SAP BOBJ Access Control
Úvod  >  Produkty  >  SAP BOBJ Access Control
Share |
pošli na vybrali.sme.sk pošli do vybrali.sme.sk


Človek – „diera“ v bezpečnej firme


Nesprávne priradenie oprávnení zamestnancom, môže mať aj v najzabezpečenejšej  spoločnosti fatálne následky.  Dokazujú to mnohé prípady zneužitia oprávnení používateľmi za posledné roky. Tieto straty sú zvyčajne odhalené až keď je už neskoro. Pritom zavedenie  vhodných opatrení  a kontrolných nástrojov vo Vašej spoločnosti  ich umožnia  dokonale eliminovať.
Z tohto dôvodu sa spoločnosť Slovakodata, a.s. rozhodla zaradiť do svojho portfólia  ponúkaných služieb aj  implementáciu nástroja SAP Business Objects Access Control. Jeho používaním získate  komplexný nástroj eliminujúci riziká vyplývajúce z chybnej správy používateľov a ich oprávnení.

Popis produktu SAP Business Objects Access Control


Predstavuje nástroj, ktorý monitoruje, testuje a zabezpečuje kontrolu nad prístupmi a autorizáciami v rámci celého systémového portfólia (SAP aj non-SAP) spoločnosti. S jeho pomocou môžete jednoducho a prehľadne identifikovať a minimalizovať riziká vyplývajúce z pridelených užívateľských oprávnení. Uvedený nástroj poskytuje nasledovné možnosti:



Hlavné výhody SAP Business Objects Access Control oproti konkurenčným riešeniam:


  • Preventívne kontroly v reálnom čase
  • Najväčšia databáza validovaných SoD (z anglického segregation of duties – rozdelenie zodpovedností) vytváraná viac ako 10 rokov, produkujúca výsledky už od prvého dňa nasadenia
  • „What-if“ simulácie v reálnom čase pred vykonaním zmien v užívateľských oprávneniach
  • Poskytovanie výsledkov v prostredí systémov SAP ale aj mimo SAP

Hlavné výhody v prípade implementácie našim tímom konzultantov:


  • Niekoľkoročné skúsenosti v oblasti vytvárania a prideľovania používateľských oprávnení v prostredí systémov SAP
  • Vlastná databáza rizikových kombinácií oprávnení aj pre oblasti správy vkladov (BCA), úverov (CML) a investícií (CFM), ktoré nie je súčasťou štandardnej databázy SoD dodávanej s nástrojom SAP Business Objects Access Control)
  • Rozšírenie databázy kritických oprávnení podľa Vašich požiadaviek

Koncept implementácie


Implementáciu nástroja SAP Business Objects Access Control realizujeme v dvoch etapách. Uvedený postup vychádza z doporučení spoločnosti SAP. Zabezpečí rýchlu, presnú a flexibilnú implementáciu prispôsobenú presne Vašim potrebám:



1. Etapa – Identifikácia a odstránenie konfliktov - rizikových kombinácií oprávnení


Prvotná analýza je vykonaná s využitím databázy rizikových kombinácií oprávnení. Tento postup minimalizuje čas na zosúladenie s Vašimi požiadavkami, týkajúcich sa problémových kombinácií užívateľských autorizácií. Umožňuje rýchle, nákladovo efektívne, úvodné vyčistenie konfliktov a pomáha identifikovať potenciálne porušenia, ktoré mohli inak zostať neodhalené. Konflikty, ktoré nie je možné z organizačných dôvodov odstrániť sú uzavreté pomocou dočasného prístupu, tzv. superužívateľa.

Hlavné výstupy etapy:

  • Správa popisujúca výsledky prvotnej komplexnej analýzy
  • Prvotné zadefinovanie prípustných konfliktov a superužívateľov

2. Etapa – Zamedzenie vzniku nových konfliktov


Zavedenie preventívnych opatrení, ktoré eliminujú riziká vyplývajúce s prideľovania rizikových kombinácií oprávnení počas regulárnej prevádzky Vašej spoločnosti. V tejto etape je zároveň vyriešená správa rolí, používateľov ako aj zadefinovanie všetkých situácií využívania auditovaných superužívateľských oprávnení. Cieľom tejto etapy je zabezpečiť trvalý súlad s Vašimi požiadavkami v oblasti užívateľských autorizácií.

Hlavné výstupy etapy:

  • Nastavené pravidlá pre zakladanie a správu používateľov
  • Nastavené pravidlá pre tvorbu a správu oprávnení
  • Nastavené pravidlá pre prideľovanie oprávnení používateľom
  • Finálne zadefinovanie prípustných konfliktov a superužívateľov