В системе SAP, как в центральной информационной системе предприятия, сосредоточено большое количество информации, необходимой для повседневной деятельности сотрудников. Тут и финансовая информация, и данные о клиентах, и кадровые данные и т.д. Очевидно, что многие из этих данных являются конфиденциальными, и их раскрытие может принести предприятию значительные убытки.
SAP использует универсальный метод обеспечения безопасности данных, основой которого является концепция полномочий пользователя, в рамках которой определяется то, что каждому пользователю позволено делать в рамках системы.
Для того чтобы защитить свои данные от кражи, неправильного использования или уничтожения, необходимо гарантировать, что только зарегистрированным пользователям разрешен доступ к системе, а также что их роли соответствуют их должностным обязанностям. Однако зачастую при предоставлении или ограничении прав доступа к системе не уделяется пристального внимание тому, как изменяются процедуры распределения полномочий. Опыт показывает, что существуют несоответствия между тем, что пользователи имеют право делать и тем, что они в действительности делают в продуктивной SAP-системе.
Услуга «Аудит ролей и полномочий»позволяет объективно «взглянуть со стороны» на существующую у Вас систему полномочий, на деятельность пользователей и их обязанности, оценить корректность назначения и степень использования ролей, выявить и показать потенциальные источники сокращения затрат на лицензирование.
Все это способствует снижению административных расходов на поддержку механизмов управления доступом пользователей к корпоративным приложениям SAP, обеспечивает рост общего уровня защищенности информационных ресурсов, а также уменьшение количества «мертвых душ» - активных учетных записей уволенных или перемещенных сотрудников.
Состав услуги
- Анализ деятельности пользователей
Проводится сравнение существующих авторизаций пользователей с действиями, которые они в действительности выполняют в системе. - Проверка безопасности
Анализируются критические действия и полномочия пользователей на соответствие внутренним стандартам безопасности SOD (Segregation of Duties) и внешним требованиям согласно закона SOX (Sarbanes-Oxley Act). - Анализ использования лицензий
Сравниваются лицензионные данные с фактическими действиями пользователей в системе, проводится оценка правильности присвоения/использования лицензий.
В чем ценность результатов
- Пересмотр стратегии авторизаций
При оказании услуги проводится документирование действий пользователей в контексте назначенных им авторизаций. Вы получите исчерпывающую информацию о том, как в действительности используется Ваш Концепт полномочий. - Оптимизация системного использования
Полученные результаты позволят регулировать свою стратегию авторизаций, чтобы удовлетворять оперативным потребностям пользователей. Именно с этого начинается эффективное использование SAP-системы. - Проверка и поддержка безопасности
Выявление и исправление нарушений в двойном принципе контроля приведет к существенным улучшениям в вопросах информационной безопасности. - Оценка ситуации с лицензированием
Анализ использования лицензий позволит выявить неиспользуемые лицензии, которые в дальнейшем можно направить на новые проекты развития. Эффективное управление лицензиями приводит к более сбалансированным административным затратам.
ИФ "Мехатрон" гарантируют Вам профессиональную экспертизу существующих проблем с предоставлением подробных аналитических отчетов и рекомендаций.
