Weitere Artikel zu: Sicherheit

Interview: Wie SAP sich auf die EU-DSGVO vorbereitet

Michael Wiedemann

Die EU Datenschutzgrundverordnung (EU-DSGVO) erhöht die Anforderungen an Datenschutz und Datensicherheit bei der Verarbeitung personenbezogener Daten. Ferner müssen Nachweise und Rechenschaftspflichten eingehalten werden. Wir fragten Michael Wiedemann, Vice President Data Protection Operations und stellvertretender Datenschutzbeauftragter bei SAP SE, wie der Softwarehersteller das Thema bewertet, wie die neuen Anforderungen umgesetzt werden und wo besondere Herausforderungen liegen.   Warum ist die EU-DSGVO …

weiterlesen »

Trendforscher: IT-Sicherheit wandelt sich von diskretem Zustand zu aktivem Prozess

Franz Kühmayer ist Trendforscher am Zukunftsinstitut — einem privatwirtschaftlichen „Think Tank“ der Trend- und Zukunftsforschung mit Büros in Frankfurt, München und Wien. Er ist ein Vordenker, wenn es um die Zukunft der Arbeit geht. Wir wollten daher von ihm wissen, wie die Balance zwischen der zunehmenden Vernetzung der Wirtschaft (und der IT-Systeme) und dem Bedürfnis nach IT-Sicherheit gelingen kann. Was …

weiterlesen »

Risikobewertung: Welche kritischen SAP-Transporte gab es in der Vergangenheit?

SAP Transporte prüfen testen

Welche kritischen SAP-Transportaufträge gab es in der Vergangenheit in der eigenen Systemlandschaft und wie kann ich Sicherheits-, Stabilitäts- oder Betriebsschwachstellen zukünftig im Vorfeld erkennen und verhindern? Diese Frage will der SAP-Partner Virtual Forge mit einer kostenfreien Risikoanalyse „Initial Risk Assessment“ beantworten. Interessierte extrahieren aus ihrem SAP-System historische System-Log-Files, senden sie verschlüsselt an den Anbieter. Nach dessen Analyse erhalten sie eine …

weiterlesen »

SIEM und SAP ETD für moderne IT-Sicherheitsarchitektur kombinieren

SAP SIEM ETD

SAP-Systeme waren in Bezug auf die Sicherheit in der Vergangenheit für den IT-Betrieb oft ein blinder Fleck. Das ändert sich mit der Verfügbarkeit von SAP Enterprise Threat Detection (SAP ETD). Diese Lösung kann Security Information and Event Management (SIEM) Systeme ergänzen, indem es die SAP-spezifischen Protokolle technisch überwachbar macht. Besonderer Clou: Zusätzlich sind auch semantische Analysen der SAP-Systeme möglich, beispielsweise …

weiterlesen »

Managed Services für SAP-Berechtigungen: Compliance durch Externe sicherstellen?!

Die Einrichtung und Pflege des SAP-Berechtigungsmanagements kann man an Experten outsourcen. Wir fragten Thomas Latajka, Prokurist und Mitglied der Geschäftsleitung bei der realtime AG, in welchen Fällen das Sinn macht, wo Vorteile und Nachteile liegen und wie sich die Nutzung eines Managed Services für das SAP-Berechtigungswesen rechnet.   Herr Latajka, welche Beweggründe haben IT-Entscheider, das SAP-Berechtigungswesen an externe Experten zu …

weiterlesen »

SAP-Sicherheit: SAP Anwender führen mehr Penetrationstests durch

SAP Sicherheit Penetrationstest 2016

Die Sensibilität für SAP Sicherheit steigt bei den SAP Anwenderunternehmen im Vergleich zum Vorjahr und die Investitionen zur Verbesserung der Sicherheit steigen bei jedem Dritten. Insbesondere die Bereitschaft für Penetrationstests hat sich signifikant erhöht. Gaben bei der gleichen Umfrage im letzten Jahr nur rund 10 Prozent der Teilnehmer an Penetrationstests durchzuführen, waren es in diesem Jahr rund 33 Prozent der …

weiterlesen »

Aus dem Alltag eines SAP Penetrationstesters: Kolumne

Andreas Wiegenstein SAP Security

Unter dem Hashtag #ThingsWeFoundWhenPentestingSAP twittert SAP Security-Experte Andreas Wiegenstein alias @CodeProfiler über kuriose, manchmal haarsträubende Fundstücke, auf die er bei seiner Arbeit als SAP-Penetrationstester für Virtual Forge bei SAP Anwenderunternehmen stößt. Für das IT-Onlinemagazin kommentiert er seine persönliche Hitparade: VON ANDREAS WIEGENSTEIN Ich möchte den Auftakt meiner Beiträge in dieser Kolumne einem Risikobereich widmen, der bei fast allen Unternehmen im …

weiterlesen »

SAP-Sicherheit: Innentäter beim SAP-Datenexport aussperren

SAP Sicherheit Datenexport Innentäter

In SAP-Systemen werden täglich viele Datenexporte durchgeführt. Damit besteht die Gefahr des Verlusts schützenswerter Informationen. Mit der Lösung Halocore des Security-Spezialisten SECUDE kann man den Export von SAP-Daten kontrollieren, einschränken, blockieren und überwachen. Das Sicherheitsprodukt will Innentätern das Leben schwermachen: Es erkennt und klassifiziert sensible Datenexporte, verhindert den unbefugten Export oder verschlüsselt die genehmigten Inhalte und versieht diese Dokumente mit …

weiterlesen »

BSI IT-Sicherheitsbericht 2015: Hohe Bedrohungslage für geistiges Eigentum

SAP-Sicherheit Report

Der heute veröffentlichte Bericht „IT-Sicherheit in Deutschland 2015“, herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI), schildert die hohe Bedrohungslage für IT-Infrastrukturen – und damit auch für SAP-Anwenderunternehmen. In den SAP-Systemen liegt oft das geistige Eigentum und damit die Kronjuwelen von Unternehmen, wie beispielsweise Produktionsprozesse, Stücklisten, Einkaufskonditionen oder andere schützenswerte Informationen und Interna.   Warnung vor fortgeschrittener, andauernder Bedrohung …

weiterlesen »

Über 2.000 Sicherheitsrisiken durch unsauberen ABAP-Code pro SAP-System

SAP-Sicherheit-ABAP-Benchmark-2015

Wie viele kritische Fehler vermuten Sie in Ihrem ABAP-Code, die die Sicherheit, Stabilität und Performance Ihres SAP-Systems gefährden können? Auskunft und Licht in die Dunkelziffern der SAP-Sicherheit bringt der dritte „Business Code Quality Benchmark“ des SAP-Sicherheitsexperten Virtual Forge, der Ergebnisse aus der Prüfung von mittlerweile 306 SAP-Produktivsystemen berücksichtigt. Die ermittelten Kennzahlen sind beeindruckend und gleichzeitig beängstigend. Um die Sicherheit in …

weiterlesen »