TIGER Coatings, international tätiges Familienunternehmen mit Stammsitz in Wels (Oberösterreich) und Hersteller hochwertiger Pulverlacke, digitaler Tinten für industrielle Drucksysteme sowie innovativer Materialen für den SLS 3D-Druck, setzt auf das User Access Management (UAM) von INFORMATICS.
UAM ist ein FireFighter Tool, das vollinhaltlich in SAP integriert ist. Damit können Zusatzberechtigungen als Self-Service-Profile einzelnen Benutzer*innen zugeordnet und – sofern sich die Notwendigkeit ergibt – kurzzeitig erweiterte Berechtigungen aktiviert werden. Sämtliche Aktivitäten, die mit den erweiterten Berechtigungen einhergehen, werden minutiös mitprotokolliert. Im Zuge eines großen IT-Security-Programms, bei dem neben organisatorischen auch technische Maßnahmen definiert wurden, zeigte sich die Notwendigkeit einer Nachschärfung des Berechtigungskonzepts.
„Die betroffenen User*innen können die benötigten Berechtigungen selbständig anfordern. Dadurch können wir auch in Notfallsituationen eine rasche Lösung gewährleisten.“
TIGER Coatings mit Susanne Flattinger, SAP Lead Consultant SCM, setzt auf UAM von INFORMATICS.
Dabei war es TIGER wichtig, dass durch die richtige Auswahl des zukünftigen Tools nicht nur die Systemsicherheit erhöht, sondern gleichzeitig auch die Transparenz gewährleistet wird. Wichtige Kriterien bei der Evaluierung der verfügbaren Lösungen am Markt waren eine hohe Usability für eine intuitive Bedienung und gleichzeitig das Vorliegen einer präventiven Konformität hinsichtlich Security Audits.
Im Rahmen einer Demo zeigte sich, dass UAM die von TIGER definierten Kriterien erfüllt. Nachdem INFORMATICS im weiteren Gespräch die Realisierung einer raschen und einfachen Implementierung zusicherte, stand für TIGER die Entscheidung, UAM den Vorzug zu geben, fest.
UAM ist bei TIGER sowohl für externe Berater*innen als auch interne IT-Mitarbeiter*innen, die in den Produktivsystemen kritische Transaktionen ausführen, in Verwendung. Schon kurz nach der Implementierung erwies sich die Auswahl des Produkts als richtige Entscheidung. Beispielsweise leistete es im Rahmen der Abwicklung einer SAP Support-Meldung gute Dienste. Die Service-Mitarbeiter*innen von SAP haben sich in diesem Fall die von TIGER vordefinierten, erweiterten Berechtigungen zur Systemanalyse selbst gezogen, wobei dieser Vorgang sowohl im UAM als auch im Security Audit Log automatisch protokolliert wurde. Eine einfache und sichere Berechtigungsvergabe ist somit gelebte Realität.
