IT-Onlinemagazin
„Bei den meisten erfolgreichen Hacker-Angriffen sind privilegierte Benutzer der Applikationen im Spiel — und der Angriff kann unerkannt von der IT-Security auf Applikationsebene stattfinden“, sagt Martin Müller (Customer Advisory Security / Presales Senior Specialist bei SAP Deutschland). Die Anforderungen an die SAP-Applikationssicherheit werden von Unternehmen offenbar oft unterschätzt.
Jeder Dateninhaber ist für die Sicherung der eigenen Daten verantwortlich, auch wenn heute viele Kunden ihre SAP-Systeme im Hosting oder in der Cloud betreiben, und sich dabei gegebenenfalls fälschlicherweise in Sicherheit wähnen. Darüber hinaus kann ein Hoster oder Cloud-Betreiber einen Angreifer, der bereits einen Nutzer in den Applikationssystemen hat, nur schwer oder überhaupt nicht erkennen. Die Anforderungen an die unterschiedlichen SAP-Produkte im Bereich Security sind folglich mannigfaltig. Eine erste Herausforderung ist bereits, dass viele Kunden die unterschiedlichen SAP-Security-Produkte und ihre Möglichkeiten nicht kennen.
Die beiden SAP-Mitarbeiter Martin Müller und Arndt Lingscheid geben uns einen Überblick über die Positionierung der verschiedenen Tools und stellen die unterschiedlichen Lösungen und Services im Bereich Cyber-Security und Compliance vor. Hierzu werden diese Lösungen in das bekannte NIST Framework (National Institute of Standards and Technology Cyber-Security Framework) integriert und die jeweiligen Komponenten kurz erläutert. Zum Artikel: Die Übersicht zur SAP Security Suite ist bei SAP Insider erschienen.
