SAP-Sicherheit

SAP Sicherheit: Vier schnelle Möglichkeiten zur besseren Absicherung

SAP Sicherheit erhöhen

Wie kann man in SAP-Landschaften RFC-Schnittstellen, Netzwerkschnittstellen und ABAP-Code sicherer machen, und warum sollte man das SAP Audit Log aktivieren? Diese Fragen beantwortet Thomas Werth, Geschäftsführer von werth IT und Spezialist für IT- und SAP-Security Services, im zweiten Teil seiner acht Quick-Wins zu SAP-Sicherheit. Im ersten Teil „SAP Security: 4 Empfehlungen für mehr Sicherheit“ gab er Tipps für das Einspielen …

weiterlesen »

SAP Security: 4 Empfehlungen für mehr Sicherheit

SAP Security Tipps

Wie gehen Einbrecher in SAP-Systeme vor? Sie versuchen zunächst auf den leichtesten Wegen in die SAP-Systeme zu gelangen. Wenn Sie für den Betrieb oder die Sicherheit Ihrer SAP-Landschaft verantwortlich sind, sollten Sie typische Angriffswege kennen und absichern. In seinem Gastbeitrag stellt Thomas Werth, Geschäftsführer von werth IT und Spezialist für IT- und SAP-Security Services, die ersten vier Quick-Wins vor, die …

weiterlesen »

JOST-Werke: Internes Kontrollsystem (IKS) für SAP-Berechtigungswesen etabliert

SAP IKS bei JOST

Die dauerhafte Nutzung temporär vergebener SAP-Berechtigungen und kritische Berechtigungskombinationen soll es bei den JOST-Werken nicht mehr geben. Das für die SAP Basis verantwortliche Team hat ein internes Kontrollsystem etabliert, das in regelmäßigen Reviews mit Fachabteilungsverantwortlichen das Berechtigungswesen kritisch hinterfragt und Wildwuchs vermeiden soll: Temporäre Berechtigungen werden rückgängig gemacht, Rollen bereinigt und SAP-Berechtigungen auf das für die Arbeit Notwendige reduziert. Die …

weiterlesen »

SAP-Berechtigungswesen: Welches Audit-Knowhow brauchen Prüfer?

Marcus Herold

Das SAP-Berechtigungswesen ist mächtig und komplex. Damit in Unternehmen kein Wildwuchs und überberechtigte Benutzer entstehen, werden die SAP- und IT-Systeme regelmäßig hinsichtlich der Compliance überprüft. Wir fragten Marcus Herold, Bereichsleiter Data Science und Zertifizierung beim Anbieter für SAP- und IT-Sicherheitsweiterbildungen IBS Schreiber, welches Wissen man für die Sicherheitsprüfung von SAP-Systemen braucht, welche Tools zum Einsatz kommen und wie man sein …

weiterlesen »

27 Prozent vernachlässigen SAP-Sicherheit bei der S/4HANA-Migration

SAP Sicherheit Statistik 2019

„Security first“ ist weiterhin nicht im Mindset der SAP-Anwenderunternehmen verankert. Bei SAP-Entwicklungen bleiben bei 16 Prozent Sicherheitsaspekte gänzlich unberücksichtigt. Bei der S/4HANA-Migration machen sich sogar 27 Prozent der SAP-Kunden keine Gedanken zur SAP-Sicherheit. Das sind einige Ergebnisse der jährlichen SAP-Community Umfrage aus dem Mai 2019 im IT-Onlinemagazin, die vom SAP-Sicherheitsspezialisten Virtual Forge, einem Unternehmen das zu Onapsis Inc. gehört, fachlich …

weiterlesen »

Ganzheitliche Sicherheit für SAP ERP

SAP Prüfbereiche

Wo sind SAP-Systeme besonders angreifbar, welche Teilbereiche muss man daher unbedingt kontinuierlich und automatisiert prüfen, und wie kann man ein ganzheitliches SAP-Sicherheitsmanagement realisieren? Diesen Fragen geht Thomas Werth, Geschäftsführer von werth IT und Spezialist für IT- und SAP-Security Services, in seinem Gastbeitrag nach. Er macht auch deutlich, wie potenzielle Angreifer denken und vorgehen. Also versäumen Sie nicht, Ihr zur Abwehr …

weiterlesen »

Managed Service für SAP-Sicherheit und mit SAP ETD

SAP Security Managed Service ETD

SAP-Systeme sind das Ziel von Hackern, Wirtschaftsspionen und Insidern, denn die darin gespeicherten Geschäftsinformationen und Geheimnisse lassen sich missbräuchlich verwerten oder verkaufen. Ein neuer Managed Service für SAP-Sicherheit soll das Dilemma vieler SAP-Kunden beheben: Ihnen fehlt oft das Personal mit Insiderwissen für SAP und SAP-Security, das zur Abwehr von modernen Cyberangriffen notwendig ist. Zur Absicherung der SAP-Systeme wird die High-End …

weiterlesen »

DSAG: SAP-Sicherheitsumfrage verdeutlicht Handlungsfelder

Dr. Alexander Ziesemer - DSAG Security

Kürzlich hat die DSAG einen ausgewählten Kreis von Mitgliedern erneut zum Thema SAP-Sicherheit befragt. Die Umfrage war in einen allgemeinen und einen fachspezifischen Teil untergliedert und brachte unter anderem die Erkenntnis: Security by default, Security by design und Security Management Tools sind dringend erforderlich. SAP muss aus DSAG-Sicht entscheidend dazu beitragen.   DSAG-Trendumfrage 2019 zum Thema SAP-Sicherheit 170 Umfrageteilnehmer beantworteten …

weiterlesen »

Vision Security 4.0 – ganzheitliches IT-Sicherheitsmanagement

Thomas Werth

Wie kann man die Sicherheit von SAP-Systemen und komplexen IT-Landschaften überhaupt noch sicherstellen. Es sind vielschichtige technologische Ebenen abzusichern und die Systeme werden tendenzieller immer offener. „Wir müssen die Grenzen der jeweiligen Security-Lösungen überwinden, die Hersteller müssen sich öffnen, und ohne Automatisierung und KI ist der Mensch auf Sicht hilflos überfordert“, sagt Thomas Werth, Geschäftsführer von werth IT und Spezialist …

weiterlesen »

Aktuelle Sicherheits- und Compliance-Trends: SAP-Community Erfahrungsaustausch

IBS Schreiber Security Convention 2019

Mitte März 2019 traf sich die Community für SAP-Sicherheit und Compliance auf Einladung von IBS Schreiber und SAP für drei Tage in Hamburg. Der Erfahrungsaustausch und aktuelle Fragestellungen wurden diskutiert. Fazit: Die Bedrohungslage und die Abhängigkeit von SAP-Systemen nehmen stetig zu. Wenn man seine Systeme absichern will, muss man vielfältige Aufgaben erledigen und die passenden Angebote auswählen.   Angriffe auf …

weiterlesen »