Automatisierung der SAP-Sicherheit: Chancen und Risiken

HomeAktuellesAutomatisierung der SAP-Sicherheit: Chancen und Risiken
Automatisierung der SAP-Sicherheit: Chancen und Risiken

Der Einfluss von Künstlicher Intelligenz auf die SAP-Sicherheit und das Berechtigungsmanagement

In vielen Bereichen des Arbeitsalltags begegnen wir dem Begriff „Automatisierung“. Die Automatisierung soll uns das Leben leichter machen, sodass wiederkehrende Aufgaben nicht mehr händisch erledigt werden müssen. Nun ist sie auch im Bereich der SAP-Sicherheit angekommen und sie kommt nicht allein, denn ihre treuen Begleiter folgen ihr auf Schritt und Tritt. Die Rede ist von den Themenkomplexen der Künstlichen Intelligenz (KI) und dem Maschinellen Lernen (ML). Der Unterschied und die Auswirkungen bezüglich der beiden Technologien sind für viele Menschen schwer zu begreifen. Vielmehr werden sie als abstrakte Gebilde betrachtet, mit denen sich nur die ganz großen Player beschäftigen. Das ist aber nicht korrekt, denn schon jetzt beeinflussen KI und ML unser Leben, auch über den Arbeitsalltag hinaus.

Doch wir, Sie und OREXES, sind im SAP-Kontext unterwegs und wollen uns gemeinsam für die Zukunft wappnen, denn die Zukunft, von der wir sprechen, hat schon an die Tür geklopft. Wie das folgende Zitat von Vikram Nagendra, Direktor im Bereich der Nachhaltigkeit bei SAP, zeigt, soll KI immer mehr in die von SAP gebotenen Softwarelösungen einbezogen werden, was wiederum einen direkten Einfluss auch auf Vorgänge und Arbeitsabläufe in Ihrem Unternehmen nach sich zieht.

„[…] KI für Unternehmen ist nun ein zentrales Element unserer Strategie und so gut wie alle Mitarbeitenden haben mittlerweile mit KI zu tun, sei es als Entwickler oder als Nutzer.“

Wir möchten mit diesem Artikel Licht ins Dunkel bringen und Ihnen aufzeigen, warum es für Sie entscheidend ist, sich jetzt mit den Themen auseinanderzusetzen und was genau sich für Sie ändern könnte.

Inhalt des Artikels:

1. Grundlagen der Automatisierung in der SAP-Sicherheit

Auch wenn wir von OREXES uns tagtäglich mit der Optimierung der Sicherheit im Bereich des Berechtigungsmanagements beschäftigen, sind wir immer daran interessiert über den Tellerrand hinauszublicken. Denn wir sind der Meinung, dass man nur so einen guten Überblick bekommen, auf neue Entwicklungen rechtzeitig reagieren und diese dadurch gezielt einsetzen und positiv für sich nutzen kann. Wir haben es uns zur Aufgabe gemacht für Sie im Bilde zu bleiben, um Ihnen bestmöglich mit Rat und Tat zur Seite stehen zu können.

Zum aktuellen Zeitpunkt und in Zukunft erleben wir eine Welt, die sich zunehmend auf alles einstellen muss, was die Digitalisierung an positiven und negativen Aspekten mit sich bringt. Zu diesen Aspekten, erstmal ganz unabhängig von der Klassifizierung und Bewertung in „positiv“ oder „negativ“, gehören die Automatisierung von Prozessen im Unternehmenskontext und der Einfluss von Künstlicher Intelligenz und dem Maschinellen Lernen. Bevor wir einen kurzen „OX-KURS“ machen, um über den Unterschied von KI und ML aufzuklären und überhaupt erstmal die Begriffe semantisch einzugrenzen, wollen wir Beispiele von Prozessen aufzeigen, die in Ihrem Unternehmen mithilfe von Automatisierung optimiert und vereinfacht werden können.

1.1. Welche Prozesse können automatisiert werden?

Die Automatisierung in der SAP-Sicherheit kann beispielsweise in folgende Prozesse integriert werden:

  • automatische Bedrohungserkennung und Anomalieüberwachung
  • allgemeines Schwachstellenmanagement
  • Überwachung und Schutz vor Datendiebstahl und -missbrauch
  • Echtzeit-Alarmierung und sofortige, automatische Weiterleitung an Ticketing-Systeme
  • Benutzeraktivitätsüberwachung
  • Systemintegritätsüberwachung
  • Datenschutz und Compliance
  • Back-up- und Wiederherstellungsmanagement

Dabei wird auf KI-gestützte Funktionen in Softwarelösungen wie zum Beispiel die SAP Business Technology Platform, Splunk, SAP Enterprise Threat Detection, den SAP Solution Manager und den SAP EarlyWatch Alerts zurückgegriffen.

1.2. OX-KURS: KI vs. ML

Fälschlicherweise werden die Begriffe der Künstlichen Intelligenz und des Maschinellen Lernens oft als Synonyme füreinander verwendet. Vielmehr ist das Maschinelle Lernen ein Teil des Gebiets der Künstlichen Intelligenz.

Künstliche Intelligenz (KI):

Künstliche Intelligenz bezeichnet ein Teilgebiet der Informatik, das sich mit der Entwicklung von Systemen beschäftigt, die Aufgaben ausführen können, die normalerweise menschliche Intelligenz erfordern. Dazu gehören Problemlösung, Sprachverarbeitung, Mustererkennung, Entscheidungsfindung und Lernen. Eine Untergattung der KI als übergeordnete Gattung, ist die sogenannte Generative KI, die sich speziell auf die Erzeugung neuer Inhalte wie z.B. Bilder und Texte konzentriert. Auch im Kontext des Rollen- und Berechtigungsbaus und deren Verwaltung ist der generative Charakter vertreten. Deshalb findet sich in Fachartikeln zum Thema häufig der Begriff der Generativen KI wieder.

Maschinelles Lernen (ML):

Maschinelles Lernen ist ein Teilbereich der Künstlichen Intelligenz, der sich darauf konzentriert, Algorithmen und Modelle zu entwickeln, die aus Daten lernen und auf dieser Basis Vorhersagen treffen oder Entscheidungen treffen können, ohne explizit programmiert zu sein.

Dementsprechend ist ML eine Technik bzw. eine Möglichkeit von vielen, die zusammenspielen, um eine KI zu entwickeln. ML nutzt beispielsweise spezifische Algorithmen wie Entscheidungsbäume, um datengetrieben zu lernen und Modelle basierend auf diesen Daten und der antrainierten Erfahrung zu optimieren.

1.3. KI-basierte Tools

Wie zuvor erwähnt, ist diese Zukunft keine ferne, denn schon heute gibt es Tools, die uns unterstützen sollen und das Automatisieren der verbundenen Prozesse möglich machen. Neben den Tools anderer Unternehmen, die mit SAP kompatibel oder für spezielle Lösungen in SAP konzipiert und umgesetzt wurden, gibt es auch das SAP CX AI Toolkit. Das Toolkit ist beispielsweise für die Anwendungsbereiche Vertrieb, Service und E-Commerce einzusetzen. Folgende Vorteile und Aufgaben umfasst das SAP CX AI Toolkit:

  • Zusammenhänge erkennen
    • fundierte und gezielte Entscheidungen können getroffen werden
  • Abläufe und Routineaufgaben automatisieren
    • Effizienz und Genauigkeit können gesteigert werden
  • Personalisierte Erfahrungen und Interaktionsmöglichkeiten, z.B. im E-Commerce
    • Steigerung der Kundenzufriedenheit und der Loyalität

2. Auswirkungen auf das Berechtigungsmanagement in SAP-Systemen

Auch auf das Berechtigungsmanagement hat die Automatisierung in Verbindung mit der Nutzung von KI eine Auswirkung. Im Folgenden soll aufgezeigt werden, was sich durch den Einsatz von KI verändern kann und welche Tools es gibt, die die Veränderung der Berechtigungsprozesse möglich machen.

2.1. Wie verändert KI das Berechtigungswesen?

Neben der Benutzeraktivitätsüberwachung, wie sie oben beschrieben ist und auch schon ins Berechtigungswesen mit hineinspielt, gibt es weitere Auswirkungen auf das Berechtigungsmanagement, die in Zukunft von großer Bedeutung für die Arbeit im SAP-System sein könnten.

Zum einen sollen Rollen automatisch auf Basis der Benutzeraktivitäten und Organisationsstrukturen generiert und verwaltet werden. Zum anderen sollen auch die Berechtigungen auf Grundlage dessen und auf Basis des Benutzerkontextes, sprich beispielsweise des Standorts und des verwendeten Geräts, flexibel und in Echtzeit angepasst werden. Beide Vorgehensweisen haben zum Ziel, dass von menschlicher Seite Fehler bei der Rollen- und Berechtigungsvergabe vermieden oder sogar ganz ausgemerzt werden. Des Weiteren könnten wir uns in diesem Rahmen auch die Automatisierung von Testprozessen bei neuen Rollen und Berechtigungen vorstellen. Hierbei könnten schon vorhandene SAP-Tools, wie Berechtigungstraces, eingebunden werden, sodass die Testergebnisse in diesen festgehalten und dann automatisch die entsprechenden Anpassungen in den Rollen und Berechtigungen vorgenommen werden könnten.

2.2. Chancen und Risiken der Automatisierung und des Einsatzes von KI

Wenn Sie bis hierher gelesen haben, haben Sie schon einiges zum Thema Automatisierung mit KI und ML gelernt. Wie alles im Leben hat der Einsatz von KI-gestützten Lösung zur Automatisierung von Geschäftsprozessen viele Vorteile, birgt aber auch einige Risiken, auf die wir im Folgenden genauer eingehen wollen. Bei der Entscheidung für oder gegen solche Tools und Automatisierungsansätze sollten Sie immer beide Seiten betrachten.

Chancen

Der Kerngedanke bietet sehr viele Vorteile auf den Ebenen der Prozessoptimierung, der Sicherheit und der Fehlerreduktion. Konkret bedeutet das, dass Benutzer im besten Fall nur die Rollen und Berechtigungen bekommen, die sie brauchen, um ihre Aufgaben im System zu absolvieren. Der wahre Vorteil und Automatisierungscharakter liegt aber eigentlich darin, dass die Zugriffe immer wieder überprüft und Berechtigungen dynamisch adaptiert werden können. Zudem können so auch Rollen automatisiert gebaut und mit den passenden Berechtigungen ausgestattet werden. Des Weiteren ist es möglich potenzielle Bedrohungen vorherzusagen und präventiv Maßnahmen einzuleiten, damit es gar nicht erst zu Datenverlusten und allgemeinen Sicherheitslücken kommen kann.

Risiken

Die Vorteile und Chancen klingen sehr verlockend und es ist unbestreitbar, dass die Idee der Automatisierung mit KI-gestützten Lösungen in einem perfekt funktionierenden System unabdingbar und eine riesige Erleichterung für den Arbeitsalltag wären. Wir dürfen aber nie von perfekten Bedingungen ausgehen, weshalb wir Ihnen hiermit auf jeden Fall noch die Risiken aufzeigen wollen.

Es ist nämlich wichtig sich bewusst zu machen, dass wir hier von Algorithmen sprechen, deren Güte die Zuverlässigkeit und Korrektheit der Automatisierung bestimmt. Gerade wenn man an den Kernaspekt der Technologie des Maschinellen Lernens zurückdenkt, „lernen“ solche Algorithmen über Beispieldaten und können über den Aufbau von Handlungsmustern später im System Entscheidungen treffen. Dies funktioniert aber nur, wenn diese Algorithmen mit geeigneten Daten und vor allem breitgefächerten Situationen konfrontiert werden. Der ganze Bereich der Sicherheit in SAP-Systemen mit verschiedenen Angriffsformen und -möglichkeiten und die Vergabe von Berechtigungen erfordern aufgrund ihrer Komplexität eine hohe Flexibilität und ein schnelles Reaktionsvermögen. Automatisierungsalgorithmen müssen dementsprechend genauso breitgefächert aufgestellt sein und Sicherheitsrisiken erkennen, einschätzen und die richtigen Maßnahmen zügig einleiten, um einen wirklichen Mehrwert bieten zu können. Im Berechtigungskontext kann das auch bedeuten, dass das Risiko von riskanten Freigaben von Daten und Zugriffen besteht oder Benutzer so in ihrem Handlungsspielraum eingeschränkt sind, dass sie ihre Arbeit im System nicht durchführen können. Das führt zu Blockaden und manuellem Nachjustieren. Das kostet Zeit, kann wiederum zu Fehlern führen und setzt die Effizienz in den Abläufen und Prozessen herab. Treten solche Probleme häufiger auf, muss entschieden werden, ob die Automatisierung mit KI-gestützten Lösung in den einzelnen Anwendungsgebieten auf finanzieller Ebene Sinn macht, da die Kosten für die Tools und die manuelle Fehlerbehebung eventuell nicht mehr im Verhältnis zum eigentlichen Nutzen stehen.

3. Mit OREXES behalten Sie den Durchblick – Unsere Empfehlung, Ihr Mehrwert

Nun haben Sie komprimiert die wichtigsten Informationen zu den Themenkomplexen Automatisierung, KI und ML im Bereich der SAP-Sicherheit und dem Kerngebiet des Berechtigungsmanagements erhalten. Uns ist wichtig, dass Sie informiert bleiben und fundierte Entscheidungen treffen können, damit Ihre Daten und die Arbeit im SAP-System sicher bleiben. Dafür ist das Auseinandersetzen speziell mit der Technologie KI essenziell, da sie durch ihr Potenzial immer mehr Teil unseres Arbeitsalltags wird.

Wägt man die Chancen und Risiken gegeneinander ab, stellt man fest, dass es kein eindeutiges Ja oder Nein in der Frage der Verwendung der Technologien und Tools geben kann. Daher sollte diese Entscheidung nicht allein getroffen werden. Auf Basis der Risiken sollte in jedem Fall eine menschliche Kontrollinstanz vorhanden sein. Wir raten unseren Kunden immer dazu das Vier- oder Sechs-Augen-Prinzip einzubeziehen, damit die Änderungen von Daten nicht in der Hand einzelner Benutzer liegt, die Sicherheit erhöht und ein Datenmissbrauch verhindert werden kann. Dementsprechend sollte die erste Frage sein, ob man einem KI-Tool wirklich alle Daten blindlinks und unreflektiert anvertrauen möchte. Zumal diese KI-Tools auf negative Weise zu Ihrem Schaden eingesetzt werden können. Die Antwort sollte also ein klares Nein sein.

Ziel muss es stattdessen sein sich zunächst zu überlegen, in welchen Situationen und Anwendungsbereichen der Einsatz von Automatisierung mit KI-gestützten Lösungen in einem sicheren Rahmen sinnvoll und hilfreich ist. Innerhalb Ihrer Organisation sollte es Mitarbeiter geben, die sich dem Thema der Automatisierung annehmen und gemeinsam mit uns ein Konzept zum Einsatz erarbeiten können, um einen Mehrwert für Sie und die Prozesse im SAP-System Ihrer Organisation zu schaffen. So behalten Sie die Kontrolle über Ihre Daten und können mit unserer Hilfe dennoch von den Vorzügen von KI-basierten Lösungen profitieren.

Abschließende Key-Facts:

  • KI-basierte Lösungen zur Automatisierung von Prozessen bieten viele Möglichkeiten und Chancen bspw. die Berechtigungsvergabe und Rollenverwaltung zu vereinfachen, sollten aber nicht unkontrolliert und unreflektiert genutzt werden.
  • Auch wenn es einiges zu beachten und viele Risiken gibt, sollte man sich vor der Verwendung der Technologien nicht komplett verschließen und informiert bleiben.
    Unsere Devise an dieser und vielen anderen Stellen des Lebens: Falsche Informationen, Halbwissen oder Nichtwissen sind gefährlich!

Sie wollen Ihre Prozesse klug automatisieren? Lassen Sie sich von OREXES als Ihrem Partner und Experten für SAP-Sicherheit und Berechtigungsmanagement beraten und unterstützen!

Tags:

Older Post

SAP Core Module: FI – Finanzmanagement und Steuerverwaltung

Next Post

OREXES unterstützt Kinder- und Jugendhospiz „Kleine Helden“