30 Dez. Firefighter IDs in SAP GRC Access Control: Best Practices, wenn sie nicht mehr benötigt werden
Risikominimierung in SAP GRC Access Control: Worauf es beim sicheren Handhaben und Entfernen von Firefighter IDs ankommt
SAP Firefighter IDs (FFIDs / Notfalluser) spielen insbesondere im Bereich des Notfallbenutzerzugriffs in SAP-Systemen eine wichtige Rolle und sind daher entscheidend für GRC-Prozesse (Governance, Risk and Compliance). Doch was passiert, wenn diese IDs nicht mehr benötigt werden? Wie sollte man mit diesen umgehen, um Compliance-Vorgaben einzuhalten und die Integrität der Systeme zu sichern? Hier sind die Best Practices, die Sie beachten sollten, wenn Firefighter IDs nicht mehr genutzt werden.
Warum die richtige Verwaltung von Firefighter IDs wichtig ist
Firefighter IDs bieten temporären Zugriff auf kritische Funktionen im SAP-System, oft während eines Notfalls. Wenn diese IDs unsachgemäß deaktiviert oder entfernt werden, kann dies zu Problemen wie Berichtsabweichungen und Compliance-Risiken führen. Ein durchdachter Ansatz für das Management nicht mehr benötigter FFIDs ist daher essenziell.
Best Practices für nicht mehr benötigte Firefighter IDs
Anstatt Firefighter IDs einfach zu löschen, sind laut SAP folgende Schritte empfohlen:
Zugriffsende im Emergency Access Management (EAM) setzen: Beenden Sie den Zugriff auf die Firefighter ID für alle Benutzer, die in EAM als Firefighter hinterlegt sind. Dies stellt sicher, dass kein weiterer Notfallzugriff über diese ID möglich ist.
Gültigkeitsdatum in der Benutzerverwaltung (Transaktion SU01) anpassen: Ändern Sie das „Gültig bis“-Datum im Benutzerstamm der ID, um den Zugang auf administrativer Ebene zu sperren.
Rollen entfernen: Entfernen Sie gemäß der unternehmensinternen Richtlinien alle zugewiesenen Rollen über einen Zugriffsantrag. Dies reduziert das Risiko, dass die ID unbeabsichtigt verwendet wird.
Maßnahmen, die vermieden werden sollten
Um Compliance- und Sicherheitsprobleme zu vermeiden, sollten folgende Fehler unbedingt vermieden werden:
Löschen des Benutzers vor Ablauf der Aufbewahrungsrichtlinie: Löschen Sie die Firefighter ID erst, nachdem die vorgeschriebene Aufbewahrungsfrist abgelaufen ist und die entsprechenden Logs vollständig archiviert wurden.
Entfernen des Owners/Controllers: Der Firefighter Owner oder Controller sollte nicht entfernt werden, solange die ID noch aktiv oder dokumentiert ist.
Ändern der Benutzergruppe: Vermeiden Sie es, die Benutzergruppe der Firefighter ID zu ändern, da dies zu Problemen in der Systemdokumentation führen kann.
Fazit
Die richtige Verwaltung von nicht mehr benötigten Firefighter IDs ist entscheidend, um eine konsistente Berichterstattung, die Einhaltung von Richtlinien und die Sicherheit Ihrer SAP-Systeme zu gewährleisten. Indem Sie den oben genannten Best Practices folgen, können Sie Risiken minimieren und gleichzeitig den administrativen Aufwand reduzieren.
Kontaktieren Sie uns jetzt!
Sind Sie unsicher, ob Ihre Firefighter IDs korrekt verwaltet werden? Unser Expertenteam steht Ihnen zur Verfügung, um Ihre Prozesse zu optimieren und Compliance sicherzustellen. Kontaktieren Sie uns noch heute für eine individuelle Beratung und erfahren Sie, wie wir Ihnen helfen können, Ihre SAP-Sicherheit auf das nächste Level zu bringen.