SAP-Sicherheit
Security-Themen im IT- und SAP-Umfeld werden immer wichtiger. Wie Sie Sicherheitslücken entdecken und vor allem ausmerzen können, erfahren Sie im Folgenden.
SAP-Sicherheit – Schwachstellen identifizieren und beheben
Begründet durch die unternehmenseigenen Compliance-Richtlinien müssen auch SAP-Systeme immer höhere Sicherheitsanforderungen erfüllen. Doch trotz der steigenden Wichtigkeit von SAP-Sicherheit hakt es in vielen Unternehmen an der tatsächlichen Umsetzung. So bestehen Sicherheitsrisiken, weil beispielsweise wichtige Security Patches erst mit Verspätung in Systeme eingespielt werden oder eine regelmäßige Überprüfung von ABAP-Codierungen nicht immer eingehalten wird.
Hervorgerufen wird die Sensibilität für die Sicherheit der Systeme durch Faktoren wie zum Beispiel das Schützen von Kundendaten oder geistigem Eigentum. Trotz der starken Relevanz für die Sicherheit der Systeme, steigt in Unternehmen die Sensibilität nur bedingt.
Mit Grundlagenarbeit frühzeitig Sicherheitslücken schließen
Wichtige Maßnahmen, welche eine Erhöhung der Sicherheit bewirken, sind Rollen- und Berechtigungsüberprüfungen. Nur durch stetige Kontrollen kann sichergestellt werden, dass falsche Berechtigungen nicht zu einem Schadensfall führen. Ebenfalls notwendig ist eine fortlaufende Anpassung der eigenen Systemkonfiguration. Gezielte Vorgaben bzgl. Passwörter und Verschlüsselungen müssen durch das Unternehmen definiert und kontrolliert werden.
Ein weiterer wichtiger Faktor ist die Systemauslastungen. Mit Hilfe von eigenen Penetrationstests kann ein Angriff auf das eigene System simuliert werden. So ist es möglich, die Auswirkungen zu erkennen und Maßnahmen gegen diese Art von Angriffen bzw. Belastungen zu ergreifen.
Die Angriffsprävention ist in vielen Unternehmen bereits bedeutend ausgereift. Was oftmals ein Problem darstellt, ist die Angriffserkennung. Diese hängt unmittelbar mit der Reaktionsfähigkeit des Unternehmens zusammen. Je schneller der Angriff erkannt wird desto schneller können Gegenmaßnahmen eingeleitet werden, wodurch sich Kosten für derlei Maßnahmen drastisch reduzieren lassen.
Der Anschnallgurt für ihr SAP-System
Initiale Maßnahmen respektive Lösungen für eine erhöhte Sicherheit können zum Beispiel das Erstellen einer Risikobewertung bzw. einer Security Roadmap sein. Nach Festlegung der anzugehenden Themen, können diese Schritt für Schritt abgearbeitet werden. Durch diesen Prozess findet eine kontinuierliche, nachvollziehbare Sicherheitsverbesserung statt.
Folgende Maßnahmen sollten für eine Verbesserung der eigenen Sicherheit unbedingt durchgeführt werden:
- Berechtigungskontrolle
- Anforderungen an Passwörter und Verschlüsselungen überprüfen
- Risikobewertung durchführen
- Vorgehensmodell zur stetigen Verbesserung der Sicherheit erstellen
- Regelmäßiges Auditing der Sicherheitsmaßnahmen
Für die Bedeutung von Systemsicherheit sollte jeder User und Verantwortliche sensibilisiert werden, denn im Schadensfall ist Sicherheit meist unbezahlbar.
Meinolf Schäfer, Senior Director Sales & Marketing
Haben Sie Fragen? Ich helfe gerne weiter.+49 2241 8845-623