Information und Bildungsarbeit von und für die SAP-Community
Community Nachrichten, MAG 24-07 / 08

Grundsätze für SAP-Security: Lücken schließen

Schweizer SAP-Experten von Itesys teilen Tipps, um Sicherheitslücken in SAP-Landschaften zu schließen. Dies inkludiert, Berechtigungen wie User-Rechte und ihre Rollen regelmäßig zu überprüfen.
E3-Magazin
4. Juli 2024
Inhalt:
avatar

Was können und sollten SAP-Bestandskunden tun, um die Lücken im Bereich SAP-Sicherheit zu schließen? Schweizer SAP-Experten von Itesys teilen Tipps für eine sichere SAP-Landschaft: Um sie effektiv zu schützen, sollten SAP-Bestandskunden davon ausgehen, dass der Angreifer bereits erfolgreich eingedrungen ist, ob von innen oder außen. Der richtige Ausgangspunkt, um das Sicherheitsniveau in SAP-Landschaften zu erhöhen, ist der Zero-Trust-Ansatz. Wenn der Angreifer immer schon im System ist, darf man niemandem und nichts vertrauen und muss jeden und alles verifizieren.

Um ein wirksames Security-Konzept auf Basis des Zero-Trust-Ansatzes zu entwickeln, sollten sich SAP-Bestandskunden von den folgenden Grundsätzen leiten lassen: Eine sichere Authentifizierung sollte stets und überall erzwungen werden und jegliche Kommunikation sollte abgesichert erfolgen. Zudem sollten Berechtigungen nur so weit gewährt werden, wie User sie benötigen, um genau das tun zu können, was sie tun sollen, aber auf keinen Fall mehr. Wichtig ist es auch, dass es jederzeit klar und überprüfbar ist, wer Änderungen an den Einstellungen vornimmt und welche; all das muss entsprechend protokolliert werden. Zero-Trust bedeutet permanentes Misstrauen, weshalb User-Rechte und ihre Rollen, Transaktionen, Dienste etc. regelmäßig überprüft werden.

Stefan Dunsch, Head of Cloud Competence Center bei ltesys, hat sowohl über Sicherheit als auch über SolMan und ALM beim Customer Competence Center Summit 2024 in Salzburg gesprochen.

Wichtig zu beachten ist außerdem, dass der gesamte IT-Stack von der Hardware über das Betriebssystem bis zu Datenbanken und SAP-Anwendungen stets auf dem aktuellen Stand zu halten ist; dementsprechend sollten SAP-Bestandskunden Sicherheits-Updates nach Bekanntgabe regelmäßig bewerten und einspielen. Weiters sollte die IT-Landschaft Teilausfälle kompensieren können, etwa indem das Netzwerk segmentiert und mit je eigenen Richtlinien und Maßnahmen abgesichert wird oder die Wiederherstellung von Services regelmäßig geübt wird. Diese Grundsätze bilden die Basis jeder effektiven Zero-Trust-Architektur, die SAP-Bestandskunden mithilfe geeigneter Tools und Prozesse, aber auch Partner implementieren können.

itesys.expert

Zum Partner-Eintrag:

Schreibe einen Kommentar

Herausforderungen der Transformation meistern

Die Leiden des jungen CIO

KI muss als Teaminitiative gesehen werden

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 20. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.