Unkategorisiert

12.07.2018

SAP Anwendergruppe Sicherheit

Mit der Digitalisierung von Wirtschaft und Gesellschaft steigt das Anfälligkeitsrisiko für Cyber-Angriffe. Zwischen 1986 und 2006 gab es weltweit rund eine Million Cyber-Attacken. Im Jahr 2017 waren es schon 117 Millionen solcher Angriffe, die insgesamt einen Schaden von 450 Milliarden Dollar verursacht haben. (Quelle: Frankfurter Rundschau, 13.03.2018)
Vor allem für kleine und mittelständische Unternehmen kann das fatale Folgen haben. Und mit jedem neuen Vorfall steigt die Bedeutung der Cyber-Sicherheit.

Grund genug für die Deutschsprachige SAP Anwendergruppe («DSAG»), in ihren Arbeitskreisen und -gruppen Puls zu nehmen: Eine Umfrage unter Mitgliedern der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG) von Dezember 2017 bis Januar 2018 beleuchtet interessante Trends im Umgang der Systemsicherheit im SAP-Umfeld und leitet daraus konkrete Forderungen ab.

Was sind die aktuellen Anforderungen an die Sicherheit im Umfeld von SAP?

Sinnvoll für die Studienteilnehmenden ist die standardmäßige Aktivierung von Sicherheitsfeatures, besonders bei neuen Releases, Services und Updates. Mehr Standards und Unterstützung wären dementsprechend wünschenswert. Ebenso ist eine automatisierte Kontrolle via Dashboard dafür Voraussetzung.

Spezielle Sicherheitskonzepte für die Cloud

Mehr als die Hälfte der Befragten haben ihre SAP-Systeme mit der Cloud verbunden. Es ist für 87% der Studienteilnehmenden klar, dass dafür spezielle Sicherheitsstrategien und -konzepte nötig sind.

Sensibilisierung aller Unternehmensebenen

Die Zusammenarbeit über alle Unternehmensebenen ist der Schlüssel zur IT-Sicherheit. Mit internen Schulungen kann für die Wichtigkeit dieses Themas Bewusstsein geschaffen werden. Allerdings haben bisher nur 12% der Unternehmen tatsächlich auch entsprechende Maßnahmen geplant.

Für uns als Experten im Umfeld von Governance, Compliance und Sicherheit lassen sich aus diesen Resultaten 3 Aktionsfelder ableiten, in denen akuter Handlungsbedarf besteht. Diese kristallisieren sich außerdem in der alltäglichen Praxis und Arbeit mit den Kunden heraus.

  • Sicherheitsrichtlinien und Datenschutzgrundverordnung (DSGVO)

Als erstes sind die Sicherheitsrichtlinien auf den neusten Stand zu bringen. Im Hinblick auf das Inkrafttreten der neuen EU-Datenschutzgrundverordnung (EU-DSGVO) hat diese Aufgabe jetzt oberste Priorität. Dabei geht es auch um Transparenz.

  • Awareness und Schulung für Mitarbeitende

Es ist wichtig, Mitarbeiter mit Schulungen und Kommunikation zu sensibilisieren. Wir stellen immer wieder fest, dass dieser Punkt in Unternehmen und besonders in der Zusammenarbeit zwischen Fachabteilung und IT zu kurz kommt. Insbesondere die neue Datenschutzgrundverordnung benötigt Klärung und ein gemeinsames Verständnis.

  • Schlagkräftige und transparente Interne Kontrollsysteme („IKS“) sind die Lösung.

Die Systeme sind so aufzusetzen, dass sie einfach steuer- und kontrollierbar sind und gleichzeitig Mitarbeitern einen reibungslosen Tagesbetrieb ermöglichen. Mit dieser ganzheitlichen Sicht stellen Sie im Unternehmen auch die Einhaltung der Compliance nachhaltig und kosteneffizient sicher.

Erfüllen Sie in Ihrem Unternehmen diese Anforderungen von gleichzeitiger Sicherheit und Transparenz?