Aufrufe
vor 2 Jahren

Netzwoche 13/2017

14 DOSSIER KOMPAKT

14 DOSSIER KOMPAKT Schnittstellenmanagement In Kooperation mit SNP Risikoreduktion durch Transparenz in den Schnittstellen Schnittstellen sichern den Informationsaustausch innerhalb der Systemlandschaft zu Umsystemen und zu externen Kommunikationspartnern. Eine aktuelle und vollständige Schnittstellendokumentation ist Voraussetzung für die Schnittstellenüberwachung sowie für die Planung und Umsetzung von Änderungen in einer Systemlandschaft. DER AUTOR Jens Engehausen Managing Director SNP (Schweiz) Ausser den operativen Erfordernissen ist die schnelle und genaue Ermittlung der Schnittstellenumgebung in SAP-Installationen ein wesentlicher Schritt, wenn Haftungspotenzial und mögliche Zusatzgebühren im Rahmen eines SAP-Lizenzvertrags bestimmt werden sollen. Leider mangelt es vielen Unternehmen an genau diesen Informationen. Sie sind einem beträchtlichen finanziellen und haftungsrechtlichen Risiko ausgesetzt, was Lizenzierung, Sicherheit und Compliance angeht. Kunden sollten ihre Systeme gründlich analysieren, um ein genaues Bild aller bestehenden Schnittstellen zu bekommen. Die hierbei am häufigsten angewandte Methode ist eine händische Überprüfung, verbunden mit einem Systemcheck. Dies ist jedoch keine empfehlenswerte Lösung, denn es handelt sich um ein arbeitsintensives, zeitaufwändiges und insgesamt ineffizientes Verfahren mit hoher Fehleranfälligkeit. Ein wichtiger erster Schritt Bei der Ermittlung ihrer Schnittstellenumgebung stossen Unternehmen auf typische Probleme: ·· Es mangelt an Kenntnissen über die Art und Anzahl der Schnittstellen ·· Eine Dokumentation bestehender Schnittstellen fehlt, ist unvollständig oder nicht auf dem neuesten Stand ·· Es fehlt ein zentraler Zugang zu Informationen über wesentliche Schnittstellen ·· Überwachungswerkzeuge fehlen oder bieten nicht alle benötigten Informationen ·· Es gibt keine geeignete grafische Darstellung der Schnittstellentopologie, die eine schnelle und sachgerechte Interpretation zulässt ·· Liegen Informationen über die Verwendung der SAP-Schnittstellen vor, sind die Protokolle oft an mehreren Orten verteilt oder werden in regelmässigen Abständen gelöscht ·· Viele Datensätze sind irrelevant und Filtermöglichkeiten fehlen ·· Dezentrale IT-Landschaften erschweren es, einen Überblick zu bekommen Genauigkeit und Schnelligkeit spielen eine massgebliche Rolle. SAP-Kunden sollten nur bewährte und automatisierte Lösungen und Dienste in Anspruch nehmen. Folgende Mindestanforderungen sind an eine effektive, automatische Lösung zur Schnittstellenermittlung zu stellen: ·· Automatische und Ad-hoc-Dokumentation der Schnittstellenlandschaft ·· Abdeckung aller SAP-unterstützten Protokolltypen ·· Verfügbarkeit vorkonfektionierter Standardabfragen ·· Möglichkeit, kundenspezifische Abfragen einzurichten ·· Grafische und tabellarische Darstellung der Abfrageergebnisse ·· Export der Ergebnisse in Standardanwendungen wie Microsoft Excel, Adobe PDF und HTML ·· Unkomplizierte Installation und Bedienung der Scan- Software Die Überprüfung muss eine Analyse der Kommunikationsinfrastruktur erlauben, darunter: ·· Änderungshistorie von Systemen, Verbindungen, Nutzungsstatistiken ·· Verwendungsanalyse ·· Ungewöhnliche Änderungen in der Nutzungsstatistik oder Abweichungen in der Häufigkeit der Aufrufe ·· Identifizierung nicht verwendeter Anschlüsse ·· Verbindungen zu sensiblen Systemen ·· Überprüfung von Sicherheit und Zugang zum Schutz von System und Daten ·· Analyse aufgrund unternehmensspezifischer Kriterien Sind die Daten über die Schnittstellenumgebung erst einmal gesammelt, sind alle Mitarbeiter aus der IT-Abteilung, der Rechtsabteilung, aus den Bereichen Risiko & Compliance sowie der Finanzabteilung gefordert. Die Daten sollten für alle Beteiligten grafisch und tabellarisch übersichtlich und verständlich aufbereitet werden. Mithilfe dieser Daten kann der Kunde ermitteln, welche Schnittstellen in Gebrauch sind, wer sie nutzt, welche Art von Datenverkehr über sie erfolgt und welche Schnittstellen nicht mehr nötig sind. Das Ergebnis der Überprüfung ist ausserordentlich wichtig. So kann der Kunde unter anderem das Risiko von zusätzlichen, an SAP zu leistenden Lizenz- und Wartungsgebühren in einer Gesamtschau bewerten. Ohne ein umfassendes Verständnis der bestehenden Schnittstellenlandschaft und ihrer tatsächlichen 13 / 2017 www.netzwoche.ch © netzmedien ag

In Kooperation mit SNP Schnittstellenmanagement DOSSIER KOMPAKT15 Nutzung können SAP-Kunden Gefahr laufen, haftbar gemacht zu werden. Transparente, nachweisbare und langfristige Optimierung Unternehmen, die ihre Schnittstellen überprüfen und daraus Erkenntnisse ihrer Verwendung gewinnen, können ihre SAP-Lizenzen optimal managen. Durch den Einsatz eines spezialisierten Analyseund Optimierungstools können SAP-Kunden die Named-User-Lizenzen anhand des tatsächlichen Nutzerverhaltens in den SAP-Systemen aufgrund von Berechtigungen zuweisen. Der Lizenzbestand lässt sich um bis zu 40 Prozent kostengünstiger gestalten. Die Kunden können Nachzahlungen vermeiden, hohe Ausgaben für Nutzungsrechte verringern und auf ein nachhaltigeres Modell umsteigen. Geht es um die indirekte Nutzung von (SAP-)Systemen, eröffnet ein genauer Überblick über die Lizenzsituation Optionen zur Senkung finanzieller Risiken. Ein Werkzeug zur Lizenzoptimierung sollte hinsichtlich der Funktionalität Ein wichtiger folgende Hauptanforderungen erster Schritt erfüllen: ·· Optimierung der für einen Zeitraum erteilten Nutzungsrechte für Die alle schnelle SAP-Systeme und genaue Ermittlung der Schnittstellenumgebung in und der Deaktivierung SAP Installation inaktiver, eines redundanter Kunden gehört und ·· Identifizierung zu den wichtigsten Schritten, wenn Haftungspotential unnötiger Nutzer und mögliche Zusatzgebühren im Rahmen eines SAP ·· Automatische Zuweisung von Nutzungsrechten auf der Grundlage sind der die Aktivitäten „Tore“, die im System den Zugriff auf Daten sowie den Lizenzvertrages bestimmt werden sollen. Schnittstellen ·· Kontinuierliches Datenfluss das Nachverfolgen SAP System des und Verbrauchs aus diesem von Nutzungsrechten heraus ermöglichen. Gleichzeitig sind sie die Mechanis- System ·· Dashboard men, die im mit Rahmen Details und der einer SAP Historie Lizenzverträge der Nutzungsrechte Gebühren ·· Analyse für indirekte der indirekten Nutzer Nutzung erzeugen und können. Verwendung Leider durch mangelt es vielen Unternehmen an genauen Informationen Drittsoftware über ihre Schnittstellenlandschaft. Sie sind einem beträcht lichen Risiko ausgesetzt, was Lizenzierung, Sicher - Elementare heit und Vorteile, Compliance die sich angeht. aus einer gründlichen Erstuntersuchung Kunden fortgesetzten sollten ihre Systeme Pflege (Governance) unbedingt der gründlich Schnittstelleninformationesieren, um ergeben. ein genaues Bild aller bestehenden Schnitt- analystellen zu bekommen. Für eine solche Schnittstellenüberprüfung System- gibt und es Datensicherheit unterschiedliche Methoden. Die Allgemeine Sorgen Methode, über potenzielle die am Systemverletzungen wahrscheinlichsten sind zum begründet, Einsatz kommt, ist eine händische Überprüfung verbunden mit denn die Kosten in Form von Schadensbegrenzung, Systemausfallzeiten, einem Systemcheck. Eine empfehlenswerte Lösung ist ein solcher Schäden manueller für die Prozess Unternehmensreputation nicht, denn es handelt und Folgekosten um sind ein erheblich. arbeitsintensives, Die Systemsicherheit zeitaufwändiges ist eine sehr und komple- ins - sich gesamt ineffizientes Verfahren mit hoher Fehleranfälligkeit. xe Angelegenheit und eine genaue Übersicht über alle Schnittstellen hilft Unternehmen, diese zu verbessern. Die Unternehmen müssen alle aus- und eingehenden Schnittstellen ihrer Anwendungen identifizieren, die das System für externe Angriffe anfällig machen. Es ist fast unmöglich, ein System umfassend abzusichern, wenn unbekannt ist, welche Schnittstellen nach aussen existieren. Compliance Schnittstellen öffnen das System nach aussen hin. Deshalb ist das Wissen um die Schnittstellenumgebung ein wesentlicher Aspekt, um im Rahmen von Audits bewerten zu können, ob ein System ordnungsgemäss ist. Verbindungen zu heiklen Systemen können aufgespürt und die Nutzung kontrolliert werden. Ungenutzte Verbindungen können so erkannt und zur Verringerung von Complianceund Sicherheitsrisiken eliminiert werden. Systemmanagement und Dokumentation Die Bei Schnittstellenermittlung der Ermittlung ihrer Schnittstellenumgebung gibt einem Unternehmen stoßen nicht nur einen Unternehmen vollständigen auf Überblick folgende über typische die Schnittstellenlandschaft, Probleme: sondern erlaubt auch die kontinuierliche Entfernung folgender ■ Es mangelt an Kenntnissen über die Art und Anzahl Elemente: der Schnittstellen · ■ · Nicht Eine Dokumentation verwendete, unsichere bestehender RFC-Verbindungen, Schnittstellen die aus fehlt, früheren ist unvollständig Projekten übrig oder geblieben nicht auf sinddem neuesten Stand · ■ · Unsachgemäss Es fehlt ein zentraler implementierte Zugang individuelle zu Informationen Schnittstellen, über die enorm wesentliche hohe laufende Schnittstellen Kosten verursachen · ■ · Unbekannte Überwachungswerkzeuge (Remote-)Systeme, fehlen die sich oder mit bieten der SAP-Produktionssoftware verbinden nicht alle benötigten Informationen ■ Es gibt keine geeignete grafische Darstellung der ·· Kommunikation stillgelegter Systeme mit der SAP-Software Schnittstellentopologie ■ Eine Gesamtrisikobewertung ist erschwert Regelmässige ■ Liegen Informationen Überprüfungen über und die Verwendung Auswertungen der unterstützen SAP insgesamt Schnittstellen das Enterprise vor, sind Architecture die Protokolle Management, oft mehreren die laufende Überwachung Orten verteilt und oder einen werden störungsfreien in regelmäßigen Betrieb der Abständen erleichtern gelöscht, darüber was hinaus eine eine zentrale Planung Auswertung und Änderung der IT-Landschaft. Sie IT-Infrastruktur, unmöglich macht darunter Systemerweiterungen, Datenmigrationen oder die Vorbereitung auf mögliche umfassende Transforma- ■ Viele Datensätze sind irrelevant und es fehlen Filtermöglichkeiten; damit wird die händische Analyse und tionsereignisse Auswertung wie umständlich, Upgrade, Carve-out kostspielig oder und Verschmelzung frustrierend von Systemen. Im Rahmen der Sorgfaltspflichten im IT-Bereich, muss die Schnittstellenstruktur regelmässig überwacht werden. ERP ERP HR Collect Statistics & Connection Data SNP Interface Scanner CLIENT generate Interface Topology PI Dir PI Collector MS SQL Server CRM SRM SNP Interface Scanner SERVER MS Windows SAP System Landscape www.netzwoche.ch © netzmedien ag 13 / 2017

Archiv