Soterion for SAP verbessert Access Risk Management bei australischen Energieunternehmen
United Energy (UE) und Multinet Gas (MG) versorgen die Menschen im Osten und Südosten Melbournes und auf der Mornington Peninsula in Australien mit Energie. Es handelt sich um zwei getrennte Unternehmen, die jedoch von derselben Zentrale aus geleitet werden.
UE beliefert mehr als 650.000 Kunden mit Strom und verwaltet ein Netz von 215.000 Strommasten und etwa 13.000 km Kabel. MG beliefert 660.000 Kunden mit Erdgas. Das Netz von MG besteht aus 164 km Ferngasleitungen und 9.866 km Verteilungsleitungen, die das Gas von einem von APA GasNet betriebenen Hochdruckfernleitungsnetz zu Privat-, Gewerbe- und Industriekunden transportieren.
Festlegung der Strategie
UE und MG setzten SAP-Unternehmenssoftware ein, verfügten aber nicht über ein SAP-Zugriffsrisiko-Tool. Dies bedeutete, dass die Unternehmen auf SAP-Auditberichte angewiesen waren, um Risiken innerhalb ihrer Systeme aufzuzeigen. Aus den Berichten ging hervor, dass die Nutzer des IT-Supports umfassenden Zugang zum SAP-System hatten, was eine Gefahr für die Integrität des gesamten Systems darstellte.
"Es bestand Bedarf an einem SAP-Autorisierungstool, um eine bessere Sichtbarkeit des SAP-Systems auf kontinuierlicher Basis zu gewährleisten. Die Lösung musste auch den Zugriff nicht autorisierter Benutzer auf bestimmte SAP-Funktionen beschränken und in Bezug auf Kosteneffizienz und Komplexität für beide Unternehmen geeignet sein", so Basile Sepsakos, United Energy.
Soterion für SAP wurde als die am besten geeignete und benutzerfreundlichste Lösung ausgewählt. Die Installation und Schulung dauerte drei Tage. Historische Benutzer-Transaktionsdaten wurden in Soterion importiert, und die Lösung berichtete über das Zugriffsrisiko, das die Benutzer in Bezug auf die von ihnen verwendeten Funktionen (Transaktionscodes) hatten.
"Die Ergebnisse der Soterion-Lösung ermöglichten es unserem SAP-Sicherheitsteam, die Rollen und Transaktionen zu identifizieren, die zu dem Zugriffsrisiko beitrugen und die entfernt wurden", so Sepsakos. "Als nächstes haben wir die Transaktionscodes in den Rollen identifiziert, auf die die Benutzer nicht zugriffen. Diese Transaktionscodes wurden ebenfalls aus den Rollen entfernt."
"Einige Support-Rollen waren so umfangreich, dass wir sie nicht ohne Weiteres bereinigen konnten. Wir haben die Assistentenfunktion von Soterion genutzt, um neue Rollen für eine Gruppe von Benutzern auf der Grundlage der tatsächlichen Nutzung zu erstellen. So konnten wir spezifischere Support-Rollen erstellen. Durch die Bereinigung konnten wir die Anzahl der Aufgabenabgrenzungen um 98 % reduzieren, ohne dass sich dies auf das Geschäft auswirkte", erklärt er.
PriceWaterhouseCoopers (PWC) lieferte der UE und MG ein maßgeschneidertes Regelwerk, das in Soterion importiert wurde. Dies ermöglicht dem Unternehmen die Überwachung von Zugangsrisiken, die für das Unternehmen relevant und kritisch sind.
Geschäftliche Vorteile
"Die SAP-Autorisierungslösung von Soterion verhindert, dass nicht autorisierte Benutzer unnötig breiten Zugang zu SAP haben. Das Tool ist benutzerfreundlich und verfügt über hervorragende Funktionen für die Geschäftsberichterstattung. Soterion für SAP bietet außerdem die nötige Risikotransparenz, um fundierte Entscheidungen zu treffen, und verlagert die Verantwortung für die Berechtigungssicherheit des SAP-Systems vom IT-Supportteam auf die Geschäftsleitung des Unternehmens", erklärt Johan van Noordwyk, Direktor bei Soterion Technologies, 
Er fügte hinzu: "Soterion für SAP unterstützt Unternehmen dabei, die SAP-Berechtigungskonformität auf kosteneffiziente und systematische Weise durch dynamisches Berechtigungsmanagement zu erreichen. Dabei handelt es sich um die fortlaufende Überwachung und Anpassung des Benutzerzugriffs, um sicherzustellen, dass die SAP-Berechtigungslösung auf das abgestimmt ist, was die Benutzer tatsächlich in SAP tun. Es ermöglicht unseren Kunden, zwischen dem tatsächlichen SAP-Zugriffsrisiko und dem potenziellen Zugriffsrisiko zu unterscheiden, und versetzt Unternehmen in die Lage, fundiertere Entscheidungen in Bezug auf das Zugriffsrisiko zu treffen. Durch ein geschäftsfreundliches Berichtswesen wird das SAP-Zugriffsrisiko stärker in den Fokus der Unternehmen gerückt."
Herr Sepsakos fügte hinzu: "Wir sind uns bewusst, dass die Verwaltung des SAP-Zugangsrisikos immer mit Aufwand verbunden sein wird. Der Regelsatz für das Zugriffsrisiko muss ständig aktualisiert werden, um neuen Funktionen gerecht zu werden, und wir sind ständig auf der Suche nach besseren und einfacheren Kontrollberichten zur Risikominderung. Soterion für SAP hat es uns ermöglicht, diesen Punkt mit minimalem Aufwand und zu weit geringeren Kosten als ursprünglich erwartet zu erreichen."
"Wir haben das Tool zunächst gemietet, um es zu testen. Nach sechs Monaten erkannten wir schnell den immensen Wert, den Soterion für unser Unternehmen hatte, und beschlossen, es direkt zu kaufen", sagte Herr Sepsakos.
Um die vollständige Fallstudie zu lesen, klicken Sie hier
Für weitere Informationen senden Sie uns bitte eine E-Mail an [email protected]
