Durch die Veränderungen in den SAP-Landschaften, beispielsweise durch den Umstieg auf SAP HANA und S/4HANA, die Einführung von SAP Fiori oder zusätzliche Schnittstellen mit SAP-, Non-SAP- und Cloud-Lösungen, ergeben sich zusätzliche Anforderungen an die SAP-Sicherheit. Wir fragten Jennifer Schmider, Manager SAP HANA Services bei Xiting, wo die größten Änderungen bei der Absicherung von SAP-Systemen liegen, worauf man achten sollte und …
weiterlesen »Aktuelle Sicherheits- und Compliance-Trends: SAP-Community Erfahrungsaustausch
Mitte März 2019 traf sich die Community für SAP-Sicherheit und Compliance auf Einladung von IBS Schreiber und SAP für drei Tage in Hamburg. Der Erfahrungsaustausch und aktuelle Fragestellungen wurden diskutiert. Fazit: Die Bedrohungslage und die Abhängigkeit von SAP-Systemen nehmen stetig zu. Wenn man seine Systeme absichern will, muss man vielfältige Aufgaben erledigen und die passenden Angebote auswählen. Angriffe auf …
weiterlesen »SAP-Security: Welche Auswirkungen haben Cloud, HANA und S/4HANA?
Zu den Anforderungen der Digitalisierung an heterogene und komplexer werdende IT- und SAP-Systemlandschaften gehören neben Automatisierung und Integration auch besonders die Sicherheit. Wir fragten Sebastian Schreiber, Geschäftsführer des Anbieters für SAP- und IT-Sicherheit IBS Schreiber, nach allgemeinen Sicherheitstrends, nach den geänderten Anforderungen durch die neuen SAP-Lösungen und welches Wissen notwendig ist, um S/4HANA oder Cloud-Lösungen sicher konfigurieren und auch prüfen …
weiterlesen »SAP-Sicherheit: Virtual Forge wird vom Marktführer Onapsis übernommen
Virtual Forge, Hersteller automatisierter SAP-Sicherheitslösungen, hat heute die geplante Übernahme durch Onapsis bekanntgegeben. Onapsis liefert Security-Lösungen zur Absicherung geschäftskritischer SAP- und Oracle-Applikationen. Der in Boston, Massachusetts, ansässige internationale Marktführer wird damit — nach eigenen Angaben — zum größten unabhängigen Anbieter auf dem Gebiet von ERP-Security und Compliance. Die Onapsis-Plattform wird durch das Virtual Forge Portfolio ergänzt. Durch die Zusammenführung der …
weiterlesen »Wie automatisiert man die Sicherheit von Fiori-Apps und S/4HANA?
Bei Einsatz von SAP S/4HANA oder auch von SAP Fiori Apps auf der HANA-Datenbank müssen die transaktionalen Berechtigungsabfragen aktualisiert und erweitert werden, damit das Berechtigungswesen seinen Zweck erfüllt. Was dabei zu tun ist, wie man automatisierte SAP Access Control-Regelwerke nutzen kann und wie die Schweizer Post die Umstellung durchgeführt hat, wollten wir von Thomas Tiede (IBS Schreiber) wissen. Der Security-Experte …
weiterlesen »IT-Sicherheit: Endpoints sind der wunde Punkt der Unternehmen
„70 Prozent aller Malware-Ausbrüche haben ihren Ursprung in den Geräten, die Mitarbeiter für die Arbeit einsetzen. PCs, Laptops, Mobiltelefone und Tablets dienen Angreifern als Einfallstore in die Unternehmen. Wenn Unternehmensdaten und die Produktivität der Mitarbeiter effektiv geschützt werden sollen, ist ein Fokus auf diese Endpoints unumgänglich. Der effektive Schutz der Endpoints wird zum Fokus jeder IT-Security-Strategie!“, sagt Sergej Schlotthauer, VP …
weiterlesen »SAP-Sicherheit: Wie mache ich HANA und S/4HANA sicher?
Mit dem Umstieg auf SAP HANA und S/4HANA sollte auch die Sicherheitsarchitektur überarbeitet werden. Das Zusammenspiel der einzelnen Komponenten und die Ende-zu-Ende Prozesse, die auf ihrem Weg hybride Systemlandschaften und Schnittstellen durchlaufen, müssen abgesichert werden. Wir fragten Magnus Ertel, SAP Security Presales Engineer bei Virtual Forge, welche Risiken der Einsatz von SAP HANA und S/4HANA mit sich bringt, welche Aspekte …
weiterlesen »Caterpillar: SOX-Prüfung der SAP-Basis durch IT-Abteilung auf Knopfdruck
Früher dauerte die quartalsweise vorgeschriebene SOX Basisprüfung bei Caterpillar Energy Solutions regelmäßig rund zwei Arbeitstage. Heute entsteht ein Sarbanes-Oxley Act Prüfbericht für das Management auf Knopfdruck. Der Zeitaufwand hat sich auf 30 Minuten reduziert, und zusätzlich können die SAP-Administratoren des Unternehmens viel besser einschätzen, wo Risikopotenziale bei der Vergabe von SAP-Rollen und SAP-Berechtigungen liegen. Das ist nicht nur für die …
weiterlesen »DSGVO-konforme und sichere SAP-Reports und Datenexporte
Die SAP-Partner SECUDE und topflow wollen ihre Softwarelösungen miteinander koppeln, damit SAP-Anwenderunternehmen adhoc- und custom-Reporte besser an die Vorgaben der DSGVO anpassen können. In der Regel werden die Daten der Reporte über Tabellenabfragen, wie beispielsweise die SAP-Transaktion SE16/SE16n, zusammengestellt und zu Auswertungszwecken in Microsoft Excel oder andere Anwendungen exportiert. Das kann unerlaubte Datenexporte und Lücken im Nachweis eines zweckgebundenen Zugriffs …
weiterlesen »Die Sicherheit von SAP-Landschaften und SAP-Schnittstellen wird weiter vernachlässigt
15 Prozent der SAP-Anwenderunternehmen klassifizieren und überwachen permanent alle SAP-Schnittstellen. 35 Prozent prüfen externe Entwicklungen, Drittprodukte und SAP Add-ons kontinuierlich auf mögliche Sicherheitsrisiken. 30 Prozent der SAP-Anwenderunternehmen haben Prozesse definiert und etabliert, um eine Verletzung des Schutzes personenbezogener Daten gemäß DSGVO innerhalb von 72 Stunden zu melden. Bei den restlichen Unternehmen bleibt noch viel zu tun, um geistiges Eigentum zu …
weiterlesen »