SAP-Sicherheit – Schwachstellen identifizieren und beheben

Begründet durch die unternehmenseigenen Compliance-Richtlinien müssen auch SAP-Systeme immer höhere Sicherheitsanforderungen erfüllen. Doch trotz der steigenden Wichtigkeit von SAP-Sicherheit hakt es in vielen Unternehmen an der tatsächlichen Umsetzung. So bestehen Sicherheitsrisiken, weil beispielsweise wichtige Security Patches erst mit Verspätung in Systeme eingespielt werden oder eine regelmäßige Überprüfung von ABAP-Codierungen nicht immer eingehalten wird.

Hervorgerufen wird die Sensibilität für die Sicherheit der Systeme durch Faktoren wie zum Beispiel das Schützen von Kundendaten oder geistigem Eigentum. Trotz der starken Relevanz für die Sicherheit der Systeme, steigt in Unternehmen die Sensibilität nur bedingt.

Mit Grundlagenarbeit frühzeitig Sicherheitslücken schließen

Wichtige Maßnahmen, welche eine Erhöhung der Sicherheit bewirken, sind Rollen- und Berechtigungsüberprüfungen. Nur durch stetige Kontrollen kann sichergestellt werden, dass falsche Berechtigungen nicht zu einem Schadensfall führen. Ebenfalls notwendig ist eine fortlaufende Anpassung der eigenen Systemkonfiguration. Gezielte Vorgaben bzgl. Passwörter und Verschlüsselungen müssen durch das Unternehmen definiert und kontrolliert werden.

Ein weiterer wichtiger Faktor ist die Systemauslastungen. Mit Hilfe von eigenen Penetrationstests kann ein Angriff auf das eigene System simuliert werden. So ist es möglich, die Auswirkungen zu erkennen und Maßnahmen gegen diese Art von Angriffen bzw. Belastungen zu ergreifen.

Die Angriffsprävention ist in vielen Unternehmen bereits bedeutend ausgereift. Was oftmals ein Problem darstellt, ist die Angriffserkennung. Diese hängt unmittelbar mit der Reaktionsfähigkeit des Unternehmens zusammen. Je schneller der Angriff erkannt wird desto schneller können Gegenmaßnahmen eingeleitet werden, wodurch sich Kosten für derlei Maßnahmen drastisch reduzieren lassen.

Der Anschnallgurt für ihr SAP-System

Initiale Maßnahmen respektive Lösungen für eine erhöhte Sicherheit können zum Beispiel das Erstellen einer Risikobewertung bzw. einer Security Roadmap sein. Nach Festlegung der anzugehenden Themen, können diese Schritt für Schritt abgearbeitet werden. Durch diesen Prozess findet eine kontinuierliche, nachvollziehbare Sicherheitsverbesserung statt.

Folgende Maßnahmen sollten für eine Verbesserung der eigenen Sicherheit unbedingt durchgeführt werden:

  • Berechtigungskontrolle
  • Anforderungen an Passwörter und Verschlüsselungen überprüfen
  • Risikobewertung durchführen
  • Vorgehensmodell zur stetigen Verbesserung der Sicherheit erstellen
  • Regelmäßiges Auditing der Sicherheitsmaßnahmen

Für die Bedeutung von Systemsicherheit sollte jeder User und Verantwortliche sensibilisiert werden, denn im Schadensfall ist Sicherheit meist unbezahlbar.

IHR ANSPRECHPARTNER!

Tobias Schäfer

Haben Sie Fragen zum Artikel oder benötigen Sie weitere Informationen? Unser Berater steht Ihnen gerne zur Verfügung.




Mit dem Klicken auf den Button Anfordern werden meine personenbezogenen Daten gemäß der Datenschutzerklärung verarbeitet.

Letzte Beiträge
Kategorie SAP

Buchhalterische CO-PA

02.10.2018
– die Marktsegmentrechnung der Zukunft? Die Ergebnis- und Marktsegmentrechnung (CO-PA) ist eine effektive Reporting-Komponente zur Darstellung der Ergebnisse nach Marktsegmenten, […]
Weiterlesen

Die Cloud für alle Fälle -

02.10.2018
Welche Cloud-Lösung ist die richtige für mein Unternehmen? Ohne Frage: Der Weg der Business-IT führt in die Cloud. Schließlich ermöglicht […]
Weiterlesen
Risiken einer Kontenplanumstellung

Die 5 größten Risiken bei einer Kontenplanumstellung in SAP

23.08.2018
Die IT-Architekturen von Unternehmen werden immer dynamischer, so dass die Gründe für eine Kontenplanumstellung immer vielfältiger werden. So können beispielweise […]
Weiterlesen