Je herkent het vast, informatie die eigenlijk niet ingezien of benaderd had mogen worden door bepaalde personen. Schades die voortkomen uit misbruik van autorisaties, gegevensdiefstal, foutief handelen, of als gevolg van malware.
Zoals je weet, neemt de hoeveelheid aan business-gerelateerde informatie in het SAP-landschap nog altijd gestaag toe. Informatie die we dagelijks gebruiken en uitbesteden aan derden. Evenredig aan deze groei of zelfs sneller ziet men het aantal dreigingen vanuit kwaadwillende partijen toenemen. Organisaties worden daardoor vaker blootgesteld aan misbruik en fraude, waar aan de andere kant de grote hoeveelheid data zorgt voor een toename in gebruikersfouten of onjuistheden. Naast business data maakt ook de groeiende verzameling aan persoonsgegevens dat u sneller in het vizier van kwaadwillende partijen komt. Het beschermen van business-gerelateerde informatie is nog altijd een hot topic en persoonsgegevens maken dit des te belangrijker.
Cruciaal in de bescherming van gevoelige informatie is toegang- en autorisatiebeheer. Alhoewel dit een steeds belangrijker onderwerp op de agenda is, worstelen veel organisaties nog altijd met het management van autorisaties. Met name de complexiteit en benodigde specialistische kennis zorgen bij veel organisaties voor problemen. Door het ontbreken van inzicht in de maatregelen binnen de SAP-autorisatieomgeving kunnen deze problemen uitgroeien tot risico’s met verstrekkende gevolgen.
In samenwerking met Epi-Use Labs biedt McCoy een assessment dat inzicht geeft in de risico’s omtrent autorisatiebeheer. Het assessment voorziet in een duidelijke en overzichtelijke rapportage met de focus op risicovolle rollen, -gebruikers en -transacties. Het identificeren en oplossen van deze overbodige toegang is de eerste stap om controle te krijgen over je SAP-autorisatielandschap. Het assessment bestaat uit de volgende onderdelen:
Binnen de autorisatieomgeving wordt op basis van een gap-analyse tussen het mogelijke SAP-toegangsrisico en het werkelijke SAP-toegangsrisico inzicht gegeven in de meest risicovolle rollen en de meest risicovolle gebruikers.
Biedt een weergave van de mate waarin de SAP-autorisatieomgeving kan worden opgeschoond en richt zich met name op ongebruikte toegang. De focus ligt hierbij op de aanwezigheid van overbodige transacties en overbodige rollen. Tevens worden de SAP-basisconfiguraties geïnspecteerd op basis van branche-specifieke best practices.
Vanuit een gebruikersoogpunt worden aanvullende risico’s met betrekking tot privacy in kaart gebracht. Hierbij wordt gekeken naar gebruikers met toegang tot leveranciers, klanten en/of medewerkers die toegang hebben tot persoonsgebonden informatie (adres, bank, medisch, betaalinformatie etc.).
De rapportages worden voorzien van gedetailleerde bijlagen, waarin alle conflicterende rollen, kritische transacties en privacy risico’s worden geclassificeerd.
Op basis van de assessment output voorziet McCoy & Partners in een actieplan met mitigerende maatregelen uitgesplitst in de volgende onderdelen: conflicterende rollen, kritische transacties en privacy toegang. De rapportage en mitigerende acties worden vervolgens geëvalueerd met de betreffende materiedeskundigen.
Naast SAP Access Risk biedt SimplyComply in samenwerking met andere partners ook SAP Vulnerability Management en SAP Data Privacy Management. Wij combineren SAP-compliance met ondersteuning op het gebied van Security Strategy, Risk Management en Assurance. Wil je meer weten over het Access Risk Assessment of over onze ondersteuning op het gebied van security & compliance, neem dan contact op met eric.bigot@mccoy-partners.com of kijk op onze Simply Comply pagina.
Als innovatiepartner willen wij graag blijven inspireren. Daarom delen wij graag onze meest relevante content, evenementen, webinars en andere waardevolle updates met jou.