Authorization Robot: Virtueller SAP-Rollenberater

SAP-Systeme sind in vielen Unternehmen das digitale Herz aller Prozesse. Ein durchdachtes Rollen- und Berechtigungskonzept („Wer darf was?“) ist deshalb für die IT-Sicherheit und die Compliance unverzichtbar. Nur so lassen sich sensible Informationen schützen und Schäden durch die falsche oder missbräuchliche Verwendung von Daten vermeiden. Die Herausforderung: SAP-Berechtigungskonzepte sind aufwendig – und mit langen Projektlaufzeiten, hohen Kosten für externe SAP-Consultants und auch großer Arbeitsbelastung für interne Projektbeteiligte verbunden. Hinzu kommt der sich verschärfende Mangel an IT-Fachkräften und SAP-Experten.

Automatisierung durch evolutionäre Algorithmen

Hier setzt der Authorization Robot von Sivis an: Der virtuelle Rollenberater automatisiert einen wesentlichen Teil der manuellen Berateraufgaben. Er analysiert und clustert Millionen von TracingSAPdaten und entwickelt komplexe Konzeptvorschläge für Einzel- und Sammelrollen – abgestimmt auf die individuelle Zielsetzung des Unternehmens, wie beispielsweise die Lizenzkosten-Optimierung oder die Erhöhung der Sicherheit. Nach der Validierung und Verfeinerung durch den SAP-Consultant ist das automatisch generierte Berechtigungskonzept einsatzbereit.

Weil die Modellierung von SAP-Berechtigungskonzepten das Handling sehr großer Datenmengen voraussetzt, basiert der Authorization Robot auf komplexen evolutionären Algorithmen. Mittels Automated Role Mining werden repetitive Tätigkeiten in hoher Geschwindigkeit automatisiert und das Verhalten menschlicher Nutzer simuliert. In Verbindung mit KI-gestützten Modulen wird der virtuelle Rollenberater intelligent – beispielsweise um eigenständig, mithilfe semantischer Komponenten, verständliche Namenskonventionen zu generieren.

Robot soll Beraterstunden für Rollenbau weitgehend einsparen

Der virtuelle Rollenberater bietet im gesamten Lebenszyklus der SAP Berechtigungskonzepte Effizienzpotenzial, von der Erstentwicklung über das Redesign bis hin zur laufenden Pflege. Ein weiterer Vorteil ist, dass er Sicherheitslücken minimiert, sodass Unternehmen jederzeit auf SAP Audits oder Zertifizierungen wie PCI DSS vorbereitet sind und in Konformität mit Security-Regularien wie NIS2 und SOX arbeiten. Auch die Beta-Phase erfüllte die hohen Erwartungen an die Performance: „Auf Basis der Ergebnisse bei unseren Pilotkunden gehen wir davon aus, dass der Authorization Robot künftig bis zu 95 Prozent der Beraterstunden für den Rollenbau einsparen kann“, sagt Sivis-Developer Nicolas Justen.

Die Beta-Phase ist jetzt abgeschlossen. Seit April 2023 ist der Sivis Authorization Robot marktreif und kann als Software-as-a-Service für SAP-Umgebungen lizenziert werden. Da die Lösung unabhängig von SAP entwickelt wurde, ist sie perspektivisch auch für andere Ökosysteme einsetzbar.