Sichere und verständliche Berechtigungskonzepte für Ressourcenplanungssysteme automatisiert aufbauen
Nicht erst durch die seit Mai 2018 geltende EU-Datenschutzgrundverordnung sind IT-Sicherheit und Datenschutz in der Gesellschaft als wichtig wahrgenommene Themen, denen sich alle Unternehmen in Deutschland, der EU und weltweit stellen müssen. Um gesetzliche Vorgaben und die Sicherheit von IT-Systemen zur Verwaltung von Unternehmensprozessen zu gewährleisten, werden die möglichen Aktivitäten durch Nutzerberechtigungen eingeschränkt. Dazu werden die Berechtigungen zunächst in Rollen zusammengefasst und den Anwendern der Systeme zugeteilt. Die Erstellung und Pflege dieser Rollen in Ressourcenplanungssystemen (Enterprise Resource Planning, ERP) erfordern jedoch sehr viel Zeit und tiefgreifendes Know-how über nahezu sämtliche Prozesse im Unternehmen. Insbesondere vor dem Hintergrund des Fachkräftemangels bei IT-Sicherheitsexperten sind die notwendigen Ressourcen in vielen Unternehmen nicht verfügbar. Das Ergebnis sind hohe Sicherheitsrisiken in vielen IT-Systemen.
Ziel im Projekt AutoBer ist die Entwicklung und Umsetzung eines teilweise oder vollständig automatisierten ERP-Systems. Es soll in der Lage sein, selbstständig Rollen- und Berechtigungskonzepte vorzuschlagen, ohne dass dafür das Know-how von Experten und aufwändige Beratungsprojekte erforderlich wären. Dazu muss die neuartige Software mit sehr großen Datenmengen umgehen können – zu groß für die in der wissenschaftlichen Literatur verfügbaren Standardverfahren zur Datenanalyse. Die Projektpartner müssen daher diese sogenannten Role-Mining-Optimierungsalgorithmen entsprechend anpassen und erweitern.
Die Automatisierung von Verfahren zum Erstellen von Rollen- und Berechtigungskonzepten verbessert die IT-Sicherheit. Mit dem AutoBer-Verfahren können viele Firmen ohne eigene Ressourcen und entsprechendes Fachwissen ihre ERP-Systeme sicher gestalten. Insbesondere für kleine und mittlere Unternehmen ist dies ein wesentlicher Vorteil. Die automatische Erstellung von praxistauglichen Rollenkonzepten ist ein Novum in Industrie und Wissenschaft. Zusätzlich versprechen die automatische Extraktion von Wissen aus vorhandenen ERP-Daten sowie die Anpassung der Algorithmen für den Einsatz in der Praxis auch neue wissenschaftliche Erkenntnisse. Die Kooperation von Unternehmen und Hochschule stellt so einerseits das wissenschaftliche Fundament für die in AutoBer benötigten Algorithmen und Verfahren sicher. Andererseits garantiert sie einen durchgehenden Praxisbezug und die Einordnung in den Industriekontext.