SAP-Systeme sind in vielen Unternehmen das digitale Herz aller Prozesse. Mit dem „Authorization Robot“ soll die Erstellung und Pflege von SAP-Berechtigungskonzepten revolutioniert werden.
Ein durchdachtes Rollen- und Berechtigungskonzept („Wer darf was?“) ist für die IT-Sicherheit und die Compliance generell unverzichtbar. Nur so lassen sich sensible Informationen schützen und Schäden durch die falsche oder missbräuchliche Verwendung von Daten vermeiden.
Doch viele Unternehmen stehen dabei vor einer Herausforderung: SAP-Berechtigungskonzepte sind aufwendig – und mit langen Projektlaufzeiten, hohen Kosten für externe SAP-Consultants und auch großer Arbeitsbelastung für interne Projektbeteiligte verbunden. Hinzu kommt der sich verschärfende Mangel an IT-Fachkräften und SAP-Experten.
Hier setzt der Authorization Robot von Sivis an: Dieser virtuelle Rollenberater automatisiert einen wesentlichen Teil der manuellen Berateraufgaben. Er analysiert und clustert Millionen von Tracing-Daten und entwickelt komplexe Konzeptvorschläge für Einzel- und Sammelrollen – abgestimmt auf die individuelle Zielsetzung des Unternehmens, wie beispielsweise die Lizenzkosten-Optimierung oder die Erhöhung der Sicherheit. Nach der Validierung und Verfeinerung durch den SAP-Consultant ist das automatisch generierte Berechtigungskonzept einsatzbereit.
Automatisierung durch evolutionäre Algorithmen
Weil die Modellierung von SAP-Berechtigungskonzepten das Handling sehr großer Datenmengen voraussetzt, basiert der Authorization Robot auf komplexen Algorithmen. Mittels Automated Role Mining werden repetitive Tätigkeiten in hoher Geschwindigkeit automatisiert und das Verhalten menschlicher Nutzer simuliert. Der Clou: In Verbindung mit KI-gestützten Modulen wird der virtuelle Rollenberater intelligent – beispielsweise um eigenständig, mithilfe semantischer Komponenten, verständliche Namenskonventionen zu generieren.
Der virtuelle Rollenberater bietet im gesamten Lebenszyklus der SAP-Berechtigungskonzepte Potenzial, um die Effizienz der SAP-Umgebung zu verbessern – von der Erstentwicklung über das Redesign bis hin zur laufenden Pflege. Ein weiterer Vorteil ist, dass er Sicherheitslücken deutlich minimiert, sodass Unternehmen jederzeit auf SAP Audits oder Zertifizierungen wie PCI DSS vorbereitet sind und in Konformität mit Security-Regularien wie NIS2 und SOX arbeiten.
Bereits die Beta-Phase des Authorization Robot erfüllte die hohen Erwartungen an die Performance: „Auf Basis der beeindruckenden Ergebnisse bei unseren Pilotkunden gehen wir davon aus, dass der Authorization Robot künftig bis zu 95 Prozent der Beraterstunden für den Rollenbau einsparen kann“, zieht Sivis-Developer Nicolas Justen Bilanz.
Game Changer für SAP-Rollenprojekte
Sivis CEO Philipp Latini geht noch einen Schritt weiter: „Unser Authorization Robot ist weit mehr als ‚¬just another tool‘ für SAP-Berechtigungskonzepte. Mit dem virtuellen Rollenberater haben wir einen Game Changer geschaffen. Denn durch seine Algorithmen ersetzt er einen Großteil der Manpower in Rollenprojekten, sodass die knappe und teure Ressource der SAP-Consultants nicht länger den Flaschenhals für IT-Sicherheit und Compliance darstellt. SAP-Experten können ihre Zeit, ihr Fachwissen und ihre Soft Skills künftig auf die wichtigsten Aufgaben im Projekt konzentrieren: die strategische Beratung, den Dialog mit den Fachabteilungen und das Projektmanagement.“
Seit April 2023 ist der Sivis Authorization Robot marktreif und kann als Software-as-a-Service für SAP-Umgebungen lizenziert werden. Da die Lösung unabhängig von SAP entwickelt wurde, ist sie perspektivisch auch für andere Ökosysteme einsetzbar. (rhh)
