Erklärungsbedürftige SAP-Sicherheit

Die bestehende Kommunikation zu Themen der SAP-Sicherheit bewerten sieben von zehn Unternehmen als ungenügend. Dies ist das Kernergebnis einer Studie, die unter dem Titel «Stand der Sicherheit der in der Schweiz eingesetzten SAP-Systeme» von der fgsec (The Information Security Society of Switzerland) durchgeführt wurde. Für die Untersuchung wurden rund 100 Interviewpartner in
35 Unternehmen mit insgesamt 46’000 Nutzern befragt.
Aus der Befragung geht hervor, dass die Unternehmen von SAP eine proaktivere Informationspolitik erwarten, die auf das kundenbezogene Umfeld abgestimmt ist.
Weiter kommt die Untersuchung zum Schluss, dass die in den SAP-Systemen zur Verfügung stehenden Hilfsmittel, die ein proaktives Monitoring der sicherheitskritischen Systemereignisse ermöglichen, zu wenig bekannt sind und nur ungenügend genutzt werden.

Ausserdem bemängelt die Hälfte der befragten Unternehmen, dass sie mit zu vielen Authentifizierungs-Mechanismen konfrontiert sind und die Mitarbeiter durch das Merken von zu vielen Passwörtern überlastet sind.
Ein weiteres Manko herrscht laut Studie im Bereich der Sicherheitsorganisation innerhalb der Firmen. So ist in vielen Unternehmen noch niemand speziell für die Sicherheit der SAP-Systeme zuständig. Dies führe oftmals zu einem Ressourcen- beziehungsweise Know-how-Problem.
Ziel der Untersuchung war die Ermittlung des Status Quo der
Sicherheit von den in der Schweiz eingesetzten SAP-Systemen. Ausserdem sollen durch die Umfrage dringende und empfohlene Verbesserungsbereiche identifiziert sowie eine Erhöhung der Awarness im Bereich der SAP-Sicherheit erreicht werden.
Weitere Informationen finden sich unter www.fgsec.ch.