SAP muss zu mehr Sicherheit beitragen

Die Deutschsprachige SAP-Anwendergruppe (DSAG) befragte erneut eine ausgewählte Gruppe von Mitgliedern, darunter Unternehmen aus der Schweiz, zum Thema SAP-Sicherheit. Die Umfrage gliederte sich in einen allgemeinen und einen thematischen Teil und zeigte unter anderem, dass standardmässige Sicherheitsmanagement- und Planungswerkzeuge dringend benötigt werden und SAP einen entscheidenden Beitrag dazu leisten sollte.

Die Bereitschaft, zusätzlich in die Sicherheit der SAP-Systeme zu investieren, ist laut der Analyse im Vergleich zum Vorjahr um 13 Prozent auf 42 Prozent zurückgegangen. Zudem herrsche über alle Unternehmensgrössen hinweg die Ansicht, dass Cloud-Lösungen andere Sicherheits-Strategien und -Konzepte benötigen als herkömmliche Lösungen. Ein Thema, bei dem sich 91 Prozent der grossen Unternehmen und 88 Prozent der kleinen Unternehmen einig sind. "Auch für das Cloud-Umfeld fordern wir Security by Design und Security by Default. Die DSAG-Arbeitsgruppe Cloud-Security nimmt sich dieses Themas an", kommentiert Alexander Ziesemer, Sprecher des DSAG-Arbeitskreises Security & Vulnerability Management.

Die zentrale Erkenntnis der Trend-Umfrage lautet: Mehr Security by Design und by Default ist weiterhin eine wichtige Forderung. Bessere Sicherheitskonzepte, vor allem auch im Cloud-Umfeld sind zwingend erforderlich, aber ohne ein ordentliches Dashboard nach wie vor kaum umzusetzen. Das heisst: Im Bereich SAP-Sicherheit brauche es mehr Standards und eine noch bessere Unterstützung von SAP. Die DSAG arbeitet zu diesem Thema bereits mit SAP zusammen.

Alexander Ziesemer leitet aus den Ergebnissen aber auch konkrete Handlungsempfehlungen für die Anwenderunternehmen ab: "Verschaffen Sie sich Transparenz über die Sicherheit und die Landschaft Ihrer SAP-Systeme für die Planung von weiteren Aktivitäten. Starten Sie mit den Sicherheits-Basics wie Schnittstellen, Verschlüsselung und Einstellungen." Es gelte, das Bewusstsein für IT-Sicherheit auf alle Ebenen zu schaffen, von den Mitarbeitern über die Führungskräfte bis zu den Managern. Zudem sei es aufgrund der hohen Innovationsgeschwindigkeit wichtig, regelmässig die SAP-Sicherheitsrichtlinien zu aktualisieren. Des Weiteren sollten neue SAP-Systeme mit den wesentlichen aktuellen Sicherheits-Einstellungen (Security by Default) installiert werden. Nicht zu vergessen die ausgelagerten Systeme, etwa in der Cloud, die ebenfalls sicher an das Unternehmens-Netzwerk angebunden werden müssen.