z perspektywy oczekiwań klienta kluczowym jest, aby zespół autoryzacyjny znał jego obiekty i wymagania biznesowe oraz sprawnie skonfrontował je z możliwościami (i ograniczeniami) istniejącego systemu SAP, a także – że będzie w stanie wykonać operacje na własnych obiektach biznesowych.

Korzyści z właściwego zarządzania autoryzacjami

Sama autoryzacja jest elementem większej całości: security governance policy, (z ang. polityka bezpieczeństwa). To zespół działań i narzędzi, którego zadaniem jest zapewnienie odpowiedniego poziomu bezpieczeństwa danych biznesowych i know-how przedsiębiorstwa: zarówno wewnątrz jak i na zewnątrz.
Prawidłowe zarządzanie procesami autoryzacji to nieodzowny element polityki bezpieczeństwa, a jego sprawna obsługa przynosi organizacji realne korzyści:

  • Możliwość ograniczenia błędów przy zarządzaniu danymi.
  • Zarządzanie uprawnieniami wymusza świadomość organizacji procesów poprzez konieczność ich dokładnego zmapowania i połączenia a autoryzacją.
  • Pewność, że cele biznesowe firmy w danych jednostkach są realizowane przez odpowiednie procesy. Autoryzacje to filtr, który weryfikuje, czy nie jest potrzebna zmiana organizacyjna.
  • Możliwość sprawowania kontroli nad wiedzą biznesową oraz rozsądnego nią gospodarowania.

Zagrożenia, czyli co dzieje się bez autoryzacji?

Odwróćmy sytuację: co może wydarzyć się, kiedy firma nie zadba o właściwe zarządzanie autoryzacją?

  • Firmy nie mogą usprawnić organizacji nie posiadając pełnej wiedzy o właścicielach poszczególnych procesów i ich przebiegu.
  • Organizacja może stopniowo utracić panowanie nad przebiegiem poszczególnych procesów w różnych działach.
  • Brak kontroli nad dostępnością krytycznych dla firmy danych (dane o klientach, dane finansowe, kadrowe).
  • Firma realnie naraża się na dostęp do zasobów systemu przez dziesiątki, a nawet setki nieuprawnionych do tego osób.
  • Podmiot może nie spełniać wymogów prawodawstwa (np. w zakresie ochrony danych osobowych).

Co Hicron może zrobić dla Twojej firmy?

Dzięki zespołowi specjalistów z ogromnym doświadczeniem w obszarze autoryzacji świadczymy nie tylko usługi wdrożenia i konfiguracji autoryzacji w środowisku SAP.
Zajmujemy się także optymalizacją już istniejących autoryzacji poprzez konfrontację danej jednostki organizacyjnej, jej rozwoju i zadań z odzwierciedleniem aktualnej sytuacji istniejącej w systemie SAP.
Jeśli chcesz sprawnie zarządzać autoryzacją w SAP – skontaktuj się z nami i umów się na spotkanie z konsultantem: [email protected]

 

W Hicron przykładamy ogromną wagę do tego, by być jak najbliżej biznesu Klienta. Dzięki temu, nie tylko proponujemy dopasowane rozwiązania, ale także myślimy perspektywicznie, zawsze uwzględniając dobro długofalowych relacji. Takie podejście płynie w naszym DNA i jest widoczne w myśli przewodniej.
Jesteśmy Hicron. VisiON Architect. SolutiON Maker.

Ta strona używa plików cookie. Kontynuując korzystanie z tej witryny, zgadzasz się z naszą Polityką Prywatności.

Wyrażam zgodę