"IT Research Note": Mehr Sicherheit und Code-Qualita t für SAP-Systeme
Code-Fehler gefährden die Sicherheit der SAP-Systeme
(23.05.14) - Die aktuelle IT Research Note "SAP Change und Security Management" stellt eine ganzheitliche Sicht auf die SAP-Sicherheit vor, die sowohl die Sicherheit als auch die Qualität von SAP-Anwendungen nachhaltig erhöht. Das PDF der IT Research Note steht kostenlos zum Download bereit. SAP-Systeme sind häufig heterogen, komplex und ständigen Änderungen unterworfen. Sie bestehen aus zahlreichen Komponenten, in denen geschäftskritische Daten wie etwa Kundendaten, Preislisten, Angebote, Produktionsdaten, Personal- und Finanzdaten, lagern.
Die kontinuierlich steigende Notwendigkeit, diese Daten nach innen und außen abzusichern, blenden viele Unternehmen immer noch aus und auch der SAP-Standard bietet in diesem Punkt zu wenig. Die Anwender sind daher selbst gefragt: Es besteht ein aktiver und kein passiver Handlungsbedarf.
Gefragt ist zudem ein holistischer Ansatz. Neben dem klassischen Berechtigungsmanagement ist daher beispielsweise auch das Code Profiling ein elementarer Bestandteil für die Sicherheit, die Stabilität und die Qualität der SAP-Systeme. Aktuelle Benchmarks zeigen: Pro 1.000 Zeilen ABAP-Code findet sich bei Eigenentwicklungen in SAP-Systemen im Durchschnitt mindestens ein schwerwiegendes Problem, das die Sicherheit der SAP-Systeme gefährdet. Ein weiterer Seiteneffekt unsauberer Programmierung: Performance-Verluste im SAP-System.
Die Etablierung eines stabilen Prozesses und die Unterstützung durch eine ganzheitliche Lösung können einen enormen Qualitätsgewinn bedeuten, Mitarbeiter entlasten und Freiräume für weitere Aktivitäten schaffen.
Wie kann Abhilfe geschaffen werden?
Systematisches Code Profiling als integraler Bestandteil im SAP Change- und Transport- Management ermöglicht es, dass Sicherheit und Qualität von SAP-Anwendungen nachhaltig steigen, die Kosten dafür aber sinken. Das Ganze funktioniert natürlich nur durch Automatisierung, also mit Tool-Unterstützung. Manuelle Prüfungen sind in der Regel viel zu fehleranfällig sowie zeit-, kosten- und ressourcenaufwendig.
Inhalt dieser IT Research Note:
>> Wie Sicherheit und Qualität von SAP-Anwendungen nachhaltig steigen, die Kosten dafür aber sinken
>> Warum strategisches SAP Change- und Transport-Management zu Qualitätsgewinn führen
>> Vollständigkeitskontrolle erhöht Sicherheit im SAP Change Management
>> Vorteil paralleler Entwicklungslandschaften mit regelmäßiger Systemsynchronisation
>> Code Profiling als Teil des Sicherheitsregelwerks
(it Verlag: ra)
it Verlag: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Schriften
Jedes zweite Unternehmen in Deutschland und Österreich hatte bereits einen konkreten Spionageangriff auf ihre EDV-Systeme oder zumindest Verdachtsfälle zu beklagen. Dabei handelt es sich vor allem um Hackerangriffe sowie um abgefangene elektronische Kommunikation: In Deutschland stellten 41,1 Prozent, in Österreich 40,0 Prozent derartige Aktivitäten fest. Doch nur ein Bruchteil setzt auf Verschlüsselung. Es waren unter anderem diese Zahlen aus der Studie "Industriespionage 2014 – Cybergeddon der Wirtschaft durch NSA & Co.?", die die TeleTrusT-Arbeitsgruppe " Cloud Security" zum Anlass nahm, einen Leitfaden zur E-Mail-Verschlüsselung zu veröffentlichen. Der mehr als 70 Seiten umfassende Leitfaden legt Funktionsweise, Relevanz und technischen Hintergrund der E-Mail-Verschlüsselung dar und gibt konkrete Handlungsempfehlungen.
Die Verschlüsselung von E-Mails stellt einen wesentlichen Schritt zu verbesserter Kommunikationssicherheit dar. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat den überarbeiteten Leitfaden "E-Mail-Verschlüsselung" veröffentlicht, der den Themenkreis "E-Mail-Sicherheit" behandelt, Hintergründe erklärt und technische Vorschläge enthält. Die E-Mail ist nach wie vor das Hauptkommunikationsmittel im Geschäftsleben. Täglich werden nach wie vor geschäftliche Informationen, auch unternehmenskritische Vorgänge und sensible Daten, im ungesicherten Modus versendet. Die übermittelten Informationen sind nicht nur für Fremde lesbar, sondern können auch auf dem Transportweg manipuliert oder gelöscht werden.
Airlock veröffentlichte zusammen mit ihren Partnern Beta Systems, KPMG und Timetoact den Praxis-Leitfaden "Vom Stolperstein zum Meilenstein: IAM-Projekte erfolgreich umsetzen", der sich an CISOs, IAM- und IT-Sicherheits-Experten richtet. Der IAM-Leitfaden erklärt die Unterschiede der verschiedenen Arten des IAM. Es werden die einzelnen Schritte zu einem erfolgreichen IAM-Projekt dargestellt. Die Erfahrungen aus vielen Projekten der vier Unternehmen flossen in Meilensteine ein und führen die üblichen Stolperfallen vor Augen. Ebenfalls werden die relevanten Compliance-Anforderungen aufgezeigt. Lösungen für Identity & Access Management (IAM) optimieren sämtliche Prozesse rund um die Verwaltung von Identitäten und die Zugangskontrolle. Sie stellen sicher, dass die richtigen Identitäten Zugriff zu den richtigen Ressourcen, zur richtigen Zeit, aus dem richtigen Beweggrund und mit dem richtigen Sicherheitsniveau erhalten.
Mit zunehmender Digitalisierung hält das Internet der Dinge Einzug in immer mehr Privathaushalte in Deutschland. Zentraler Bestandteil des heimischen Netzwerks aus PC, Smartphone, Smart-TV, Smart-Home-Geräten wie Rolladensteuerung oder WLAN-fähigem Kühlschrank ist der Router, der sowohl das Tor zum Internet als auch Management-Plattform für das Heimnetzwerk ist. Über den Router laufen alle Informationen und Daten, die im heimischen Netzwerk und/oder über das Internet ausgetauscht werden. Wer Zugriff auf den Router hat, der hat oftmals auch Zugriff auf die privaten Daten. Um einen Zugriff unbefugter Dritter zu verhindern, sollte der Router also angemessen abgesichert sein. Vor dem Hintergrund seiner Zuständigkeit für den Digitalen Verbraucherschutz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) daher nun die "Technische Richtlinie Secure Broadband Router" (TR-03148) veröffentlicht.
