SAP Sicherheit
In den letzten Jahren ist die Relevanz der Sicherheit von SAP Systemen stark gestiegen. Die Systeme haben sich nach außen geöffnet (Portalintegration, eRecruiting, offene Schnittstellen, etc.). Gleichzeitig sind sie vor Angriffen von innen (Mitarbeiter, externe Berater, Entwickler und Prüfer, Unbefugte) zu schützen.
Dabei ist es gar keine Hexerei, seine SAP Systeme abzusichern - es verlangt allerdings nach Analyse im Detail sowie dauerhafter Disziplin. Unser empfohlenes Vorgehen gliedert sich daher auch in drei Teile: Bestandsaufnahme, initiale Absicherung und organisatorische Prozessimplementierung. Bereits bei der Bestandsaufnahme zeigen sich häufig bereits Verbesserungspotenziale (z.B. mangelnde Parametrisierung, Sicherheitslücken in Eigenentwicklungen), die in den späteren Phasen einfach umgesetzt werden können. Die initiale Absicherung greift diese Potenziale auf und erweitert sie um zusätzliche Sicherheitsaspekte (z.B. automatische Alerts). Der langfristig wichtigste Schritt erfolgt mit der organisatorischen Prozessimplementierung. Hier ist zu klären, wie ein angemessenes Sicherheitsniveau (in Relation zum Aufwand und den Gefährdnungsklassen) dauerhaft gehalten und geprüft werden kann.
Neben diesem Vorgehen in bestehenden SAP Systemen hat es sich bewährt, bereits während der SAP Projekte parallel einen Fokus auf die Implementierung dauerhafter Sicherheit zu legen. Dies kann sowohl im Rahmen des IT Grundschutzes geschehen, als auch integriert in eine gegebene Projektstruktur (je nach Projektgröße und Sicherheitsrelevanz in Form eines eigenen Teilprojektes oder eingebettet in eine Qualitätssicherung und/oder ein Teilprojekt Basis und Entwicklung).
Dürfen wir auch Ihnen helfen, die Sicherheit Ihrer SAP-Systeme zu steigern? Dann sprechen Sie mit uns: sicherheit@marlinconsulting.de.