Globales Berechtigungskonzept bei Syngenta senkt Sicherheitsrisiken und Verwaltungsaufwand

Für viele Eltern ist es selbstverständlich, dass sie ihre Kinder durch computerverwaltete Identitäten und Zugriffsberechtigungen vor den Gefahren des Internets schützen. Was im Kreis der Familie noch relativ einfach zu lösen ist, gerät für Unternehmen häufig zu einer komplexen Herausforderung. Mit einer Zugriffskontrolle soll dort die Datenintegrität, die Vertraulichkeit und die Verfügbarkeit von Informationen gesichert werden. Der Schlüssel dazu ist ein Berechtigungskonzept, das jeden Anwender passgenau mit den für seine Aufgabe notwendigen Rechten ausstattet, ihm also nicht pauschal Zugriff auf alle Daten gewährt.

Je größer ein Unternehmen, je mehr Standorte und Mitarbeiter und je größer die Fluktuation und die Anzahl der Ausnahmeregelungen, desto komplexer und fehleranfälliger wird das Berechtigungssystem – in global operierenden Konzernen eine Mammutaufgabe, so auch bei der Syngenta AG. Das Unternehmen mit Hauptsitz in Basel ist seit über zehn Jahren erfolgreich im Markt für Pflanzenschutz und Saatgut aktiv. Mit mehr als 27.000 Mitarbeitern in über 90 Ländern gehört Syngenta zu den weltweit führenden Unternehmen in dieser Sparte. 2011 entschied man sich, das Berechtigungskonzept in der zentralen Anwendung SAP ERP zu überarbeiten – und darüber hinaus künftig weltweit auf die Anwendung SAP Access Control aus dem SAP-Angebot für Governance, Risikomanagement und Compliance zu setzen.

Um die Unternehmensdaten adäquat zu schützen, benötigt ein global operierendes Unternehmen wie Syngenta ein rollenbasiertes Berechtigungskonzept, das den unterschiedlichen lokalen Anforderungen gerecht wird. Aufgrund der hohen Mitarbeiterzahl muss es sich auch bei Fluktuation schnell und unkompliziert aktualisieren lassen und dennoch transparent bleiben, damit keine kritischen Berechtigungskombinationen entstehen. Nur wenn bei der Vergabe der Rollen eine klare Funktionstrennung (Segregation of Duties, SoD) gewährleistet ist, lassen sich Sicherheitslücken vermeiden.

Hier den vollständigen Kundenbericht (http://news.sap-im-dialog.com/globales-berechtigungskonzept-bei-syngenta-senkt-sicherheitsrisiken-und-verwaltungsaufwand/) lesen.

Weitere Informationen unter:
http://www.fireflycomms.com

  berechtigungskonzept, ciber-ag, compliance, risikomanagement-und-compliance, rollenkonzept, sap-access-control, sap-angebot-f-r-governance, sap-erp, sap-partner, segregation-of-duties, sod, syngenta