Deutsch | English | Español

Checkliste für SAP-Sicherheit

6. Februar 2017

Bis zu 22 Millionen Dollar pro Minute kann es ein Unternehmen kosten, wenn seine SAP-Systeme Opfer von Cyberattacken werden. Besser ist es, rechtzeitig geeignete Vorkehrungen zu treffen, rät die Computerwoche – und fasst die zehn wichtigsten Tipps in einer Checkliste zusammen.

Ganz oben muss die Einsicht stehen, dass das eigene Unternehmen für die SAP-Sicherheit verantwortlich ist – nicht, wie viele meinen, der Hersteller SAP. Daher sollte jedes Unternehmen eine Person oder ein Team benennen, das in Sachen SAP-Security den Hut aufhat.

Neben laufendem SAP-Monitoring müssen regelmäßige Sicherheits- und Compliance-Audits, EHP-Updates und Patch-Installationen auf der To-do-Liste stehen.

Ebenso empfiehlt es sich, die weitverbreiteten Schwachstellen im kundeneigenen ABAP-Code mit spezieller Sicherheitssoftware aufzuspüren und möglichst zu korrigieren.

Bei vielen Unternehmen dauert es ein ganzes Jahr, bis ein Angriff auf die SAP-Systeme bemerkt wird – viel zu lang, um darauf angemessen zu reagieren. Ein   wirksames Gegenmittel stellen ERP-Kontrollen dar, die in kürzeren Zeitabständen erfolgen sollten und dabei auch zu einem besseren Verständnis der ERP-Architektur führen.

Die vollständige Checkliste zur SAP-Sicherheit ist zu finden auf computerwoche.de



@Virtual_Forge auf Social Media:

social_twitter_active.png social_xing_active.png social_linkedin_active.png social_google_active.png