SAP-Sicherheit – Schwachstellen identifizieren und beheben

Begründet durch die unternehmenseigenen Compliance-Richtlinien müssen auch SAP-Systeme immer höhere Sicherheitsanforderungen erfüllen. Doch trotz der steigenden Wichtigkeit von SAP-Sicherheit hakt es in vielen Unternehmen an der tatsächlichen Umsetzung. So bestehen Sicherheitsrisiken, weil beispielsweise wichtige Security Patches erst mit Verspätung in Systeme eingespielt werden oder eine regelmäßige Überprüfung von ABAP-Codierungen nicht immer eingehalten wird.

Hervorgerufen wird die Sensibilität für die Sicherheit der Systeme durch Faktoren wie zum Beispiel das Schützen von Kundendaten oder geistigem Eigentum. Trotz der starken Relevanz für die Sicherheit der Systeme, steigt in Unternehmen die Sensibilität nur bedingt.

Mit Grundlagenarbeit frühzeitig Sicherheitslücken schließen

Wichtige Maßnahmen, welche eine Erhöhung der Sicherheit bewirken, sind Rollen- und Berechtigungsüberprüfungen. Nur durch stetige Kontrollen kann sichergestellt werden, dass falsche Berechtigungen nicht zu einem Schadensfall führen. Ebenfalls notwendig ist eine fortlaufende Anpassung der eigenen Systemkonfiguration. Gezielte Vorgaben bzgl. Passwörter und Verschlüsselungen müssen durch das Unternehmen definiert und kontrolliert werden.

Ein weiterer wichtiger Faktor ist die Systemauslastungen. Mit Hilfe von eigenen Penetrationstests kann ein Angriff auf das eigene System simuliert werden. So ist es möglich, die Auswirkungen zu erkennen und Maßnahmen gegen diese Art von Angriffen bzw. Belastungen zu ergreifen.

Die Angriffsprävention ist in vielen Unternehmen bereits bedeutend ausgereift. Was oftmals ein Problem darstellt, ist die Angriffserkennung. Diese hängt unmittelbar mit der Reaktionsfähigkeit des Unternehmens zusammen. Je schneller der Angriff erkannt wird desto schneller können Gegenmaßnahmen eingeleitet werden, wodurch sich Kosten für derlei Maßnahmen drastisch reduzieren lassen.

Der Anschnallgurt für ihr SAP-System

Initiale Maßnahmen respektive Lösungen für eine erhöhte Sicherheit können zum Beispiel das Erstellen einer Risikobewertung bzw. einer Security Roadmap sein. Nach Festlegung der anzugehenden Themen, können diese Schritt für Schritt abgearbeitet werden. Durch diesen Prozess findet eine kontinuierliche, nachvollziehbare Sicherheitsverbesserung statt.

Folgende Maßnahmen sollten für eine Verbesserung der eigenen Sicherheit unbedingt durchgeführt werden:

  • Berechtigungskontrolle
  • Anforderungen an Passwörter und Verschlüsselungen überprüfen
  • Risikobewertung durchführen
  • Vorgehensmodell zur stetigen Verbesserung der Sicherheit erstellen
  • Regelmäßiges Auditing der Sicherheitsmaßnahmen

Für die Bedeutung von Systemsicherheit sollte jeder User und Verantwortliche sensibilisiert werden, denn im Schadensfall ist Sicherheit meist unbezahlbar.

IHR ANSPRECHPARTNER!

Tobias Schäfer

Haben Sie Fragen zum Artikel oder benötigen Sie weitere Informationen? Unser Berater steht Ihnen gerne zur Verfügung.




Mit dem Klicken auf den Button Anfordern werden meine personenbezogenen Daten gemäß der Datenschutzerklärung verarbeitet.

Letzte Beiträge
Kategorie SAP

SAP-Berechtigungswesen

SAP-Berechtigungswesen bei der Umstellung auf S/4HANA

26.11.2018
Das Berechtigungskonzept als integraler Compliance-Factor Das Berechtigungskonzept ist von fundamentaler Bedeutung um Ihr SAP System vor unberechtigtem Zugriff zu schützen […]
Weiterlesen
SAP Analytics Cloud

SAP Analytics Cloud – Interaktiv Insights generieren

21.11.2018
In Zeiten von Big Data, Internet of Things und komplexen Business Intelligence Lösungen ist es nicht einfach den Überblick im […]
Weiterlesen
S/4HANA Release 1809 Neuigkeiten

SAP S/4HANA Release 1809 – Was ist neu?

13.11.2018
Seit September 2018 – und damit entsprechend dem jährlichen Release-Turnus der SAP– verfügbar ist die neue Version 1809 der On-Premises-Suite […]
Weiterlesen