Weitere Artikel zu: Sicherheit

SAP Angriffe werden professioneller — und finden statt

C-FORGE-2017-SAP-Sicherheit

SAP Sicherheit ist keine Kostenfrage, sondern ein must-have. Diesen Eindruck vermittelte die C-FORGE 2017, einer Leitkonferenz für stabile und sichere SAP-Systeme, zu der an zwei Tagen rund 230 Besucher nach Heidelberg kamen. Neben der SAP, SAP-Security-Partnern und Experten waren in diesem Jahr auch eine steigende Anzahl von Auditoren anwesend, um sich auf dieser Plattform für Sicherheit über neue Erkenntnisse und …

weiterlesen »

SAP Sicherheit Umfrage: Viele SAP Systeme dürften sehr leicht angreifbar sein

Infografik SAP Sicherheit 2017

Haupttreiber für Investitionen in SAP-Sicherheit sind eigene Compliance-Richtlinien und der Schutzbedarf des geistigen Eigentums. Obwohl die Sensibilität für SAP Security weiter steigt, bleibt bei den tatsächlich durchgeführten Maßnahmen noch reichlich Luft nach oben. SAP-Systeme dürften weiterhin sehr leicht angreifbar sein, SAP Security Patches werden bei 33 Prozent der Unternehmen nicht zeitnah eingespielt. Nur 35 Prozent der Unternehmen sehen ihr Unternehmen …

weiterlesen »

SAP-Sicherheit 2017: Status-Quo und Empfehlungen

Markus Schumacher SAP Sicherheit Virtual Forge

Die Umfrage zur SAP-Sicherheit 2017 im IT-Onlinemagazin offenbarte weiterhin Handlungsbedarf in vielen Unternehmen. Wir baten Dr. Markus Schumacher die Ergebnisse detaillierter zu bewerten. Ferner gab er Empfehlungen zur Verbesserung der SAP-Sicherheit.   Wie passen aus Ihrer Sicht Anspruch an die SAP Sicherheit und die Wirklichkeit zusammen? Dr. Markus Schumacher: Nach den über 10 Jahren, in denen wir Lösungen für SAP-Sicherheit …

weiterlesen »

SAP-Berechtigungsmanagement: Drei Empfehlungen für mehr Sicherheit und Compliance

SAP Berechtigungsmanagement sivis

Ein gutes SAP-Berechtigungsmanagement reduziert die Gefahr, dass es zu unberechtigten Zugriffen auf kritische Daten in SAP-Systemen kommen kann. Der IT-Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) fordert eine restriktive Vergabe kritischer Berechtigungen und eine regelmäßige Überprüfung des bestehenden Rollen- und Berechtigungskonzepts. Wir sprachen mit einem Experten zu diesem Thema: Bernd Israel vom Berechtigungsmanagement-Spezialisten SIVIS aus Karlsruhe.   Herr …

weiterlesen »

Interview: Wie SAP sich auf die EU-DSGVO vorbereitet

Michael Wiedemann

Die EU Datenschutzgrundverordnung (EU-DSGVO) erhöht die Anforderungen an Datenschutz und Datensicherheit bei der Verarbeitung personenbezogener Daten. Ferner müssen Nachweise und Rechenschaftspflichten eingehalten werden. Wir fragten Michael Wiedemann, Vice President Data Protection Operations und stellvertretender Datenschutzbeauftragter bei SAP SE, wie der Softwarehersteller das Thema bewertet, wie die neuen Anforderungen umgesetzt werden und wo besondere Herausforderungen liegen.   Warum ist die EU-DSGVO …

weiterlesen »

Trendforscher: IT-Sicherheit wandelt sich von diskretem Zustand zu aktivem Prozess

Franz Kühmayer ist Trendforscher am Zukunftsinstitut — einem privatwirtschaftlichen „Think Tank“ der Trend- und Zukunftsforschung mit Büros in Frankfurt, München und Wien. Er ist ein Vordenker, wenn es um die Zukunft der Arbeit geht. Wir wollten daher von ihm wissen, wie die Balance zwischen der zunehmenden Vernetzung der Wirtschaft (und der IT-Systeme) und dem Bedürfnis nach IT-Sicherheit gelingen kann. Was …

weiterlesen »

Risikobewertung: Welche kritischen SAP-Transporte gab es in der Vergangenheit?

SAP Transporte prüfen testen

Welche kritischen SAP-Transportaufträge gab es in der Vergangenheit in der eigenen Systemlandschaft und wie kann ich Sicherheits-, Stabilitäts- oder Betriebsschwachstellen zukünftig im Vorfeld erkennen und verhindern? Diese Frage will der SAP-Partner Virtual Forge mit einer kostenfreien Risikoanalyse „Initial Risk Assessment“ beantworten. Interessierte extrahieren aus ihrem SAP-System historische System-Log-Files, senden sie verschlüsselt an den Anbieter. Nach dessen Analyse erhalten sie eine …

weiterlesen »

SIEM und SAP ETD für moderne IT-Sicherheitsarchitektur kombinieren

SAP SIEM ETD

SAP-Systeme waren in Bezug auf die Sicherheit in der Vergangenheit für den IT-Betrieb oft ein blinder Fleck. Das ändert sich mit der Verfügbarkeit von SAP Enterprise Threat Detection (SAP ETD). Diese Lösung kann Security Information and Event Management (SIEM) Systeme ergänzen, indem es die SAP-spezifischen Protokolle technisch überwachbar macht. Besonderer Clou: Zusätzlich sind auch semantische Analysen der SAP-Systeme möglich, beispielsweise …

weiterlesen »

Managed Services für SAP-Berechtigungen: Compliance durch Externe sicherstellen?!

Die Einrichtung und Pflege des SAP-Berechtigungsmanagements kann man an Experten outsourcen. Wir fragten Thomas Latajka, Prokurist und Mitglied der Geschäftsleitung bei der realtime AG, in welchen Fällen das Sinn macht, wo Vorteile und Nachteile liegen und wie sich die Nutzung eines Managed Services für das SAP-Berechtigungswesen rechnet.   Herr Latajka, welche Beweggründe haben IT-Entscheider, das SAP-Berechtigungswesen an externe Experten zu …

weiterlesen »

SAP-Sicherheit: SAP Anwender führen mehr Penetrationstests durch

SAP Sicherheit Penetrationstest 2016

Die Sensibilität für SAP Sicherheit steigt bei den SAP Anwenderunternehmen im Vergleich zum Vorjahr und die Investitionen zur Verbesserung der Sicherheit steigen bei jedem Dritten. Insbesondere die Bereitschaft für Penetrationstests hat sich signifikant erhöht. Gaben bei der gleichen Umfrage im letzten Jahr nur rund 10 Prozent der Teilnehmer an Penetrationstests durchzuführen, waren es in diesem Jahr rund 33 Prozent der …

weiterlesen »