Weitere Artikel zu: Sicherheit

Ein Datenschutzprojekt in einem typischen Unternehmen mit seiner komplexen „gewachsenen“ Systemlandschaft, ist nach Einschätzung der Autoren des Buches „Datenschutz mit SAP“ ein Projekt, das in aller Regel mehr als ein Jahr braucht und erhebliche Ressourcen verschlingt. Den Autoren Volker Lehnert (Product Owner Datenschutz bei SAP SE Application Innovation Services (AIS)) und seinen Kollegen war es ein Anliegen, die Funktionen und …

Ausfallzeiten in Betrieben dürften die Wirtschaft jährlich Milliarden Euro kosten. Doch es gibt Möglichkeiten, um die Wahrscheinlichkeit für unproduktive Zeiten zu senken. Der Hersteller SIVIS gibt folgende drei Tipps, um Ausfallzeiten durch fehlende SAP-Berechtigungen zu minimieren.   Vorsorge: Ein pfiffiges Notfallbenutzerkonzept Früher oder später passiert es in jedem Betrieb, dass ein Mitarbeiter erweiterte SAP-Rechte benötigt: Etwa weil ein Kollege erkrankt …

SAP Sicherheit ist keine Kostenfrage, sondern ein must-have. Diesen Eindruck vermittelte die C-FORGE 2017, einer Leitkonferenz für stabile und sichere SAP-Systeme, zu der an zwei Tagen rund 230 Besucher nach Heidelberg kamen. Neben der SAP, SAP-Security-Partnern und Experten waren in diesem Jahr auch eine steigende Anzahl von Auditoren anwesend, um sich auf dieser Plattform für Sicherheit über neue Erkenntnisse und …

Haupttreiber für Investitionen in SAP-Sicherheit sind eigene Compliance-Richtlinien und der Schutzbedarf des geistigen Eigentums. Obwohl die Sensibilität für SAP Security weiter steigt, bleibt bei den tatsächlich durchgeführten Maßnahmen noch reichlich Luft nach oben. SAP-Systeme dürften weiterhin sehr leicht angreifbar sein, SAP Security Patches werden bei 33 Prozent der Unternehmen nicht zeitnah eingespielt. Nur 35 Prozent der Unternehmen sehen ihr Unternehmen …

Die Umfrage zur SAP-Sicherheit 2017 im IT-Onlinemagazin offenbarte weiterhin Handlungsbedarf in vielen Unternehmen. Wir baten Dr. Markus Schumacher die Ergebnisse detaillierter zu bewerten. Ferner gab er Empfehlungen zur Verbesserung der SAP-Sicherheit.   Wie passen aus Ihrer Sicht Anspruch an die SAP Sicherheit und die Wirklichkeit zusammen? Dr. Markus Schumacher: Nach den über 10 Jahren, in denen wir Lösungen für SAP-Sicherheit …

Ein gutes SAP-Berechtigungsmanagement reduziert die Gefahr, dass es zu unberechtigten Zugriffen auf kritische Daten in SAP-Systemen kommen kann. Der IT-Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) fordert eine restriktive Vergabe kritischer Berechtigungen und eine regelmäßige Überprüfung des bestehenden Rollen- und Berechtigungskonzepts. Wir sprachen mit einem Experten zu diesem Thema: Bernd Israel vom Berechtigungsmanagement-Spezialisten SIVIS aus Karlsruhe.   Herr …

Die EU Datenschutzgrundverordnung (EU-DSGVO) erhöht die Anforderungen an Datenschutz und Datensicherheit bei der Verarbeitung personenbezogener Daten. Ferner müssen Nachweise und Rechenschaftspflichten eingehalten werden. Wir fragten Michael Wiedemann, Vice President Data Protection Operations und stellvertretender Datenschutzbeauftragter bei SAP SE, wie der Softwarehersteller das Thema bewertet, wie die neuen Anforderungen umgesetzt werden und wo besondere Herausforderungen liegen.   Warum ist die EU-DSGVO …

Franz Kühmayer ist Trendforscher am Zukunftsinstitut — einem privatwirtschaftlichen „Think Tank“ der Trend- und Zukunftsforschung mit Büros in Frankfurt, München und Wien. Er ist ein Vordenker, wenn es um die Zukunft der Arbeit geht. Wir wollten daher von ihm wissen, wie die Balance zwischen der zunehmenden Vernetzung der Wirtschaft (und der IT-Systeme) und dem Bedürfnis nach IT-Sicherheit gelingen kann. Was …

Welche kritischen SAP-Transportaufträge gab es in der Vergangenheit in der eigenen Systemlandschaft und wie kann ich Sicherheits-, Stabilitäts- oder Betriebsschwachstellen zukünftig im Vorfeld erkennen und verhindern? Diese Frage will der SAP-Partner Virtual Forge mit einer kostenfreien Risikoanalyse „Initial Risk Assessment“ beantworten. Interessierte extrahieren aus ihrem SAP-System historische System-Log-Files, senden sie verschlüsselt an den Anbieter. Nach dessen Analyse erhalten sie eine …

SAP-Systeme waren in Bezug auf die Sicherheit in der Vergangenheit für den IT-Betrieb oft ein blinder Fleck. Das ändert sich mit der Verfügbarkeit von SAP Enterprise Threat Detection (SAP ETD). Diese Lösung kann Security Information and Event Management (SIEM) Systeme ergänzen, indem es die SAP-spezifischen Protokolle technisch überwachbar macht. Besonderer Clou: Zusätzlich sind auch semantische Analysen der SAP-Systeme möglich, beispielsweise …