Cookies

Die Deutsche Messe verwendet Cookies, um die Website bestmöglich an die Bedürfnisse unserer Besucher anpassen zu können. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Infos zum Datenschutz

OK
Security

Wie steht es im SAP-Umfeld um die IT-Sicherheit?

Erfolgte und erfolgreiche Cyber-Angriffe auf Unternehmen zeigen, wie gefährdet eine digitalisierte Wirtschaft und Gesellschaft sind. Eine Umfrage unter den Mitgliedern der Deutschsprachigen SAP-Anwendergruppe e.V. zeigt nun aktuelle Trends im Umgang mit der Sicherheit im SAP-Umfeld auf.

21.03.2018 Quelle: funkschau Sabine Narloch

Die Deutschsprachige SAP-Anwendergruppe e.V. (DSAG) in Walldorf sieht sich als unabhängige Interessensvertretung der SAP-Anwender in Deutschland, Österreich und der Schweiz. Der Austausch zwischen den SAP-Kunden mit dem walldorfer Unternehmen soll dazu führen, dass SAP-Lösungen dem jeweiligen Bedarf auch gerecht werden. Nun wurden die Mitglieder der DSAG zum Thema IT-Sicherheit im SAP-Umfeld befragt.

Im Hinblick auf die Netzwerksicherheit gaben 54 Prozent der Befragten an, dass ihr SAP-Server-Netz von anderen Netzen getrennt und geschützt sei. Über Konzepte zur Absicherung von Internet-of-Things-gestützten Prozessen verfügen 20 Prozent der Befragten.

78 Prozent der Befragten halten es für sinnvoll, wenn in Updates, neue Releases und Services für die SAP-Systeme entsprechende Sicherheitsbestandteile bereits standardmäßig aktiviert wären (Security by Default). DSAG-Technologievorstand Ralf Peters erläutert hierzu: "Es bedarf deutlich mehr Standards und Unterstützung in diesem sensiblen Bereich." So wünsche er sich bei diesem Thema eine "noch engere Zusammenarbeit mit SAP."

Ein zentrales SAP-Security-Dashboard für die Übersicht über Sicherheitseinstellungen ist unter den Anwendern noch selten: 72 der Befragten verwenden ein solches Dashboard nicht. Alexander Ziesemer, Sprecher der Arbeitsgruppe SAP Security Vulnerability Management, erläutert dazu: "Einige Anwender vertrauen dafür auf den SAP Solution Manager. Dessen primäre Aufgabe ist aus unserer Sicht derzeit jedoch nicht, die Funktionalitäten eines umfassenden Security-Dashboards abzubilden." Ziesemer regt an, dass gemeinsam ein Standard für ein komplementäres SAP-Security-Dashboard erarbeitet werden könne, um den Sicherheitsanforderungen aus Sicht der DSAG gerecht zu werden.

Sicherheitskonzepte für die Cloud

Was Cloud-Computing betrifft, so haben 55 Prozent der Befragten SAP-Systeme mit einer Cloud verbunden und rufen entsprechende Funktionalitäten direkt über das Internet ab. Einigkeit (87 Prozent) herrscht darüber, dass es für die Cloud-Lösungen anderer, spezieller Sicherheitsstrategien und -konzepte bedarf. Zudem sehen 81 Prozent eine sehr große beziehungsweise große Herausforderung darin, die SAP-Cloud-Produkte in ihre eigenen Sicherheitskonzepte zu integrieren.

Die Cloud-Thematik ist derzeit noch sekundär für die Befragten. "Als primär werden aktuell die Schnittstellen-Sicherheit, die SAP-Sicherheitsrichtlinien und Schulungen zur Sensibilisierung für das Thema über alle Unternehmensebenen hinweg eingestuft. So stehen zum Beispiel Sicherheits-Schulungen zu SAP-relevanten Inhalten bei bislang lediglich 12 Prozent der befragten Unternehmen auf der Agenda", kommentiert Ziesemer.

Erhebungsgrundlage:

An der Umfrage von Dezember 2017 bis Januar 2018 unter den Mitgliedern mehrerer DSAG-Arbeitskreise und -gruppen haben sich 177 Unternehmen aus Deutschland, Österreich und der Schweiz beteiligt. Aus der Schweiz haben sich 19 Unternehmen beteiligt, aus Österreich 13 Unternehmen.