A réduit les risques de séparation des tâches de 50 %
A atteint un taux de 100 % de réponses des évaluateurs
A réduit le volume d’accès et amélioré l’expérience utilisateur de manière significative
Endeavor (anciennement connu sous le nom de WME | IMG) est un leader mondial dans le domaine des sports, du divertissement et de la mode, présent dans plus de 30 pays. Désignée comme l’une des 25 sociétés privées les plus importantes par le magazine Fortune, Endeavor est spécialisée dans la représentation et la gestion de talents, la stratégie de marque, l’activation et l’attribution de licence, les ventes et la distribution de médias, ainsi que l’événementiel. Endeavor est propriétaire des organisations Ultimate Fighting Championship et Miss Univers.
DEMANDER UNE DÉMONSTRATION TÉLÉCHARGER LA SUCCESS STORY VIDÉO
Les équipes IT de Endeavor travaillent avec des exigences d’audit de plus en plus serrées dans un contexte de volume fonctionnel croissant.
L’installation SAP a été implémentée à l’origine dans les années 90, ce qui a eu un effet « boule de neige » sur les accès utilisateur au fil du temps. Les demandes classiques d’utilisateur étaient de type « merci de répliquer l’accès de Joe ». Le problème a également été exacerbé par l’évolution des accès des utilisateurs de longue date, ainsi que la conservation des accès qui n’étaient plus requis dans leur rôle actuel.
L’équipe a mené des contrôles d’accès utilisateur périodiques, mais il s’agissait principalement d’un processus axé sur l’IT, qui reposait sur des extraits manuels basés sur Excel et des e-mails. Ce processus était très chronophage et difficile à reproduire. Sa nature manuelle le rendait également propice aux erreurs. Il était difficile de suivre et consolider les réponses et d’auditer les résultats. Ce processus était tellement exigeant qu’obtenir un engagement de l’entreprise s’avérait compliqué. Les contrôles d’accès utilisateur étaient concentrés sur un petit sous-groupe de personnes, principalement du service financier. L’équipe disposait généralement d’environ 25 personnes pour contrôler l’accès d’environ 2 000 personnes.
L’objectif principal de Endeavor était d’implémenter une méthodologie centralisée et facilement reproductible pour la réalisation des contrôles d’accès utilisateur, gérée par un ensemble de règles défini, stable et basé sur un système.
Endeavor avait besoin :
Le deuxième objectif était d’améliorer l’efficacité, la transparence et la reportabilité des processus de fourniture d’accès.
« Nous avons obtenu de très bons résultats pour la gestion des contrôles d’accès, qui est désormais réalisée par nos responsables hiérarchiques avec bien moins d’effort. »
Nick Achteberg, Directeur principal des services techniques (SAP), Endeavor
Endeavor ne voulait pas être entraîné dans un projet de configuration GRC long et complexe, avec des frais généraux de maintenance continus pour son équipe SAP. Après plusieurs discussions avec différents fournisseurs, l’entreprise a opté pour l’implémentation de Soterion pour SAP comme solution hébergée sur le cloud. L’équipe de Endeavor a considéré que cette option était la solution la plus conviviale et la meilleure pour atteindre ses objectifs GRC.
Aucun développement ou configuration SAP sur mesure n’était requis, seuls les transports Soterion standard ont été utilisés.
« Grâce à Soterion, nous avons constaté que beaucoup de personnes avaient des accès à risques dont elles n’avaient plus besoin. Désormais, nous avons réduit le volume de risque d’accès de manière drastique. »
Nick Achteberg, Directeur principal des services techniques (SAP), Endeavor
Les bénéfices espérés en termes de gestion des risques et des rôles ont dépassé les attentes.
Endeavor a réussi à réduire de manière significative son profil de risque de 50 %. L’entreprise continue sur cette voie et espère voir de nouvelles diminutions dans les prochains moins.
En parallèle, la visibilité des utilisateurs inactifs et des accès non utilisés a été améliorée, ce qui aide l’équipe à prendre des décisions éclairées dans la gestion et le développement des rôles. Avec la baisse des accès et la suppression des utilisateurs inactifs, Endeavor a gagné en efficacité dans l’utilisation de sa licence utilisateur SAP.
ÉVALUATION GRATUITE DES RISQUES ET CONTRÔLES D’ACCÈS À SAP En savoir plus Soterion
© EPI-USE Labs
13-15 rue Taitbout, Paris 75009 •Locations des bureaux