Information und Bildungsarbeit von und für die SAP®-Community
,

Identitätssicherheit für SAP

Hersteller verlassen sich heute mehr denn je auf digitale Technologien, um Prozesse zu optimieren und die Produktion zu beschleunigen. Der Schutz des Zugangs von Mitarbeitern, Auftragnehmern, Lieferanten und Anbietern ist von entscheidender Bedeutung.
E-3 Magazin
11. Oktober 2022
avatar

Die Rolle der Identity Security in der Fertigung

Weil Cyberkriminelle versuchen, Schwachstellen auszunutzen und sich Zugang zu wertvollen Systemen und kritischen Daten zu verschaffen, ist der Schutz von Mitarbeitern, Auftragnehmern, Lieferanten und Anbietern von entscheidender Bedeutung. Doch wie finden Unternehmen das richtige Gleichgewicht zwischen einer Verkürzung ihrer Time-to-Market und einem umfassenden Schutz ihres Netzwerks vor internen und externen Bedrohungen?

Wer an Digitalisierung in der Industrie denkt, denkt an eine intelligente, vernetzte Produktion, die sich durch Automatisierung auszeichnet. Doch auch Collaboration und Services sind Teil dieser Welt, in der sich nicht nur Nutzer, sondern auch Maschinen autorisieren müssen. Je mehr Identitäten allerdings hinzukommen, destokritischer sind deren zweifelsfreie Identifizierung sowie die Verwaltung der Berechtigungen. Daher braucht es eine zukunftsfähige Lösung für Identity Security, um Sicherheit und nicht zuletzt auch Agilität sicherstellen zu können.

Zugriffshierarchien

Unternehmen, die SAP ERP einsetzen, um ihre Geschäftsprozesse zu integrieren und die Produktivität zu steigern, stehen vor der Herausforderung, sich in komplexen Zugriffshierarchien, die den Überblick über ihre Umgebung erschweren, zurechtzufinden. Auf SAP zugeschnittene Identity-Security-Lösungen erweitern die End-to-End-Funktionen für das Identitätslebenszyklus- und Compliance-Management auf geschäftskritische SAP-Umgebungen, unabhängig davon, wo sich die Organisation auf der SAP-Einführungs- und Reifekurve gerade befindet. Zukunftsfähige Identitätssicherheit für SAP sollte es ermöglichen, den Zugriff auf alle Ressourcen einer komplexen, hybriden IT-Umgebung transparent zu machen und zu verwalten.

Überprovisionierte Konten

Unternehmen müssen sicherstellen, dass der Zugang zu sensiblen Informationen durch starke Zugriffsrichtlinien geschützt und somit das Risiko von Informationsdiebstahl, Betrug und Datenschutzverletzungen minimiert wird. Als Basis für die Digitalisierung und als wichtiger Baustein einer nachhaltigen Unternehmenssicherheit sollte sich die Identitätssicherheit auf folgende Aspekte fokussieren: Verwaltung und Kontrolle des Zugriffs menschlicher und nicht menschlicher Nutzer auf alle Anwendungen, Systeme, Plattformen und Daten; maximale Transparenz im Hinblick auf risikobehaftete Nutzer und überprovisionierte Konten, um potenzielle Sicherheitsprobleme erkennen und entschärfen zu können; Senkung der IT-Kosten und der Helpdesk-Tickets, indem Zugriffsanfragen, die Bereitstellung und das Zurücksetzen von Passwörtern über richtliniengesteuerte Self-Service-Tools automatisiert werden; und Nutzung adaptiver Governance-Funktionen, um Zugriffskontrollen und Richtlinien anzupassen, wenn sich das Unternehmen weiterentwickelt und neue Bedrohungen auftauchen.

Unternehmen sollten sicherstellen, dass der Zugriff automatisch auf Grundlage von Rollen und Richtlinien gewährt und entzogen wird, mit 360-Grad-Echtzeittransparenz im Hinblick auf alle Identitäten, Berechtigungen, Systeme und Cloud-Dienste. Es reicht nicht aus, lediglich den Zugriff auf Anwendungen und Systeme zu kontrollieren – darüber hinaus muss auch der feinkörnige Zugriff auf Daten verwaltet und geregelt werden, die Mitarbeiter und Lieferanten täglich nutzen. Der Einsatz von maschinellem Lernen und KI-Funktionen macht es möglich, riskantes Zugriffsverhalten zu erkennen und Angreifer daran zu hindern, sensible Daten – sowohl strukturiert als auch unstrukturiert – zu kompromittieren. Darüber hinaus empfiehlt sich die Einführung eines vollständigen Prüfpfads für Konten, Berechtigungen, Richtlinien und Aktionen, um Audit-Anforderungen mit einfach zu erkennenden Compliance-Berichten zu erfüllen.

Die Hersteller benötigen heute mehr denn je belastbare, flexible Lieferketten, die mit automatisierten, intelligenten Systemen ausgestattet sind, um eine unterbrechungsfreie Produktion zu gewährleisten. Allerdings bewegen sich diese vernetzten Lieferketten zu schnell, als dass manuelle oder veraltete Systeme den Zugriff effektiv verwalten könnten. Wie jedoch der Identity Score Report von SailPoint zeigt, hat nur ein kleiner Prozentsatz der Hersteller die Identitätssicherheit automatisiert.

Identity Security ist das Herzstück eines effektiven Zugriffsmanagements in einer vernetzten Lieferkette. Die meisten Unternehmen schränken zwar den Zugriff auf Daten routinemäßig ein, jedoch haben viele von ihnen Schwierigkeiten, diesen Prozess auf automatisierte Fertigungssysteme, intelligente Lieferantenplattformen und Software für die vorausschauende Wartung zu übertragen. Da sich in der Fertigungsindustrie ein bedeutender Wandel vollzieht und neue Technologien immer schneller eingeführt werden, wobei gleichzeitig das Risiko interner und externer Bedrohungen für vernetzte Lieferketten steigt, sind Unternehmen in der Pflicht, ihre Identity Security zu optimieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

magnifiercrosschevron-down