• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
Novis Euforia

Novis Euforia

Un nuevo proyecto
 con más de 20 años de experiencia en tecnología SAP

  • Inicio
  • Sobre Novis
  • Servicios
    • S4 Conversion
    • Suite On Hana
    • Cloud Adoption & Operations
    • Landscape Transformation
    • SAP Licensing
    • SAP DevOps
    • SAP BTP
    • Cybersecurity for SAP
    • SAP Managed Services
  • Soluciones
    • Chameleon – Multicloud ArchiveLink
    • euKaria – Automatización en la Seguridad SAP
    • euGenie – Solución RPA para Automatización de tareas IT enfocada a Operaciones SAP
  • Noticias
  • Contacto
  • We’re Hiring
  • English

euKaria – Gestión inadecuada de roles en SAP y su solución

DESCARGAR FICHA DE PRODUCTO

euKaria. Automatización en la Reingeniería de Roles en Sistemas SAP y detección de patrones de uso para la definición de puestos tipo de forma automática y segregación de funciones en base a matrices de riesgo.

El Problema de la gestión inadecuada de roles en SAP

En un sistema SAP, y debido a una gestión inadecuada de los roles, se producen situaciones que degradan y aumentan la entropía del esquema de seguridad. Por ejemplo, usuarios a los que se asignan roles con más funciones de las necesarias, otros a los que se les asignan roles como copia de usuarios ya existentes, sin analizar si hay un exceso de permisos en este conjunto de autorizaciones.

También es habitual que un usuario cambie de puesto dentro de la organización, y que al hacerlo se le asignen roles para esa nueva función, pero siga arrastrando los anteriores, acumulando autorizaciones a menudo incompatibles entre sí. Otro caso habitual es la creación de roles muy similares a otros ya existentes a los que se añade alguna modificación de poca entidad. 

Estos son sólo algunos de los casos de una gestión deficiente de autorizaciones y roles en SAP. Estos errores proyectados a lo largo de años de existencia de un sistema SAP y con un número normal de usuarios hacen que la entropía del sistema de autorizaciones se multiplique de manera geométrica e incluso exponencial, hasta el punto en el se hace muy difícil encontrar o gestionar los roles iniciales y se generan por error roles nuevos similares a los que ya existían, con lo que el problema empeora aún más. 

La Consecuencia de la gestión inadecuada de roles en SAP

Esta situación tiene como consecuencia que ya no es posible garantizar un esquema de seguridad adecuado en el que se protejan los datos de la empresa de manera efectiva, y adicionalmente se puede estar incumpliendo la política corporativa  o incluso la ley al no protegerse adecuadamente datos de nivel crítico como los de personas físicas y jurídicas incluidos en la base de datos de SAP, cuya gestión está contemplada por GDPR o LOPD.

La Solución: euKaria

La única forma de revertir esta situación es realizar una reingeniería de roles. Cuando estamos tratando con miles de usuarios y cientos de miles de roles acometer un proyecto de reingeniería de manera manual es inviable. Pero veamos cómo podemos realizarlo de una manera segura y en un tiempo récord gracias a herramientas adecuadas.

El primer objetivo en una reingeniería de roles es volver a un esquema manejable, limitado y controlado basado en puestos tipo pero, ¿cómo identificar estos puestos tipo en un conjunto desorganizado de cientos de miles de roles y usuarios? 

La solución euKaria de Novis Euforia es capaz de resolver el problema en solo cinco etapas.

Etapas para resolver la gestión inadecuada de roles en SAP con euKaria

  1. Primera: Obtención automática de la información del esquema de roles y usuarios del sistema mediante un extractor instalable, con opción de anonimización de datos.  
  2. En la segunda etapa, se realiza un Análisis mediante inteligencia artificial de los usuarios, para encontrar patrones no evidentes a un observador humano, y agrupar los usuarios en un conjunto limitado de puestos tipo.
  3. Tercera Etapa, con la creación automática de una base de datos de grafos que genera un esquema lógico de relaciones entre entidades: usuarios, roles, autorizaciones y funciones. Una vez creado este esquema lógico, euKaria compara los resultados con la matriz de segregación de funciones y detecta aquellos roles que contienen funciones incompatibles entre sí. Del mismo modo, se identifican funciones críticas o incorrectamente asignadas, por ejemplo funciones de administrador de sistema en roles de usuarios finales, o por el contrario, acceso a datos de negocio por parte de usuarios técnicos. 
  4. En la cuarta etapa, una vez identificados los puestos tipo y segregadas sus funciones, euKaria genera un esquema completo de roles y autorizaciones que puede importarse directamente en un sistema, o bien utilizarse como guía para llevar a cabo una reingeniería de roles.  
  5. Por último, la solución permite controles continuos para detectar cambios que no cumplan con la segregación de funciones vigente, con la filosofía conocida como «get clean/stay clean».

euKaria es una solución única en el mercado para la seguridad SAP. Utilizando algoritmos matemáticos, y una aplicación científica de tecnologías novedosas, ha convertido el costoso proceso de realizar una reingeniería de roles en un proyecto automatizable que ahorra tiempo, costes, y quebraderos de cabeza. 

¿Quieres saber más de EUKARIA? Ponte en contacto con Novis Euforia rellenando el siguiente formulario y hablemos. 

Contactar

Podemos mantener una conversación cuando mejor te venga, una llamada o una reunión presencial. Solo tienes que dejarnos tus datos.

  • Este campo es un campo de validación y debe quedar sin cambios.

Primary Sidebar

Noticias

  • Monitorización Cloud GCP

    Monitorización de tu sistema SAP HANA en Google Cloud Platform (GCP)

  • SAP BTP Monitoring con Cloud ALM

    Cloud ALM – SAP BTP Monitoring

  • Licencias SAP

    Reducir costes en licencias SAP

Footer

Novis Euforia

Calle de Martínez Villergas, 49, Edificio V, Planta 1, 28027 Madrid

CONTACTAR

Newsletter

Generamos contenido de alto valor alrededor de SAP. ¿Quieres recibirlo?

SUSCRIBIRSE

Redes sociales

  • Facebook
  • LinkedIn
  • Twitter
  • Política de Privacidad
  • Política de Cookies

Copyright Novis Euforia 2022

Usamos cookies para mejorar tu experiencia en la web. Si lo deseas puedes revisar nuestra política de cookies. ACEPTAR
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
GUARDAR Y ACEPTAR
Suscribirse a la Newsletter

Generamos contenido de alto valor alrededor de SAP. ¿Quieres recibirlo?