06.10.2020

Interview mit Ralf Kempf zur sicheren Transformation auf S/4HANA.

Ralf Kempf, CTO SAST SOLUTIONS, hat bereits viele Unternehmen bei der Migration auf SAP S/4HANA begleitet. Dem it management berichtet er über die Erfolgsrezepte.

Ulrich Parthier: Beim Umstieg auf SAP S/4HANA lautet die Gretchenfrage: Wie gelingt der Umstieg? Wähle ich eine komplette Neueinführung oder kann ich vorhandene Prozesse übernehmen?

Ralf Kempf: Welcher Ansatz für ein Unternehmen der ideale ist, muss individuell betrachtet werden. Ist es am sinnvollsten alte „Prozesszöpfe“ endlich einmal abzuschneiden und im Rahmen eines Greenfield-Ansatzes ganz neu aufzusetzen? Oder ist die vorrangige Herausforderung die Aufwände so gering wie möglich zu halten und man entscheidet sich für einen Brownfield-Ansatz. Und natürlich gibt es auch einen Mittelweg, den Selective Data- Ansatz, der die Möglichkeit bietet, gute Prozesse zu überführen und veraltete Prozesse neu abzubilden.

Eines eint alle Ansätze: Wir erleben leider viel zu oft, dass Verantwortlichen zu Projektbeginn nicht wirklich bewusst ist, welche Herausforderungen insgesamt vor ihnen liegen und das kostet später nicht nur Zeit, sondern verursacht häufig auch erhebliche Extrakosten.

Ulrich Parthier: Ein Damoklesschwert ist das Thema SAP-Sicherheit. Wie gelingt es, mit einer guten Strategie Sicherheits-Schwachstellen in S/4HANA zu vermeiden?

Ralf Kempf: Fakt ist, fast ein Drittel der Unternehmen, die eine Migration auf S/4HANA planen, vernachlässigen hierbei die Absicherung der neuen Systeme. Doch die Nicht-Beachtung der Sicherheitsaspekte kann zu erheblichen wirtschaftlichen Schäden führen.

Dabei bietet ein Migrationsprojekt auch die Chance, mit einer sauber aufgesetzten und ganzheitlichen geplanten Security & Compliance-Strategie die Absicherung der IT-Systeme auf ein neues Level zu heben.

Ulrich Parthier: Welche weiteren Fehler werden aus ihrer Erfahrung bei der Migration auf S/4HANA gemacht?

Ralf Kempf: Ein häufiger Irrglaube ist, dass Fiori – also die Benutzeroberfläche mit SAP Apps – eine Lösung für nahezu alles ist. Doch seitens der SAP ist Fiori noch nicht durchgängig und es sind noch lange nicht alle Prozesse abgedeckt. Daher ist unsere Empfehlung, Fiori nur da einzusetzen, wo es einen echten Mehrwert bietet und Dinge vereinfacht.

Ein weiterer Fehler, dem wir leider öfter begegnen sind „Altlasten“, die teils quasi versehentlich ins neue System übernommen wurden – ich denke hier gerade ganz konkret an Coding. Anstatt zunächst zu analysieren, was wirklich noch gebraucht wird, wird alles 1:1 kopiert. Die Folge: Es werden auch alle Sicherheitsmängel mit übernommen, ebenso wie Coding, das längst nicht mehr verwendet wird und dann beliebte Hintertüren für Cyberkriminelle bietet. Dadurch entstehen Folgekosten in Millionenhöhe.

Stolperfallen, die mit einer guten und von Anfang an ganzheitlichen S/4HANA-Sicherheitsstrategie absolut vermeidbar wären.

 

[Lesen Sie das ganze Interview kostenlos online im it management in der Ausgabe Oktober 2020]

Beitrag teilen

Zurück

Datenschutzeinstellungen

Klicken Sie auf »Info«, um eine Übersicht über alle verwendeten Cookies zu erhalten. Sie können Ihre Zustimmung nur zu den erforderlichen Cookies oder auch zu den Cookies für Statistiken geben. Die Auswahl erfolgt freiwillig. Sie können diese Einstellungen jederzeit ändern bzw. die Cookies im Browser nachträglich jederzeit löschen. Wählen Sie die Option »Statistik« aus, so erstreckt sich Ihre Einwilligung auch auf die Verarbeitung in den USA, die vom Europäischen Gerichtshof als Land mit unzureichendem Datenschutzniveau eingeschätzt werden. Weiterführende Informationen finden Sie in unseren Datenschutzhinweisen und im Impressum.
In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Externe Medien
Name YEXT - Suchleiste
Technischer Name yext
Anbieter Yext GmbH
Ablauf in Tagen 0
Datenschutz https://www.yext.de/privacy-policy/
Zweck Ermöglicht die intelligente Suche über YEXT.
Erlaubt
Gruppe Externe Medien
Name Podigee
Technischer Name Podigee
Anbieter Podigee GmbH
Ablauf in Tagen 0
Datenschutz https://www.podigee.com/de/about/privacy
Zweck Ermöglicht die Nutzung des Podigee Podcast Players.
Erlaubt
Gruppe Externe Medien
Name Google Maps
Technischer Name googleMaps
Anbieter
Ablauf in Tagen 6491
Datenschutz
Zweck Ermöglicht die Nutzung von Google Maps.
Erlaubt
Gruppe Externe Medien
Name YouTube
Technischer Name youTube
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Ermöglicht die Nutzung des Youtube Videoplayers.
Erlaubt
Gruppe Statistik
Name Google Analytics
Technischer Name _gat,_gtag_UA_133169400_1,_gid,1P_JAR,ANID,NID,CONSENT,_gtag_UA_141664271_1,_gtag_UA_127185455_1,_gtag_UA_127561508_1,_gtag_UA_61387314_1
Anbieter Google LLC
Ablauf in Tagen 730
Datenschutz https://policies.google.com/privacy
Zweck Cookie von Google für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt
Gruppe Essenziell
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name Contao HTTPS CSRF Token
Technischer Name csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe Essenziell
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt
Gruppe Statistik
Name Google Repcatcha
Technischer Name googleRepcatcha
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Anti-Spam Schutz.
Erlaubt
Gruppe Statistik
Name ClickDimensions
Technischer Name cuvid,cusid,cuvon,cd_optout_accountkey
Anbieter ClickDimensions
Ablauf in Tagen 730
Datenschutz https://clickdimensions.com/solutions-security-and-privacy/
Zweck Cookie von ClickDimensions für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt