euKaria. Automatización en la Reingeniería de Roles en Sistemas SAP y detección de patrones de uso para la definición de puestos tipo de forma automática y segregación de funciones en base a matrices de riesgo.
El Problema de la gestión inadecuada de roles en SAP
En un sistema SAP, y debido a una gestión inadecuada de los roles, se producen situaciones que degradan y aumentan la entropía del esquema de seguridad. Por ejemplo, usuarios a los que se asignan roles con más funciones de las necesarias, otros a los que se les asignan roles como copia de usuarios ya existentes, sin analizar si hay un exceso de permisos en este conjunto de autorizaciones.
También es habitual que un usuario cambie de puesto dentro de la organización, y que al hacerlo se le asignen roles para esa nueva función, pero siga arrastrando los anteriores, acumulando autorizaciones a menudo incompatibles entre sí. Otro caso habitual es la creación de roles muy similares a otros ya existentes a los que se añade alguna modificación de poca entidad.
Estos son sólo algunos de los casos de una gestión deficiente de autorizaciones y roles en SAP. Estos errores proyectados a lo largo de años de existencia de un sistema SAP y con un número normal de usuarios hacen que la entropía del sistema de autorizaciones se multiplique de manera geométrica e incluso exponencial, hasta el punto en el se hace muy difícil encontrar o gestionar los roles iniciales y se generan por error roles nuevos similares a los que ya existían, con lo que el problema empeora aún más.
La Consecuencia de la gestión inadecuada de roles en SAP
Esta situación tiene como consecuencia que ya no es posible garantizar un esquema de seguridad adecuado en el que se protejan los datos de la empresa de manera efectiva, y adicionalmente se puede estar incumpliendo la política corporativa o incluso la ley al no protegerse adecuadamente datos de nivel crítico como los de personas físicas y jurídicas incluidos en la base de datos de SAP, cuya gestión está contemplada por GDPR o LOPD.
La Solución: euKaria
La única forma de revertir esta situación es realizar una reingeniería de roles. Cuando estamos tratando con miles de usuarios y cientos de miles de roles acometer un proyecto de reingeniería de manera manual es inviable. Pero veamos cómo podemos realizarlo de una manera segura y en un tiempo récord gracias a herramientas adecuadas.
El primer objetivo en una reingeniería de roles es volver a un esquema manejable, limitado y controlado basado en puestos tipo pero, ¿cómo identificar estos puestos tipo en un conjunto desorganizado de cientos de miles de roles y usuarios?
La solución euKaria de Novis Euforia es capaz de resolver el problema en solo cinco etapas.
Etapas para resolver la gestión inadecuada de roles en SAP con euKaria
- Primera: Obtención automática de la información del esquema de roles y usuarios del sistema mediante un extractor instalable, con opción de anonimización de datos.
- En la segunda etapa, se realiza un Análisis mediante inteligencia artificial de los usuarios, para encontrar patrones no evidentes a un observador humano, y agrupar los usuarios en un conjunto limitado de puestos tipo.
- Tercera Etapa, con la creación automática de una base de datos de grafos que genera un esquema lógico de relaciones entre entidades: usuarios, roles, autorizaciones y funciones. Una vez creado este esquema lógico, euKaria compara los resultados con la matriz de segregación de funciones y detecta aquellos roles que contienen funciones incompatibles entre sí. Del mismo modo, se identifican funciones críticas o incorrectamente asignadas, por ejemplo funciones de administrador de sistema en roles de usuarios finales, o por el contrario, acceso a datos de negocio por parte de usuarios técnicos.
- En la cuarta etapa, una vez identificados los puestos tipo y segregadas sus funciones, euKaria genera un esquema completo de roles y autorizaciones que puede importarse directamente en un sistema, o bien utilizarse como guía para llevar a cabo una reingeniería de roles.
- Por último, la solución permite controles continuos para detectar cambios que no cumplan con la segregación de funciones vigente, con la filosofía conocida como «get clean/stay clean».
euKaria es una solución única en el mercado para la seguridad SAP. Utilizando algoritmos matemáticos, y una aplicación científica de tecnologías novedosas, ha convertido el costoso proceso de realizar una reingeniería de roles en un proyecto automatizable que ahorra tiempo, costes, y quebraderos de cabeza.
¿Quieres saber más de EUKARIA? Ponte en contacto con Novis Euforia rellenando el siguiente formulario y hablemos.