Ganzheitliche S/4HANA-Sicherheitsstrategie spart spätere Extrakosten

Die Schott AG denkt ihre S/4HANA-Transformation ganzheitlich, und betrachtet unter anderem Coding, Prozesse und Berechtigungen beim S/4HANA-Umstieg. Von Thomas Frey (SAP Authorizations Consultant, SAST SOLUTIONS) wollte ich wissen, was er bei der S/4HANA-Einführung empfiehlt und was man unbedingt vermeiden sollte.

Herr Frey ist Gast eines Expert-Talks zur IT-Onlinekonferenz 2021 „SAP S/4HANA, SAP-Optimierung, Effizienzsteigerung und Digitale Transformation“ und berichtet dort gemeinsam mit dem Projektleiter auf Kundenseite über die Transformation der SAP-Systemlandschaft bei der SCHOTT AG.

 

Herr Frey, was sollten Unternehmen bei der S/4HANA-Einführung unbedingt beachten — und was vermeiden?

Thomas-FreyThomas Frey: Nach unseren Erfahrungen vernachlässigen leider noch immer zu viele Unternehmen, die eine Migration auf S/4HANA planen, die Absicherung der neuen Systeme.

Bei einer Konvertierung ist es jedoch entscheidend, von vorneherein eine belastbare und konsistente Grundsicherheit in die Migrationsstrategie mit einzubeziehen. So vermeiden Unternehmen nicht nur die typischen Stolperfallen beim Plattformwechsel an sich, wie beispielweise das außer Acht lassen von Schnittstellen und Altsystemen, sondern auch eine zu späte Überführung der SAP-Berechtigungen.

 

Was sind die Herausforderungen, wenn man den S/4HANA-Umstieg nicht ganzheitlich denkt?

Ob Green-, Brown- oder Bluefield – eines eint alle Ansätze: Es gilt eine Reihe grundlegender Entscheidungen bereits vor der Einführung von SAP S/4HANA zu treffen. Wir erleben oft, dass Verantwortlichen zu Projektbeginn nicht wirklich bewusst ist, welche Herausforderungen insgesamt vor ihnen liegen und das kostet später nicht nur Zeit, sondern verursacht häufig auch erhebliche Extrakosten.

Dabei bietet ein Migrationsprojekt auch die Chance, die IT-Sicherheit auf ein ganz neues Level zu heben – nämlich mit einer sauber aufgesetzten und ganzheitlichen geplanten SAP Security & Compliance-Strategie.

Daher ist diese Herausforderung auch als Chance zu verstehen: die Sicherheit in SAP-Systemen zu verbessern, Rollenkonzepte effizienter zu gestalten und so das neue System mit all seinen Vorteilen nutzen zu können.

 

Wie interpretieren Sie Ihre Rolle in SAP-Projekten – und welche Bedeutung hat Ihr Software-Tool?

Aufgrund der vielen grundlegenden Entscheidungen direkt zu Projektbeginn, unterstützen wir unsere Kunden von Anfang an, die grundlegenden Fragen individuell für ihr Unternehmen zu beantworten: Welche Transaktionen müssen ausgetauscht werden oder sind obsolet, wie erkennt man passende Fiori-Apps zu den Rollen und selbstverständlich auch wie hält man sein Berechtigungskonzept ein?

Mit dem richtigen Tool, wie beispielsweise der SAST SUITE, sparen Verantwortliche zudem Zeit als auch Geld durch die signifikante Reduzierung der manuellen Arbeiten. Unsere Software verbessert Analyseergebnisse, gibt eine Empfehlung, ob eine Migration oder eine Neukonzeption der Berechtigungsrollen sinnvoller ist und liefert direkt Vorschlagwerte. Zudem werden obsolete oder getauschte Transaktionen erkannt bzw. passende Fiori Apps identifiziert.

Also idealerweise ein perfektes Zusammenspiel aus SAP Security & Compliance Knowhow und Tool-Unterstützung, wodurch gewährleistet wird, dass im neuen S/4HANA-System unserer Kunden vermeidbare Risiken gar nicht erst auftauchen.

 

Welche Fehleinschätzungen beobachten Sie in S/4HANA-Projekten?

Ein häufiger Irrglaube ist, dass die SAP FIORI Apps eine Lösung für nahezu alles sind. Doch noch sind gar nicht alle Prozesse durch Fiori abgedeckt. Daher ist unsere Empfehlung, Fiori nur da einzusetzen, wo sich ein echter Mehrwert bietet.

Ein zweiter Tipp: Planen Sie mehr Zeit ein. Den Fachbereichen fehlt häufig das erforderliche Prozess-Knowhow und das Wissen, wie sie künftig in S/4HANA arbeiten wollen. Geschäftsprozesse bereichsübergreifend sinnvoll zu optimieren geht nicht mal eben neben dem Tagesgeschäft.

Eine dritte Fehleinschätzung, der wir öfter begegnen, sind „Altlasten“, die ins neue System übernommen werden – ich denke hier ganz konkret an Coding. Anstatt zunächst zu analysieren, was wirklich noch gebraucht wird, wird alles 1:1 kopiert. Doch dadurch werden auch alle Sicherheitsmängel mit übernommen und bieten dann beliebte Hintertüren Schäden in Systemen anrichten zu können.

Alles Punkte, die mit einer guten und von Anfang an ganzheitlichen S/4HANA-Sicherheitsstrategie absolut vermeidbar sind.

 

Was erfahren wir von Ihnen bei der IT-Onlinekonferenz 2021?

Wir erzählen im Expert-Talk aus unserer täglichen Praxis. Woran Projekte viel zu häufig straucheln, was ein intelligentes Projektmanagement ausmacht, dass Berechtigungskonzepte auch mal ganz anders gedacht werden könnten und natürlich auch, welche Vorteile eine Tool-Unterstützung bei der Migration bringt.

Daneben gibt unser Kunde SCHOTT AG umfassend Einblicke in deren aktuellen Stand des S/4HANA-Berechtigungs-Umstiegs – mitten in der Corona-Pandemie – und teilt Erfahrungen ebenso wie lessons-learned.

 

Was wird 2021 das dominierende Thema in der SAP-Community?

Mit unserer Brille auf das Thema geguckt, ist das sicherlich, ob mehr Unternehmen von den “Early Adopter” lernen und beginnen, die S/4HANA-Transformation wirklich ganzheitlich zu betrachten.

Und natürlich bleibt es spannend, wie Unternehmen, die das Thema Migration noch hinauszögern – ggf. auch bedingt durch die Pandemie – mit der zu erwartenden weiteren Verknappung an Berater-Expertise umgehen werden.

 

Vielen Dank für das Gespräch.

Die Fragen stellte Helge Sanden, Chefredakteur des IT-Onlinemagazins.

 

 

Ausführliche Informationen bei der IT-Onlinekonferenz 2021:

Sie können diesen und alle Beiträge der #ITOK21 live (25.01. – 28.01.) oder als Aufzeichnung verfolgen und eigene Fragen an die Experten stellen.

Bei der IT-Onlinekonferenz geben SAP-Kunden vier Tage lang Erfahrungsberichte aus S/4HANA-Projekten und SAP-Optimierungen. Zusätzlich gibt es vielfältige Interaktions- und Networking-Möglichkeiten.

 

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:

Über die Redaktion IT-Onlinemagazin

SAP-Community Nachrichten, die Entscheider kennen sollten: Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter. Lesen Sie Umfrageergebnisse, Insights aus dem SAP-Ecosystem, Interviews und Artikel ... und Sie bleiben kompakt informiert.

Lesetipp für Sie:

ITOK21-Design-to-operate

Design-to-Operate IT-Onlinekonferenz Mai 2021

Die IT-Onlinekonferenz vom 05.-06. Mai 2021 gibt Erfahrungsberichte und Impulse, wie sich Design-to-Operate-Prozesse mit SAP …