SAP-Sicherheit

Was muss ich am SAP-Berechtigungswesen bei der Umstellung auf S/4HANA ändern?

Jennifer Schmider Xiting

Rollen und Berechtigungen sind von zentraler Bedeutung für die Sicherheit einer SAP-Landschaft. Die neue Architektur und Datenbankstruktur von S/4HANA hat Auswirkungen auf das SAP Berechtigungswesen. Wir fragten Jennifer Schmider, Manager SAP HANA Services bei Xiting, wie groß der Änderungsbedarf ist, welche Erfahrungen Unternehmen bei der Umstellung auf S/4HANA machen und wann man mit den Vorarbeiten beginnen sollte. Jennifer Schmider ist …

weiterlesen »

Die Sicherheit von SAP-Landschaften und SAP-Schnittstellen wird weiter vernachlässigt

SAP-Sicherheit Umfrage 2018

15 Prozent der SAP-Anwenderunternehmen klassifizieren und überwachen permanent alle SAP-Schnittstellen. 35 Prozent prüfen externe Entwicklungen, Drittprodukte und SAP Add-ons kontinuierlich auf mögliche Sicherheitsrisiken. 30 Prozent der SAP-Anwenderunternehmen haben Prozesse definiert und etabliert, um eine Verletzung des Schutzes personenbezogener Daten gemäß DSGVO innerhalb von 72 Stunden zu melden. Bei den restlichen Unternehmen bleibt noch viel zu tun, um geistiges Eigentum zu …

weiterlesen »

SAP Sicherheit: Welche Baustellen gibt es in Unternehmen?

SAP Sicherheit Baustellen

Die Datenschutz-Grundverordnung zwingt Unternehmen auch intensiv über ihre SAP-Sicherheit nachzudenken. Dabei sind zwei unterschiedliche Blickwinkel zu berücksichtigen: Die Speicherung, Verarbeitung und Löschung personenbezogener Daten, sowie der berechtigte Zugriff werden geregelt. Zusätzlich muss auch die Absicherung gegen unbefugten Zugriff auf personenbezogene Daten erfolgen. Die SAP-Sicherheitsexperten von Virtual Forge haben in einem Gastbeitrag einige Informationen zusammengefasst, mit welchen Security-Fragestellungen sich die SAP-Anwenderunternehmen …

weiterlesen »

EU-DSGVO in SAP-Systemen jetzt lizenzkostenfrei umsetzbar

Gerhard Göttert

SAP hat die Lizenz für SAP NetWeaver Runtime um die Retention-Management-Funktionen von ILM erweitert. Damit lässt sich der Lebenszyklus von Daten eines produktiven Anwendungssystems von ihrer Entstehung bis zu ihrer Vernichtung verwalten. Mit dieser Lösung und weiteren Standardfunktionen der SAP-Software, wie beispielsweise dem Berechtigungsmanagement, ist es möglich, Projekte zur Realisierung der technischen und organisatorischen Maßnahmen für die EU-Datenschutz-Grundverordnung (EU-DSGVO) umzusetzen. …

weiterlesen »

SAP Sicherheit: Die vielen SAP-Schnittstellen müssen sicherer werden

Sicherheit SAP Schnittstellen

Digitalisierte Prozesse durchlaufen auf ihrem Weg viele Systeme und stoppen nicht an Systemgrenzen. Sämtliche Schnittstellen in digitalen Ende-zu-Ende Prozessen sicherer zu machen, hat sich der SAP-Security Experte Virtual Forge zur Aufgabe gemacht. Das neue Produkt InterfaceProfiler soll alle Frontend- und Backend-Schnittstellen inventarisieren, visualisieren und Hinweise zu deren Absicherung geben. Ferner überwacht und dokumentiert die Lösung die Datenflüsse zwischen Systemen. Typische …

weiterlesen »

Wie kann man geistiges Eigentum in weltweit verteilten SAP-Landschaften schützen?

SAP Datenaustausch absichern

Der SAP-Partner SECUDE, Anbieter von Datensicherheitslösungen für SAP, hat seine Lösung HALOCORE in der Version 4.4 um Schutzfunktionen für allgemeine Anwendungsfälle des SAP Knowledge Providers (KPro) erweitert. Unternehmen können dadurch nicht nur Datenexporte in Drittsysteme (wie zum Beispiel Microsoft Excel), sondern auch den Austausch sensibler Dokumente zwischen weltweit verteilten SAP-Content-Servern kontrollieren und einschränken.   SAP-Datenexporte – auch in verteilten Systemen …

weiterlesen »

SAP Angriffe werden professioneller — und finden statt

C-FORGE-2017-SAP-Sicherheit

SAP Sicherheit ist keine Kostenfrage, sondern ein must-have. Diesen Eindruck vermittelte die C-FORGE 2017, einer Leitkonferenz für stabile und sichere SAP-Systeme, zu der an zwei Tagen rund 230 Besucher nach Heidelberg kamen. Neben der SAP, SAP-Security-Partnern und Experten waren in diesem Jahr auch eine steigende Anzahl von Auditoren anwesend, um sich auf dieser Plattform für Sicherheit über neue Erkenntnisse und …

weiterlesen »

SAP Sicherheit Umfrage: Viele SAP Systeme dürften sehr leicht angreifbar sein

Infografik SAP Sicherheit 2017

Haupttreiber für Investitionen in SAP-Sicherheit sind eigene Compliance-Richtlinien und der Schutzbedarf des geistigen Eigentums. Obwohl die Sensibilität für SAP Security weiter steigt, bleibt bei den tatsächlich durchgeführten Maßnahmen noch reichlich Luft nach oben. SAP-Systeme dürften weiterhin sehr leicht angreifbar sein, SAP Security Patches werden bei 33 Prozent der Unternehmen nicht zeitnah eingespielt. Nur 35 Prozent der Unternehmen sehen ihr Unternehmen …

weiterlesen »

SAP-Sicherheit 2017: Status-Quo und Empfehlungen

Markus Schumacher SAP Sicherheit Virtual Forge

Die Umfrage zur SAP-Sicherheit 2017 im IT-Onlinemagazin offenbarte weiterhin Handlungsbedarf in vielen Unternehmen. Wir baten Dr. Markus Schumacher die Ergebnisse detaillierter zu bewerten. Ferner gab er Empfehlungen zur Verbesserung der SAP-Sicherheit.   Wie passen aus Ihrer Sicht Anspruch an die SAP Sicherheit und die Wirklichkeit zusammen? Dr. Markus Schumacher: Nach den über 10 Jahren, in denen wir Lösungen für SAP-Sicherheit …

weiterlesen »

SAP-Berechtigungsmanagement: Drei Empfehlungen für mehr Sicherheit und Compliance

SAP Berechtigungsmanagement sivis

Ein gutes SAP-Berechtigungsmanagement reduziert die Gefahr, dass es zu unberechtigten Zugriffen auf kritische Daten in SAP-Systemen kommen kann. Der IT-Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) fordert eine restriktive Vergabe kritischer Berechtigungen und eine regelmäßige Überprüfung des bestehenden Rollen- und Berechtigungskonzepts. Wir sprachen mit einem Experten zu diesem Thema: Bernd Israel vom Berechtigungsmanagement-Spezialisten SIVIS aus Karlsruhe.   Herr …

weiterlesen »