Mit der Digi­ta­li­sie­rung von Wirt­schaft und Gesell­schaft steigt das Anfäl­lig­keits­ri­si­ko für Cyber-Angriffe. Zwi­schen 1986 und 2006 gab es welt­weit rund eine Mil­li­on Cyber-Attacken. Im Jahr 2017 waren es schon 117 Mil­lio­nen sol­cher Angrif­fe, die ins­ge­samt einen Scha­den von 450 Mil­li­ar­den Dol­lar ver­ur­sacht haben. (Quel­le: Frank­fur­ter Rund­schau, 13.03.2018)
Vor allem für klei­ne und mit­tel­stän­di­sche Unter­neh­men kann das fata­le Fol­gen haben. Und mit jedem neu­en Vor­fall steigt die Bedeu­tung der Cyber-Sicherheit.

Grund genug für die Deutsch­spra­chi­ge SAP Anwen­der­grup­pe («DSAG»), in ihren Arbeits­krei­sen und -grup­pen Puls zu neh­men: Eine Umfra­ge unter Mit­glie­dern der Deutsch­spra­chi­gen SAP-Anwendergruppe e. V. (DSAG) von Dezem­ber 2017 bis Janu­ar 2018 beleuch­tet inter­es­san­te Trends im Umgang der Sys­tem­si­cher­heit im SAP-Umfeld und lei­tet dar­aus kon­kre­te For­de­run­gen ab.

 

Was sind die aktu­el­len Anfor­de­run­gen an die Sicher­heit im Umfeld von SAP?

 

Sinn­voll für die Stu­di­en­teil­neh­men­den ist die stan­dard­mä­ßi­ge Akti­vie­rung von Sicher­heits­fea­tures, beson­ders bei neu­en Relea­ses, Ser­vices und Updates. Mehr Stan­dards und Unter­stüt­zung wären dem­entspre­chend wün­schens­wert. Eben­so ist eine auto­ma­ti­sier­te Kon­trol­le via Dash­board dafür Vor­aus­set­zung.

Spe­zi­el­le Sicher­heits­kon­zep­te für die Cloud

Mehr als die Hälf­te der Befrag­ten haben ihre SAP-Systeme mit der Cloud ver­bun­den. Es ist für 87% der Stu­di­en­teil­neh­men­den klar, dass dafür spe­zi­el­le Sicher­heits­stra­te­gi­en und -kon­zep­te nötig sind.

Sen­si­bi­li­sie­rung aller Unter­neh­mens­ebe­nen

Die Zusam­men­ar­beit über alle Unter­neh­mens­ebe­nen ist der Schlüs­sel zur IT-Sicherheit. Mit inter­nen Schu­lun­gen kann für die Wich­tig­keit die­ses The­mas Bewusst­sein geschaf­fen wer­den. Aller­dings haben bis­her nur 12% der Unter­neh­men tat­säch­lich auch ent­spre­chen­de Maß­nah­men geplant.

Für uns als Exper­ten im Umfeld von Gover­nan­ce, Com­pli­an­ce und Sicher­heit las­sen sich aus die­sen Resul­ta­ten 3 Akti­ons­fel­der ablei­ten, in denen aku­ter Hand­lungs­be­darf besteht. Die­se kris­tal­li­sie­ren sich außer­dem in der all­täg­li­chen Pra­xis und Arbeit mit den Kun­den her­aus.

  • Sicher­heits­richt­li­ni­en und Daten­schutz­grund­ver­ord­nung (DSGVO)

Als ers­tes sind die Sicher­heits­richt­li­ni­en auf den neus­ten Stand zu brin­gen. Im Hin­blick auf das Inkraft­tre­ten der neu­en EU-Datenschutzgrundverordnung (EU-DSGVO) hat die­se Auf­ga­be jetzt obers­te Prio­ri­tät. Dabei geht es auch um Trans­pa­renz.

  • Awa­re­ness und Schu­lung für Mit­ar­bei­ten­de

Es ist wich­tig, Mit­ar­bei­ter mit Schu­lun­gen und Kom­mu­ni­ka­ti­on zu sen­si­bi­li­sie­ren. Wir stel­len immer wie­der fest, dass die­ser Punkt in Unter­neh­men und beson­ders in der Zusam­men­ar­beit zwi­schen Fach­ab­tei­lung und IT zu kurz kommt. Ins­be­son­de­re die neue Daten­schutz­grund­ver­ord­nung benö­tigt Klä­rung und ein gemein­sa­mes Ver­ständ­nis.

  • Schlag­kräf­ti­ge und trans­pa­ren­te Inter­ne Kon­troll­sys­te­me („IKS“) sind die Lösung.

Die Sys­te­me sind so auf­zu­set­zen, dass sie ein­fach steuer- und kon­trol­lier­bar sind und gleich­zei­tig Mit­ar­bei­tern einen rei­bungs­lo­sen Tages­be­trieb ermög­li­chen. Mit die­ser ganz­heit­li­chen Sicht stel­len Sie im Unter­neh­men auch die Ein­hal­tung der Com­pli­an­ce nach­hal­tig und kos­ten­ef­fi­zi­ent sicher.

Erfül­len Sie in Ihrem Unter­neh­men die­se Anfor­de­run­gen von gleich­zei­ti­ger Sicher­heit und Trans­pa­renz?