Information über Messgenauigkeit
Antwort- und Denkzeit
Um die notwendigen Freiräume für Pilot- und Forschungsprojekte einzuräumen und den gestiegenen Anforderungen gerecht zu werden, müssen Kapazitäten geschaffen werden. Dies kann unter anderem durch Aufstockung der bisherigen Ressourcen oder/ und durch Maßnahmen der Standardisierung & Automatisierung wie auch „Cloudability“, Outsourcing & Outtasking geschehen.
Ohne diese Provisionierungskomponente müssten Anpassungen von Mitarbeiterberechtigungen in den jeweiligen IT-Ressourcen von den zuständigen System- Administratoren umgesetzt werden. Manuelle Provisionierungsabläufe bilden allerdings naturgemäß eine Fehlerquelle. Ändert sich das Aufgabenspektrum eines Mitarbeiters müsste der Systemadministrator bei der Änderung und Löschung von Zugängen alle aktiven Benutzerkonten berücksichtigen. Ein modernes IDM-System hilft den Unternehmen deshalb gerade in komplexen und heterogenen Systemlandschaften den Überblick zu Benutzern und deren Berechtigungen zu behalten.
Implementierung von Applikationen
Hierdurch wird der technische User zum Dialog-User und eine Anmeldung im SAP System ist uneingeschränkt möglich. Also meldet sich Johannes mit dem bekannten Passwort des RFC Users im Produktivsystem an. Dank sehr weitreichender Berechtigungen hat er fortan Zugriff auf allerlei kritische Tabellen, Transaktionen und Programme in Produktion. Mit der Identität des RFC Users beginnt Johannes mit der technischen Kompromittierung des Produktivsystems… RFC Sicherheit: Alles nur erfunden – oder alltägliche Bedrohung? Ob nun eine simple Verkleidung, veränderte biometrische Eigenschaften oder ein gekaperter, technischer User im SAP System: die Grundlage der Kompromittierung ist dieselbe. Eine Person nutzt eine andere Identität, um Zugang und Berechtigungen zu geschützten Bereichen zu bekommen. Außerdem hätte das Übel in allen drei Geschichten durch Pro-Aktivität verhindert werden können. Wann haben Sie sich das letzte Mal Gedanken über die Sicherheit Ihrer RFC Schnittstellen gemacht? Können Sie mit Sicherheit sagen, dass alle Ihre technischen RFC User nur die Berechtigungen besitzen, die sie auch tatsächlich benötigen? Und wissen Sie eigentlich wer genau die Passwörter dieser User kennt? Können Sie zu 100% ausschließen, dass nicht jetzt in diesem Moment ein SAP User mit falscher Identität Ihre Produktivsysteme infiltriert? Change now: Es geht um Pro-Aktivität! Doch bevor Sie jetzt beginnen und sich auf die Suche nach dem „Identitäten-Wandler“ begeben (was ich wirklich nicht empfehlen möchte!), schlage ich vor, dass Sie die Wurzel des Übels fassen und Ihre RFC Sicherheit proaktiv stärken. Wenn Sie also mehr erfahren möchten, habe ich hier folgende 3 Tipps für Sie: 1) Unser E-Book über SAP RFC-Schnittstellen 2) Unser kostenloses Webinar zum Thema RFC-Schnittstellen bereinigen 3) Blogbeitrag über unser Vorgehen zur Optimierung von RFC Schnittstellen Wie immer freue ich mich auf Ihr Feedback und Ihre Kommentare direkt unterhalb dieser Zeilen!
Da Innovationen durch IoT (Internet of Things) oder Big-Data-Szenarien nicht nur die SAP-Basis betreffen, sondern sich daraus unter anderem auch Produkte und Services für Kunden des eigenen Unternehmens hervortun, muss die Rolle der SAP-Basis in Bezug auf diese Szenarien und Services klar definiert werden. In der Regel sieht die SAP-Basis hier ihre Verantwortung in der Konnektivität zum Unternehmensnetzwerk bzw. der Unternehmenssysteme, die im Verantwortungsbereich der SAP-Basis liegen. Die Betreuung der Anwendungen, basieren auf den Technologien sowie den damit einhergehenden Services, liegen im Verantwortungsbereich der jeweiligen Abteilung, die diesen Service anbietet. Eine Betreuungsleistung der SAP-Basis muss bei der Konzeption abgesprochen und geregelt werden.
Etliche Aufgaben im Bereich der SAP Basis können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
Zusätzlich können auch hier die Hosts definiert werden auf denen diese Programme ausgeführt werden.
Genauso bietet das SAP Basis-System mit der NetWeaver– und HANA-Plattform eine Umgebung, in der die SAP-Programme laufen können.