Fundament für das Autonomous Enterprise: Die BDC-Strategie mit SAP BW
Warum der Weg in die SAP Business Data Cloud (SAP BDC) mehr sein muss als ein Infrastrukturwechsel und was dabei zu beachten ist.
Veröffentlicht
29. Oktober 2021
Lesezeit
3 Minuten
Redaktion
IT-OnlineMagazin
Vernetzte Unternehmen und hybride SAP-Landschaften brauchen NextGen-SAP-Security, mit herkömmlichen Maßnahmen deckt man nur einen Teil des neuen Gefährdungspotentials ab. In der Verknüpfung von intelligenten Lösungen für Netzwerk- und SAP-Applikationssicherheit stecken enorme Potenziale, die bei der Erkennung und Abwehr von Cyberangriffen auf SAP-Systeme notwendig sind. So lautete das Fazit einer SAP-Sicherheit Expertenrunde:
Matthias Czwikla, Head of Global SAP Sales bei Fortinet, einem führenden internationalen IT-Security Unternehmen mit 8000+ Mitarbeitenden, Markus Schumacher, SAP-Security Advisors und Christoph Nagy, Geschäftsführer beim SAP-Security-Lösungshersteller SecurityBridge, diskutierten in einem IT-Onlinemagazin Expert-Talk im Oktober 2021:
Eines von vielen diskutierten Beispielen war das virtuelle Patch-Management für SAP-Sicherheitslücken auf Infrastruktur-Ebene. Angriffsversuche, die bekannte, veröffentlichte SAP-Sicherheitsschwachstellen ausnutzen, werden auf Netzwerkebene erkennt, umgeleitet und können die SAP-Anwendung gar nicht mehr erreichen. Dieses Vorgehen ist empfehlenswert, wenn hochkritische SAP-Security-Patches nicht zeitnah eingespielt werden können, weil Systeme beispielsweise zu komplex für schnelles patchen oder die Testaufwände kurzfristig zu hoch wären.
Viele weitere Praxisbeispiele wurden diskutiert und eine sofort einsetzbare Lösung vorgestellt, die durch Verknüpfung von Netzwerk- und Applikationssicherheit die NextGen-SAP-Security für hybride Landschaften ermöglicht. Auch Empfehlungen gaben die Security-Experten ab, beispielsweise einheitliches Management, Automatisierung, klare Verantwortlichkeiten, Security-Roadmap, Schulungen und für Cloud-Security-Konzepte.
Wer den Expert-Talk „Hybride SAP-, Cloud- und Non-SAP-Landschaften brauchen NextGen-Security“ verpasst haben sollte, kann hier die Aufzeichnung anschauen:
Das Thema Security begleitet uns schon seit einer Weile — und es scheint auf absehbare Zeit nicht wieder zu verschwinden. Zuletzt wurde es auch von den Börsianern entdeckt. Goldmann Sachs bezeichnet das Thema „Nextgen Security“ als Megatrend für die kommenden Jahre.
Auf Kundenseite steigen die Budgets (unter anderem wegen der Corona-Folgen und der mobilen Arbeit), CIO haben steigende Nachfrage nach spezialisierten Sicherheitslösungen. In einer vom Bitkom durchgeführten Studie 2021 antworteten neun von zehn der befragten Firmen, dass sie attackiert wurden. Noch 2017 waren „nur“ 50 Prozent der Befragten Ziel von Cyberangriffen. Am meisten Schaden haben demnach Ransomware-Attacken angerichtet. Schadensumme hat sich von 2019 zu 2021 mehr als verdoppelt. Erst diese Woche wurde wieder ein Infrastruktur-Angriff auf einen Automobilzulieferer publik.
Letzte Woche wurde der „Bericht zur Lage der IT-Sicherheit in Deutschland 2021“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) veröffentlicht. BSI-Präsident Arne Schönbohm sagte: „Im Bereich der Informationssicherheit haben wir – zumindest in Teilbereichen – Alarmstufe Rot. Der neue Lagebericht des BSI zeigt deutlich wie nie: Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung.“
Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erhebliche wirtschaftliche Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden. Das sind zentrale Feststellungen des Berichts zur Lage der IT-Sicherheit in Deutschland 2021. Und der Lagebericht macht ferner deutlich: Die erfolgreiche Digitalisierung ist auf Grund der zunehmenden Vernetzung, einer Vielzahl gravierender Schwachstellen in IT-Produkten sowie der Weiterentwicklung und Professionalisierung von Angriffsmethoden zunehmend gefährdet.
Als Konsequenz aus der Bedrohungslage fordert das BSI, der Informationssicherheit einen höheren Stellenwert beizumessen. Im Rahmen von Digitalisierungsprojekten sollte die Cyber-Sicherheit fest verankert werden sowie die gesamte Lieferkette umfassen.
Warum der Weg in die SAP Business Data Cloud (SAP BDC) mehr sein muss als ein Infrastrukturwechsel und was dabei zu beachten ist.
SAP HCM for S/4HANA oder SuccessFactors Employee Central Payroll? Warum die Technologiewahl wichtig, bei der Payroll-Migration aber erst der der zweite Schritt ist.
AI-Agents führen erstmals die Liste der gefragtesten SAP-KI-Funktionalitäten an. Sascha Göpfert (valantic) erklärt, was beim Einsatz von Business AI bedacht sein will.