SAP Security Hardening – Implementierung von Security by Design und Zero Trust
Im Zeitalter von Cyberkriminalität und sich ständig weiterentwickelnder Schlupflöcher ist die Umsetzung einer Zero-Trust-Strategie von großer Bedeutung. Um IT-Systeme, einschließlich SAP-Systeme, effektiv gegen entsprechende Angriffe abzusichern, bietet der Security-by-Design-Ansatz einen großen Nutzen. Xiting, einer der weltweit führenden Lösungsanbieter für SAP-Sicherheit, betrachtet dabei vier Kernfaktoren:
- Security by Design
- Überwachung und Reaktion auf unbefugten Zugriff
- Benachrichtigungen und Eskalationen in Echtzeit
- Zentralisiertes Sicherheitsaudit und Compliance-Berichterstattung
Beim effektiven und effizienten Absichern von SAP-Systemen (nachfolgend wird der englischsprachige Begriff „SAP Security Hardening“ verwendet) ist es wichtig, die Basis für „Security by Design“ zu definieren. Oft wird SAP-Sicherheit gerade bei Projekten wie Neuimplementierungen, Upgrades, Patches, usw. zurückgestellt.
Dies kann jedoch vermieden werden, wenn eine Ausgangsbasis geschaffen wird und aktive Maßnahmen ergriffen werden, um sie von Anfang an sicher zu machen. Es kann zum Beispiel sein, dass das Projektteam bei einer Migration von SAP ECC zu SAP S/4HANA unter großem Druck gesetzt wird, das Migrationsprojekt rechtzeitig und mit dem vorhandenen Budget abzuschließen. Das ist oft Grund genug dabei Abkürzungen zu nehmen, die die SAP-Sicherheit gefährden.
Was sind die wichtigsten Herausforderungen von heute?
Die IT-Infrastruktur, einschließlich der SAP Landschaft, ist zu einem festen Bestandteil intelligenter Unternehmen geworden, die IT-Anwendungen zur Verfügung stellen, um ihre Geschäftsprozesse mühelos zu verwalten. Mit SAP S/4HANA sowie dem Aufschwung von Cloud-Lösungen und cloud-basierten Systemen fördert die SAP die Einführung neuer SAP-Anwendungen und Integrationen beim Kunden, welche meist cloud-basiert sind, um bessere Skalierungen und schnellere Bereitstellungen zu erreichen.
Die Einführung von Cloud- und Hosting-Anwendungen in der Cloud macht es notwendig, zusätzliche Schnittstellen und Konnektivität über das kundeneigene Netzwerk hinaus zu implementieren. Dadurch entstehen hybride Landschaften, die sicher verwaltet werden müssen. Da diese Anwendungen für die gesamte Welt offen sind, erfordern sie eine zusätzliche Sicherheitsstufe. Mit der Zunahme von Cyber-Attacken ist es wichtig, sich auf Security by Design und Zero Trust zu konzentrieren, sowie kontinuierliche Compliance-Überwachung zu gewährleisten, um Bedrohungen rechtzeitig identifizieren und bewältigen zu können.
[…]
Lesen Sie mehr im neuen Xiting E-Book:
