Information und Bildungsarbeit von und für die SAP-Community

SAP-Datensicherheit im digitalen Zeitalter

Digitale Plattformen wie SAP S/4 Hana und die zunehmende Applikationsintegration stellen SAP-Sicherheitsverantwortliche vor neue Herausforderungen. Wer geistiges Eigentum und sensible Daten künftig wirksam absichern will, muss über Systemgrenzen hinausdenken und neue datenzentrierte Sicherheitskonzepte etablieren. Ein neuer Leitfaden von SECUDE zeigt, was Unternehmen mittelfristig und langfristig tun können, um Prozesse systemübergreifend gegen Datenmissbrauch abzusichern und die…
Holger Hügel, Secude
10. Oktober 2017
Abbildung Leitfaden
avatar

Herausforderung Systemintegration

Digitalisierte Prozesse kennen keine Systemgrenzen. Über moderne Entwicklungsplattformen wie SAP S/4 Hana werden täglich tausende sensible Daten ohne jegliche Kontrolle aus SAP in andere Applikationen, wie zum Beispiel Microsoft Office, exportiert.

Klassische, rollenbasierte Berechtigungskonzepte stoßen hier an ihre Grenzen und vertrauliche Dateien geraten – sei es vorsätzlich oder versehentlich – schnell in Hände von Cyber-Kriminellen oder Insidern.

Mehr als die Hälfte der deutschen Firmen wurden in den letzten zwei Jahren laut einer Bitkom-Studie bereits Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl – ein finanzieller Schaden von fast 55 Milliarden Euro jährlich.

Nicht selten befinden sich die undichten Stellen in den eigenen Reihen. 62% der fast 600 befragten Unternehmen gaben an, dass die entsprechenden Handlungen von den eigenen Mitarbeitern ausgegangen sind. 41% bestätigten entsprechende Aktivitäten aus Ihrem unternehmerischen Umfeld (Wettbewerber, Kunden, Lieferanten, Dienstleister). [1]

Steigender Handlungsdruck durch neue EU-DSGVO

Mit Maßnahmen wie der EU-DSGVO versucht die Politik zwar den Datenmissbrauch einzudämmen, den weitreichenden, prozessübergreifenden Dokumentationspflichten für personenbezogene Daten sind die meisten Unternehmen jedoch noch nicht gewachsen.

Obwohl das Gesetz bereits in Kraft getreten ist und die Übergangsphase nur noch bis Mai 2018 andauern soll, fühlen sich die meisten Unternehmen schlecht vorbereitet. [2]

Manche CIOs haben sogar angeordnet, das Thema gänzlich zu ignorieren. Eine Entscheidung, die ihnen zum Verhängnis werden könnte. Denn wer die neuen Vorgaben nicht einhält, risikiert hohe Strafzahlungen von bis zu 20 Mio Euro oder vier Prozent des weltweiten Jahresumsatzes. [3]

Die Kontrolle zurückgewinnen und langfristig umdenken

Um auch in der digitalisierten Welt SAP-Daten wirksam absichern zu können, müssen Unternehmen zunächt die Kontrolle über die systemübergreifenden Datenströme zurückgewinnen.

Die Verantwortlichen müssen wissen, wer wann, welche Daten exportiert und deren Schutz anwendungsübergreifend sicherstellen. Gleiches gilt für den Hintergrunddatentransfer zwischen SAP und anderen Systemen wie zum Beispiel Microsoft oder Oracle.

Auf langfristige Sicht sollte zudem die unternehmensweiten IT-Sicherheitskonzepte überdacht werden – von der Art der Datenbereitstellung bis hin zur Erweiterung des rollenbasierten Berechtigungswesens um neue, kontextbezogene Datensicherheitskonzepte.

Holger Huegel

https://e3magpmp.greatsolution.dev/partners/secude-gmbh/

Zum Leitfaden:
http://bit.ly/2xzyUrN

Quellenangaben:
[1] Wirtschaftsschutz in der digitalen Welt, Bitkom-Studie 2017
[2] GDPR Report, Veritas Studie 2017
[3] EU-Datenschutz-Grundverordnung (EU-DSGVO), EU-Verordnung 2016

avatar
Holger Hügel, Secude

Holger Hügel ist Vice President Products and Sercvices bei Secude


Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 20. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.