Zu stark berechtigte RFC-Schnittstellen ermöglichen Missbrauch
AUDI verfügt über mehrere komplexe SAP-Systemlandschaften, bei denen über 500 RFC-Schnittstellen zu stark berechtig waren. In der Regel kommunizieren SAP-Systeme über RFC (Remote Function Call) und tauschen sensible Daten aus. Sind diese Schnittstellen zu stark berechtigt ist ein Missbrauch möglich.
"Komplexe SAP-Landschaften, in denen mehrere Lösungen über viele RFC-Schnittstellen verbunden sind, bergen Risiken", sagt Patrick Bockel vom SAP-Partner Xiting AG. Die Brisanz bei der Bereinigung von RFC-Schnittstellen liegt darin, dass kleine Fehler in der Durchführungsphase grosse Folgen haben können. Aus diesem Grund hat sich Dieter Krebs, IT-Projektleiter bei AUDI, für die Xiting Authorizations Management Suite (XAMS) entschieden: "Selbst wenn es zu kleinen Fehlern bei der Bereinigung von Schnittstellen kommt, kann das Millionenkosten zur Folge haben. Dieses Risiko wollten wir nicht eingehen."
Workshop, Agentenmonitoring, sicherer Go-Live
Mit der Xiting Authorizations Management Suite (XAMS) wurde das Projekt über den ersten Workshop bis zum Go-Live in nur 3 Monaten durchgeführt. Dieter Krebs von AUDI bilanzierte: "Die 500 Verbindungen wurden sauber neu berechtigt, ohne Störung des laufenden Betriebs - aus unserer Sicht ein gelungenes Projekt."
Zu den weiteren Nutzern der Xiting Authorizations Management Suite (XAMS) zählen neben AUDI namhafte Unternehmen wie AXA, Burda, COOP, Migros, Mobiliar, RUAG, SUVA, swissgrid und die Zürcher Kantonalbank.
Die Xiting AG bietet kostenlose Webinare an, in denen sich Interessenten über die Vorteile der Xiting Authorizations Management Suite (XAMS) informieren können:
http://www.xiting.ch/...
Für weitere Informationen, lesen Sie den ganzen Artikel bei "SAP im Dialog":
http://news.sap-im-dialog.com/...