Den Prozess des Zugriffsmanagements für Notfälle (FireFighter) verstehen

31. Januar 2024 Von Soterion

Die Sicherstellung, dass Sie Ihren Emergency Access Management-Prozess, auch bekannt als FireFighting-Prozess, korrekt eingerichtet haben, ist ein wichtiger Bestandteil des SAP-Sicherheits- und Risikomanagements.

Was ist Emergency Access Management (auch als FireFighter bezeichnet)?

Der EAM-Prozess (Emergency Access Management) bezieht sich auf die Konfiguration des SAP-Zugriffs, der es Benutzern ermöglicht, effektiv auf Notfall- oder geschäftskritische Aktivitäten innerhalb des SAP-Systems zu reagieren. Eine kritische Komponente ist die Trennung des sensiblen Zugriffs von den alltäglichen Berechtigungen eines Benutzers. Dies wird erreicht, indem der Notfallzugriff über einen bestimmten Benutzer oder eine bestimmte Rolle eingerichtet wird, die allgemein als FireFighting-Benutzer/-Rolle bezeichnet wird. Dieser designierte Benutzer oder diese Rolle genießt nicht nur erhöhte Zugriffsebenen innerhalb des SAP-Systems, sondern verfügt auch über umfangreiche Protokollierungsmechanismen, die eine gründliche Prüfung seiner Aktionen gewährleisten.

Warum ist ein EAM-Prozess notwendig?

Der EAM-Prozess ist die Gewährung von temporärem Zugriff auf wichtige Konten und Autorisierungen für bestimmte Benutzer. Dieser temporäre Zugriff ermöglicht es Benutzern, Aufgaben auszuführen, die über ihre regulären Berechtigungen hinausgehen und sich speziell an den Verantwortlichkeiten orientieren, die mit der SAP-FireFighter-Rolle verbunden sind. Folglich sind Einzelpersonen in der Lage, Probleme effektiv anzugehen und gleichzeitig sicherzustellen, dass alle ihre Handlungen für umfassende Prüfungszwecke akribisch protokolliert werden.

Was ist die FireFighter-ID in SA?P?

Eine FireFighter-ID bietet einem Benutzer vorübergehenden Zugriff auf wichtige Konten und Berechtigungen. Dieser temporäre Zugriff ermöglicht es Benutzern, Aufgaben auszuführen, die über ihre typischen Berechtigungen hinausgehen und sich nahtlos an die Verantwortlichkeiten anpassen, die mit der SAP-FireFighter-Rolle verbunden sind.

Herausforderungen bei der Implementierung eines EAM-Prozesses

Hier sind drei häufige Herausforderungen, mit denen Unternehmen bei der Implementierung eines EAM-Prozesses konfrontiert sind:

1. Korrekte Definition von regulären Benutzer- und FireFighting-Konten
Viele Unternehmen stehen vor Herausforderungen bei der Etablierung eines effektiven EAM-Prozesses (Emergency Access Management), insbesondere bei der Definition des geeigneten FireFighter-Zugriffs innerhalb von SAP im Vergleich zu regulären Benutzer-IDs. Die Schwierigkeit besteht darin, ein Gleichgewicht zwischen der Beschränkung eines Benutzers auf seine notwendigen täglichen Funktionen und der Vermeidung der unnötigen Verwendung einer FireFighter-ID zu finden, die für Notfallsituationen reserviert ist. Das Bemühen, dieses Gleichgewicht zu finden, führt oft dazu, dass Benutzer auf die FireFighter-ID für ihre Routineaufgaben zurückgreifen. Folglich bedeutet dies eine erhebliche Arbeitsbelastung für die Mitarbeiter, die für die Prüfung der FireFighter-Protokolle verantwortlich sind, angesichts der überwältigenden Menge an protokollierten Aktionen. Trotz dieses hohen Volumens ist es für diese Mitarbeiter nach wie vor von entscheidender Bedeutung, die Legitimität jeder Aktion, die unter der FireFighter-ID ausgeführt wird, sorgfältig zu überprüfen.

2. Verzögerungen bei der Prüfung von Protokollen
Unternehmen stehen oft vor Herausforderungen, wenn es darum geht, notwendige Audits nach Abschluss eines EAM-Prozesses (Emergency Access Management) rechtzeitig abzuschließen. Wenn es an dokumentierten Gründen für Notfallzugriffsanfragen mangelt, vergessen Sicherheitsadministratoren in bestimmten Situationen im Laufe der Zeit möglicherweise den Kontext, der hinter der Anfrage eines Benutzers nach FireFighting-Zugriff steht. Darüber hinaus kann das Versäumnis, Audits für Protokolle umgehend durchzuführen, zu ungelösten Problemen wie Betrug oder potenziellen Sicherheitslücken führen, so dass das Unternehmen exponiert bleibt, bis die Protokolle gründlich geprüft und alle ausstehenden Bedenken ausgeräumt sind.

3. Grundlegendes zu Standard-EAM-Prozessprotokollen
Zahlreiche Fachanwender in Unternehmen stoßen auf Herausforderungen, wenn sie versuchen, FireFighter-Protokolle in SAP GRC zu navigieren. Diese Protokolle, die auf hochtechnische Benutzer zugeschnitten sind, enthalten oft komplizierte Details, die für typische Geschäftsanwender verwirrend sein können. Folglich kann dieser Mangel an Klarheit dazu führen, dass gewerbliche Anwender Audits genehmigen, ohne die spezifischen Aktionen zu verstehen, die während des EAM-Prozesses durchgeführt werden.

Verschiedene FireFighter-Methoden

Es gibt mehrere Methoden, die für den FireFighter-Prozess verwendet werden können. Diese Methoden sind:

Methodik der Benutzer: Benutzer verfügen über eine eindeutige ID für ihre SAP-Routineaufgaben und eine separate FireFighter-ID, die speziell für EAM-Prozessaktivitäten vorgesehen ist.
Rollen-Methodik: Die Rollen sind so strukturiert, dass die Benutzer eine dedizierte ID für den täglichen SAP-Betrieb beibehalten, während die FireFighter-Rolle ihrer regulären ID zugewiesen wird, wenn sie sich an EAM-Prozessaktivitäten beteiligen.

Die Vor- und Nachteile der Benutzer- und Rollenmethodik

Jede dieser Methoden hat ihre eigenen Vor- und Nachteile.

Vor- und Nachteile der Benutzermethodik
Die überarbeitete Benutzermethodik bietet einen schlankeren und konzentrierteren Ansatz, indem das Benutzerkonto während des Betriebs von der FireFighter-ID getrennt bleibt. Diese Trennung kann jedoch dazu führen, dass bestimmte Aktivitäten, auf die zuvor unter dem Benutzerkonto zugegriffen werden konnte, weniger sichtbar sind, da die Benutzer zur FireFighter-ID wechseln müssten.

Rollenmethodik Vor- und Nachteile
Die Methodik ermöglicht die Zuweisung der FireFighter-Rolle zu einem Benutzerkonto und verbessert so die allgemeine Sichtbarkeit der Aufgabe, ohne dass ein ID-Wechsel erforderlich ist. Nichtsdestotrotz protokolliert dieser Ansatz alle Benutzeraktionen, unabhängig von ihrer Relevanz für die Brandbekämpfung, was zu einem komplexeren Audit-Prozess und einem reduzierten Kontrollpotenzial führt.

Zugriff für den EAM-Prozess definieren

Zusätzlich zu diesen beiden Methoden gibt es zwei Optionen rund um den Zugang, die Unternehmen in Betracht ziehen müssen. Diese sind:

Vorab genehmigter Zugang: Der vorab genehmigte Zugriff gewährt Benutzern eine vorherige Autorisierung für den Zugriff auf die FireFighter-ID oder -Rolle. Dies ermöglicht eine schnelle Reaktion auf Probleme mit dem FireFighter-Zugriff. Diese Methode stellt jedoch ein geringeres Sicherheitsniveau dar, da sie es Benutzern mit vorab genehmigtem Zugriff ermöglicht, automatisch FireFighting-Berechtigungen zu erhalten, wann immer sie diese benötigen.
Zusätzlicher Genehmigungszugriff: Der erweiterte Genehmigungszugriffsprozess erfordert, dass Benutzer zunächst Zugriff auf eine FireFighter-ID oder -Rolle anfordern und anschließend eine Genehmigung einholen, bevor sie FireFighting-Aktionen ausführen können. Obwohl dieser Ansatz im Vergleich zur vorherigen Methode eine erhöhte Sicherheit bietet, kann er zu erheblichen Verzögerungen führen, da Benutzer die Genehmigung der entsprechenden genehmigenden Stelle abwarten müssen, bevor sie Maßnahmen ergreifen können.

Implementieren Sie einen automatisierten Ansatz

Unabhängig davon, für welche Methodik oder Zugriffsmethode Sie sich entscheiden, ist es wichtig, ein automatisiertes System zu implementieren, um diese Prozesse bei Bedarf effizient zu verwalten. Sich auf manuelle Verfahren zu verlassen, würde bedeuten, dass Einzelpersonen die Konfiguration von Konten und Zugriffen durchlaufen müssen, was den Betrieb erheblich verlangsamen könnte, insbesondere wenn EAM-Aufgaben außerhalb der regulären Geschäftszeiten erledigt werden müssen.

Im Gegensatz dazu rationalisiert eine automatisierte Lösung den Prozess, indem sie automatisch Protokolle generiert, Workflows ohne manuelle Eingriffe an Benutzer sendet und Benutzer- oder Rollenmethoden gemäß den Anforderungen des Systems verwaltet. Darüber hinaus hilft ein automatisierter Ansatz bei der Konvertierung von Audit-Protokollen in ein benutzerfreundliches Format, was eine effektivere Prüfung und eine schnellere Problemlösung für Geschäftsanwender ermöglicht.

Erfahren Sie, wie Soterion Sie bei EAM und FireFighting in SAP unterstützen kann

Haben Sie Probleme mit dem Notfallzugriffsmanagement in Ihrem Unternehmen? Soterion und unsere SAP-Sicherheitsberater können geschäftsorientierte GRC-Lösungen für SAP-Unternehmen bereitstellen, die es Ihnen ermöglichen, die Effizienz zu verbessern, Vorschriften einzuhalten, die Verantwortlichkeit für Zugriffsrisiken zu übernehmen und Ihre SAP-Lösung zu sichern.

Kontaktieren Sie uns , um mehr über das Elevated Rights Manager-Tool von Soterion zu erfahren, das Ihnen dabei helfen kann, FireFighter mühelos Zugriff zu gewähren und gleichzeitig die Audit-Anforderungen einzuhalten.

Cookie	Dauer	Beschreibung
cookiegesetzinfo-kontrollfeld-analytik	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Analytik“.
cookiegesetzinfo-kontrollfeld-funktionell	11 Monate	Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies der Kategorie „Funktional“ aufzuzeichnen.
cookiegesetzinfo-kontrollfeld-notwendig	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Notwendig“.
cookiegesetzinfo-kontrollfeld-anderes	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Andere“.
cookiegesetzinfo-kontrollfeld-leistung	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Leistung“.
gesehen_cookie_richtlinie	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung oder Ablehnung des Nutzers zur Verwendung von Cookies, aber keine persönlichen Daten.

Den Prozess des Zugriffsmanagements für Notfälle (FireFighter) verstehen

Das könnte Sie interessieren

Such[wort] eingeben

Den Prozess des Zugriffsmanagements für Notfälle (FireFighter) verstehen

Das könnte Sie interessieren

Ihr SAP-Rollenkonzept war nie für RISE ausgelegt: die versteckten FUE-Kosten, die die meisten Unternehmen übersehen

SAP Access Risk Management: SoD-Risiko und FUE-Exposure – zwei Geschäftsrisiken mit derselben Ursache

Die Bedeutung der Abstimmung der SAP-Zugriffssteuerung mit der FUE-Lizenzierung

Such[wort] eingeben