Nach vielen Jahren in der SAP-Sicherheit erstaunt es mich immer wieder, wie viel Hollywood doch zu den Diskussionen um Cybersicherheit beigetragen hat. Das Bild vom Hacker, der in seinem Kellerloch mit mehreren Monitoren sitzt und sich mithilfe kryptischer Befehle in Netze von Unternehmen hackt, dominiert weiterhin die Wahrnehmung. Dabei zeigt der kürzlich erschienene „Insider Threat 2018 Report“, dass Insider-Attacken das weitaus größere Problem darstellen. Für die Sicherheit von SAP-Systemen gilt das übrigens doppelt und dreifach. Warum das so ist und welche Gefahren die größte Rolle dabei spielen, erläutern wir in diesem Beitrag.
SAP-Berechtigungen
Effektives IT-Risikomanagement durch dynamische Mitigationsgruppen
Ein ganzheitliches und effektives IT-Risikomanagement verhilft zu qualifizierten, schnelleren Entscheidungen und birgt ein enormes Wertschöpfungspotential für das gesamte Unternehmen. Doch fehlt es in der Praxis oft an geeigneten Mitteln, um Gefährdungen führzeitig zu erkennen. Zudem wird das IT-Risikomanagement leider viel zu häufig nur als ein reaktiver Prozess verstanden.
SAP Security 2018: Zwischen Plattformsicherheit, Berechtigungsmanagement und S/4HANA-Migration
Für ein Fazit zur SAP-Sicherheit im Jahre 2018 ist es sicherlich noch zu früh. Andererseits ist der Herbst auch immer die Saison für Veranstaltungen, wie den DSAG Jahreskongress in Leipzig. Eben auf solchen Konferenzen und Messen lässt sich sehr genau abschätzen, welche Themen die SAP-Kunden beschäftigen. Insofern kann durchaus schon jetzt ein Gradmesser erstellt werden, welche Security-Themen im SAP-Umfeld wichtig sind. Weiterlesen
Bringen Sie Ihre IT-Compliance auf Hochglanz mit ganzheitlichen Lösungen von SAST
Das Feld der IT-Compliance stellt für SAP Kunden eine große Herausforderung dar. Ein besonderes Augenmerk liegt dabei auf der Compliance der SAP Anwender. Nicht umsonst gehören Rollen- und Berechtigungsthemen zu den Anliegen, die vielen SAP-Kunden die meisten Kopfschmerzen bereiten.
Self-Adjusting Authorizations: Neues Tool der SAST SUITE verschlankt SAP-Rollen intelligent
Unternehmen stehen regelmäßig vor dieser Herausforderung: Während des Tagesgeschäfts ist es sehr aufwendig, die SAP-Berechtigungen der Mitarbeiter auf dem aktuellen Stand zu halten. Mit unserem neuen Modul Self-Adjusting Authorizations der SAST SUITE werden die häufigsten Probleme intelligent aufgelöst. Denn ungenutzte Transaktionen werden automatisiert entfernt, was die Compliance-Sicherheit sowie den Schutz vor Datenmissbrauch erhöht und gleichzeitig administrativen Aufwand spart.
AKQUINET SAST SOLUTIONS und Snow Software gehen Partnerschaft ein
Die SAP-Lizenzvergabe ist ein elementares Thema für Unternehmen. Dass das Berechtigungsmanagement hierbei ebenso eine entscheidende Rolle spielt wie die Lizenzoptimierung, geht allerdings leider oft im Tagesgeschäft und aufgrund mangelnder Kommunikation der jeweiligen Fach-Verantwortlichen unter. Für Entlastung sorgt ab sofort die Partnerschaft zwischen Snow Software, dem weltweit führenden Anbieter von Software Asset Management (SAM) und Cloud Spend Management Lösungen aus Stockholm (Schweden), und der akquinet AG.
Weiterlesen
IT-Sicherheit für SAP-Landschaften mit Managed Services
Unternehmen leid
en von Jahr zu Jahr mehr unter dem viel zitierten Fachkräftemangel. Kluge Köpfe, die sich mit der Informationstechnik, deren Implementierung, Wartung und vor allem Absicherung beschäftigen, sind rar. Dabei steigen die Risiken durch eine immer komplexer werdende IT-Umgebung stetig an. Eine enorme Herausforderung, mit deren Umgang die meisten IT-Abteilungen schlichtweg überfordert sind. Daher wird die Absicherung der Systeme und gespeicherter Unternehmens-kritischer Daten oft hintenangestellt. Managed Service-Lösungen bieten hier eine schnelle und vor allem sichere Möglichkeit.
Compliance sichern mit SAST im Rahmen der Datenschutzgrundverordnung (DSGVO)
Mit der Veröffentlichung der neuen Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen neuen Herausforderungen hinsichtlich des Schutzes personenbezogener Daten und der Einhaltung ihrer Compliance stellen. Um den Richtlinien der DSGVO zu entsprechen, können vor allem zwei Module der SAST SUITE von AKQUINET helfen: das SAST HCM Read Access Monitoring und das SAST Superuser Management.
Der optimale Umgang mit Berechtigungen bei einem SAP-Release-Upgrade
Häufig stehen Kunden nach einem SAP-Release-Upgrade vor der Herausforderung, ebenfalls ihre Berechtigungen mittels der SAP-Transaktion SU25 auf den neuesten Stand zu bringen.
Wie Sie hierbei bis zu 90% Ressourcen einsparen können, zeigt Steffen Maltig in unserem heutigen Praxis-Tipp.
SAP-Note eingespielt und plötzlich waren Ihre Orglevel weg?
Damit Ihr Berechtigungs-Rollout-Projekt nicht mit fehlenden Orglevel-Ausprägungen zu kämpfen hat, erzählt Ihnen Sascha Heckmann im brandaktuellen Praxis-Tipp, wie Sie dem Verlust von Organisationslevel-Ausprägungen in Ihren Berechtigungsrollen erfolgreich vorbeugen.