Die Verwendung kritischer Transaktionen ist einer der am häufigsten vorkommenden Punkte auf Mängellisten von Wirtschaftsprüfern. Und das zu Recht. Denn leider gehen beim Zugriff auf SAP-Tabellen und ABAP-Programme nur allzu häufig große Sicherheitsrisiken mit solchen Transaktionen einher.
Wie schützen Sie sich also vor kritischen Transaktionsaufrufen und ermöglichen Ihren Usern dennoch alle benötigten Zugriffe? Unser Praxis-Tipp zeigt es Ihnen.
Eine der größten Herausforderungen aller Kunden bei einer Umstellung oder einem Redesign ihrer SAP-Berechtigungen, ist die Wahrung der Kontinuität ihres operativen Geschäfts. Daher scheut sich die IT häufig davor, Berechtigungen von Usern zu beschneiden, um Konflikte mit den Fachbereichen zu vermeiden, die aus erhöhten Testaufwänden oder Fehlermeldungen resultieren würden. Und aus Angst vor möglichen Sicherheitsrisiken.
Mit dem SAST Safe Go-Live Management gehören diese Probleme der Vergangenheit an.
In vielen SAP Systemen gibt es RFC-Verbindungen, die seltsame Hostnamen adressieren oder sogar auf Amazon-Server zeigen. Ursache hierfür ist, dass SAP bei Neuinstallationen „RFC-Datenmüll“ aus den eigenen Entwicklungsrechnern zum Kunden transportiert.
Lesen Sie in unserem Praxis-Tipp, welche Verbindungen das betrifft.
Sicher ist Ihnen bekannt, dass Sie in SAP-Systemen ab dem Release 7.40 Sp8 Security Policies verwenden können, um Ihre Sicherheitsparameter, abweichend von den Systemprofilwerten, benutzerabhängig zu definieren. Aber wissen Sie auch, dass Sie hierdurch ungewollt sichere Werte, wie Anmeldebeschränkung und Kennwortkomplexität, abschwächen können? Unser Praxis-Tipp zeigt Ihnen, wie Sie das wirkungsvoll verhindern.
GRC-Tools, IT-Schwachstellenanalysen, Berechtigungsmanagement und SIEM-Management – das sind vier der fünf Top-Themen, wenn man IT-Entscheider nach ihren aktuellen und zukünftigen Technologien von entscheidender Bedeutung fragt.* Da kommt das neue Release der GRC-Suite „SAST“ von AKQUINET genau richtig und bietet Antworten auf einige der Themen, die IT-Entscheider derzeit beschäftigen. Lars Henning, Produktmanager der SAST SUITE bei AKQUINET, stellt im Gespräch die Highlights des neuen Releases vor und gibt daneben kleine nützliche Tipps.
Laut einer aktuellen Studie des deutschen Digitalverbands Bitkom ist die Mehrheit der deutschen Unternehmen von IT-Vorfällen und -Angriffen betroffen.
Für Linde waren sichtbare und vor allem schnelle Erfolge beim Aufbau einer Komplettabsicherung für ihre weltweite SAP-Landschaft entscheidend. Aufgrund der Komplexität der Systeme war schnell klar, dass ein Projekt dieser Größenordnung nicht ausschließlich mit den eigenen Ressourcen und dem internen Security-Fachwissen zu bewältigen wäre.
Das Thema IT-Security ist auf Platz 1 der Markttrends*. Doch komplexe IT-Landschaften wirksam abzusichern stellt viele Unternehmen vor nicht unerhebliche Herausforderungen: Es fehlt häufig an ausgebildetem IT-Personal und erst recht am notwendigen Security Knowhow. Im Interview schildert Gunar Funke, Leiter Services SAP Security bei AKQUINET seine Erfahrungen und stellt Lösungsmöglichkeiten vor.
Nach einem Audit kommt es häufig vor, dass Unternehmen ein Redesign an ihrem Berechtigungsmanagement vornehmen müssen. Bei der Planung dieser Projekte gehen die Anforderungen der Unternehmen an Qualität, Laufzeit und nicht zuletzt das Projektbudget allerdings oftmals weit auseinander. Egal welche Prioritäten Sie bei Ihren Berechtigungsprojekten setzen, AKQUINET bietet für alle Anforderungen passgenaue Lösungen. Ab sofort können Sie bei Ihren Berechtigungsprojekten zwischen drei definierten Ansätzen wählen:
Wissen Sie zu jeder Zeit wer auf die sensiblen Daten Ihrer SAP-Archivserver zugreift? In unseren Penetrationstests erleben wir es immer wieder: die Angriffe auf SAP-Archivsysteme waren nicht nur erfolgreich, sondern wurden nicht einmal bemerkt.
