Data Loss Prevention – Schützen Sie Ihre vertraulichen Daten!

SAST Blog: Data Loss Prevention – Schützen Sie Ihre vertraulichen Daten!Sensible Unternehmensdaten benötigen besonderen Schutz. Neben den firmeneigenen Schutzanforderungen sind auch branchenspezifische und gesetzliche Vorgaben zu berücksichtigen. Um das Risiko des Informationsabflusses kritischer Daten aus SAP-Systemen zu minimieren, bedarf es unterschiedlicher, aufeinander abgestimmte, Maßnahmen. Eine umfassende Data Loss Prevention ist erforderlich.

Weiterlesen

Trusted-System-Beziehungen vereinfachen das Anmeldeverfahren für die RFC-Kommunikation – doch wie sinnvoll und sicher ist deren Nutzung?

SAST Blog: Trusted-System-Beziehungen vereinfachen das Anmeldeverfahren für die RFC-Kommunikation – doch wie sinnvoll und sicher ist deren Nutzung?Der RFC (Remote Function Call) ist die zentrale SAP-Technologie zum Austausch von Daten zwischen SAP-Systemen. Neben den Standard RFC-Verbindungen besteht die Möglichkeit, auch sogenannte Vertrauensbeziehungen einzurichten. In unserem Technik-Tipp erfahren Sie, wann Trusted-System-Beziehungen eingesetzt werden sollten und wie sie sich sicher nutzen lassen.

Weiterlesen

Wenn der Wirtschaftsprüfer zum IT-Audit klingelt, war der Hacker vielleicht schon da

SAST Blog: Wenn der Wirtschaftsprüfer zum IT-Audit klingelt, war der Hacker vielleicht schon da.Das Prozedere ist in mittelständischen und großen Unternehmen hinlänglich bekannt: Alle Jahre wieder klingelt der Wirtschaftsprüfer zum IT-Audit, das im Zuge der Jahresabschlussprüfung durchgeführt wird. Die grundsätzliche Zielsetzung besteht darin, die Sicherheit und Integrität des geprüften Systems (in der Regel das buchhaltungsführende SAP-System) sicherzustellen und mögliche Risiken aufzuzeigen. Dargestellt in einem Management Letter sollen daraus resultierend Folgeschritte definiert werden, um diese Risiken zukünftig zu kompensieren. Aber ist dieser Ansatz noch zeitgemäß?

Weiterlesen

Interview mit Ralf Kempf und Norbert Klettner – Cybersecurity in der Logistik: Multinationale Attacken auf die schwächsten Glieder der Kette

SAST Blog: Interview mit Ralf Kempf und Norbert Klettner - Cybersecurity in der LogistikWie sollen Unternehmen der Logistik-Branche ihre Cybersecurity angehen? Können sich kleinere und mittelständische Unternehmen überhaupt schützen angesichts der wachsenden Bedrohungen? Darüber sprechen unser CTO Ralf Kempf und sein Kollege Norbert Klettner, Geschäftsführer von AKQUINET PORT CONSULTING, in der Deutschen Verkehrs Zeitung DVZ.

Weiterlesen

Anlage und Anpassung von App-Katalogen leicht gemacht dank SAP Fiori Launchpad Content Manager

SAST Blog: Anlage und Anpassung von App-Katalogen leicht gemacht Dank SAP Fiori Launchpad Content ManagerImmer mehr Unternehmen entscheiden sich dazu, den Aufruf gewisser Transaktionen zusätzlich zum SAP GUI auch per Fiori App zu ermöglichen. Jedoch müssen hierfür spezifische Berechtigungen eingerichtet werden, die sich aus Katalogen und Gruppen zusammensetzen. Doch wie gelingt es, die Vielzahl an bereits vorhandenen SAP Fiori-Standardkatalogen und -gruppen zu reduzieren und auf eigene Szenarien anzupassen? Die Lösung heißt SAP Fiori Launchpad Content Manager!

Weiterlesen

Neuer Kunde: TRR entscheidet sich anlässlich der anstehenden S/4HANA Conversion für die SAST SUITE

Neuer Kunde: TRR entscheidet sich anlässlich der anstehenden S/4HANA Conversion für die SAST SUITEWir freuen uns sehr, in Zukunft die schwedische Stiftung TRR mit unseren Software-Lösungen unterstützen zu dürfen! Das Unternehmen plant im Zeitrahmen von 6-12 Monaten einen Wechsel ihrer klassischen SAP ERP-Systeme hin zu SAP S/4HANA. Dabei ist unsere SAST SUITE sowohl für die alten als auch die neuen SAP-Landschaften einsetzbar.

Weiterlesen

Security Dashboards – Nur ein Buzzword oder wirkliche Hilfe im Security-Alltag?

IT-Onlinemagazin Expert Talk mit SASTSAP-Anwenderunternehmen und auch die DSAG fordern Security Dashboards für höhere Transparenz und die Signalisierung notwendiger Maßnahmen. Besonders kritisch sind jedoch Risiken, die erst aus einer Kombination mehrerer, für sich jeweils unkritischer, Ereignisse entstehen. Denn auch den besten Dashboards gelingt es nicht, solche unerkannten Sicherheitsvorfälle darzustellen.

Weiterlesen

Praxistipp: Wie Sie Sonderrollen vermeiden und in Ihrem SAP-System eine neue OrgEbene anhand eines Berechtigungsfeldes anlegen

SAST Blog: Praxistipp: Wie Sie Sonderrollen vermeiden und in Ihrem SAP-System eine neue OrgEbene anhand eines Berechtigungsfeldes anlegenIm SAP-Standard gibt es viele Berechtigungsfelder, die nicht als Organisationsebene (OrgEbene) deklariert, sondern mit speziellen Werten ausgeprägt sind. Doch je mehr Berechtigungsfelder ohne OrgEbene organisationsspezifische Werte wie beispielsweise Standort oder Land enthalten, desto höher ist der Anteil an Sonderrollen.

Für eine größtmögliche Transparenz bei der Administration von Rollen und zur Vermeidung unnötiger Rechte – auch im Hinblick auf die Systemsicherheit – sollte die Erzeugung zusätzlicher Sonderrollen jedoch bestmöglich vermieden werden.

Weiterlesen