Branchen
Branchen im Überblick
Energie- & Versorgungswirtschaft
Fertigungsindustrie
Gesundheitswesen & Life Science
Handel & Konsumgüter
Media & Entertainment
Öffentlicher Sektor
Beratung & Innovation
Beratung
Business Transformation
Prozessberatung
Technologieberatung
Innovation
Generative KI
Metaverse
Souveräne KI
Lösungen & Produkte
Lösungen
Souveräne IT
Application Development
Banken & Versicherungen
Business Process Management
Customer Experience
Daten & Automatisierung
Digital Workplace
Digital Commerce
Fälschungssicherheit
Finance
SCM & Logistik
Produkte
Digital Workplace mit NAVOO®
Logistikprozesse digitalisieren mit platbricks®
Nachhaltigkeitsmanagement mit green.screen
Unified Commerce mit aroma®
Vulnerability Management mit VAREDY
Weitere Produkte
Technologien
Amazon Web Services
Google Cloud
Microsoft
SAP
Weitere Partner
Lösungen
Business Process Management
Governance, Risk & Compliance
Process Mining
Prozessautomatisierung
Prozessmodellierung & Prozessdokumentation
Lösungen
Customer Experience
API Management
App Entwicklung
Arvato Systems Alive
Content Management
Customer Experience Consulting
Customer Relationship Management
Hyperpersonalisierung
Kundenbindung
Product Information Management
UX- & UI-Design
Lösungen
Daten & Automatisierung
Data Fabric
Data Governance
DocuStream
Generative KI
Hyperautomation
Künstliche Intelligenz
Robotic Process Automation
Self-Service Business Intelligence
Lösungen
Digital Workplace
Digitales Sitzungsmanagement
Digital Workplace mit NAVOO®
Gast User Manager
Microsoft 365
Microsoft 365 Backup-Service
Microsoft 365 Datenschutz
Microsoft Power Platform
Workplace Security
Lösungen
Fälschungssicherheit
Serialisierung in der Konsumgüterindustrie
Serialisierung in der Pharmaindustrie
Lösungen
SCM & Logistik
Künstliche Intelligenz in der Logistik
Logistik 4.0
Logistikprozesse digitalisieren mit platbricks®
Produktionsplanung
Transport Management
Warehouse Management
SCM & Logistik
Logistikprozesse digitalisieren mit platbricks®
Production Supply
Behältermanagement
Warehouse Management System
Mobile Solutions
Analytics
Chatbots
Gamification
Healthcare Suite
Technologien
Amazon Web Services
Amazon Connect Contact Center
AWS Container Acceleration
AWS Cloud Migration
SAP on AWS
Technologien
Google Cloud
API Management mit Apigee
Modern Data Warehouse Management mit BigQuery
SAP on Google Cloud
Google Cloud Landing Zone
Technologien
Microsoft
Microsoft Azure
SAP on Azure
Microsoft 365
Microsoft Power Platform
Technologien
SAP
SAP Application Management Service
SAP Business Technology Platform
SAP BW/4HANA
SAP Customer Experience
SAP Datasphere
SAP & KI
SAP Lizenzmanagement
SAP on Cloud
SAP RISE
SAP S/4HANA
End-2-End Process Monitoring
Infrastruktur & Betrieb
Cloud & Data Center Services
Cloud Transformation
IT Outsourcing & Infrastructure Services
Multi & Hybrid Cloud
SAP on Cloud
Virtual Desktop Infrastructure
Workload Automation
Security Services
Cyber Care & CDC
Disaster Recovery
SAP Security
Vulnerability Management mit VAREDY
Managed Services
Cloud Foundation
Managed Workloads
Application Management
Cloud & Data Center Services
Cloud Transformation
Application Modernization on Cloud
Data Center on Cloud
Data Management on Cloud
Enterprise Application Integration
Managed Cloud IT mit Avvia
Cloud & Data Center Services
Multi & Hybrid Cloud
Amazon Web Services
Google Cloud
Microsoft Azure
Virtual Private Cloud
Über uns & Aktuelles
Über Arvato Systems
Auszeichnungen
Corporate Responsibility
Management
Mitgliedschaften und Zertifizierungen
Partnerschaften
Referenzen
Standorte
Presse
Termine & Events
Kontakt
AdobeStock_810834931 (1)

Die Bedeutung von SAP-Security für Unternehmen: Faktoren, Herausforderungen und bewährte Praktiken

Die Auswirkungen von Cyber-Bedrohungen, Cloud Deployment und Geschäftsrisiken auf die SAP-Security

...
ArvatoSystes_MA_Timo-Schlüter
Verfasst von
Der Schutz geschäftskritischer SAP-Funktionen in einer komplexen Cyberlandschaft
09.07.2024
Künstliche Intelligenz
Infrastructure Services
Cloud
SAP

SAP ist ein unverzichtbares System für viele mittelgroße und große Unternehmen, das die wichtigsten Geschäftsprozesse von der Produktion über die Beschaffung bis hin zur Personalverwaltung unterstützt. Für diese Unternehmen ist der Schutz des SAP-Systems vor Cyberangriffen von entscheidender Bedeutung, um das Unternehmen vor Ausfällen, Datenverlusten und Imageschäden zu bewahren.

 

Jedes Unternehmen, das SAP einsetzt, muss drei kritische Faktoren bei der Entwicklung einer effektiven Cyber Security Strategiebeachten:

  • Die zunehmende Komplexität und die Auswirkungen von Cyber-Bedrohungen
  • Die Schwachstellen, die mit den Vorteilen von Cloud Deployment einhergehen  
  • Das Ausmaß der Gefährdung des Unternehmens durch Cyberangriffe, die die SAP-Plattform betreffen.

In diesem Blog werden diese Faktoren beleuchtet, ein Best-Practice-Ansatz für SAP-Security skizziert und die Erfahrung und Fähigkeit von Arvato Systems hervorgehoben, Kunden bei der Sicherung ihrer SAP-Implementierung in einer zunehmend komplexen Cyberwelt zu unterstützen.

 

Cyber-Bedrohungen werden immer komplexer und kostspieliger

Cyberangriffe haben sich von den zufälligen Angriffen einiger weniger Hacker zu einem gut finanzierten und durchdachten Instrument für organisierte Kriminelle entwickelt. 
 
Gleichzeitig hat sich die Unternehmens-IT verändert: von zentralisierten Systemen, auf die innerhalb eines einzigen Netzwerks zugegriffen wird, hin zu Diensten und Komponenten, die aus verschiedenen Quellen zusammengestellt werden und auf die von überall aus zugegriffen werden kann.

 

Diese Vielfalt vergrößert die Angriffsfläche für Cyberattacken massiv, was bedeutet, dass der traditionelle, mit einer Firewall abgeschirmte Unternehmensbereich nur als ein Element eines viel umfassenderen Cybersecurity-Ansatzes betrachtet werden muss.  

 

Da Cyberangriffe immer raffinierter und die IT-Landschaft eines Unternehmens immer komplexer wird, steigt nicht nur der durch Cyberangriffe verursachte Schaden, sondern auch die Kosten für den Schutz vor Cyberangriffen. Die durchschnittlichen Kosten einer Sicherheitsverletzung  sind weltweit von 3,5 Millionen US-Dollar im Jahr 2014 auf 4,35 Millionen US-Dollar im Jahr 2022 gestiegen, und ein Bericht sagt voraus, dass die gesamten Ausgaben für Cybersicherheit bis 2025 1,75 Billionen US-Dollar erreichen könnten.  

 

Unternehmen, die sich auf SAP verlassen, brauchen wirksame Cybersicherheitsstrategien und -technologien, um dieser wachsenden Bedrohung zu begegnen.

  
Cloud-Deployment bringt sowohl Vorteile als auch Herausforderungen

SAP wurde nicht immer als idealer Anbieter für Cloud-Deployment angesehen, da es sich um eine traditionelle Architektur, ein wichtiges Produktionssystem für das Kerngeschäft und eine große Anzahl von Integrationen mit Drittsystemen handelt.

 

Dies hat sich geändert, da die Vorteile des Cloud- Deployments, wie sofortige Skalierbarkeit, Kostenflexibilität und die Möglichkeit, Funktionen schnell hinzuzufügen, die Herausforderungen überwiegen. Gleichzeitig hat sich die SAP-Architektur weiterentwickelt.

 

Neben den Vorteilen bringt die SAP-Cloud-Implementierung auch einige Herausforderungen in Bezug auf die Sicherheit mit sich.  Während die Cloud die Möglichkeit bietet, Funktionen aus verschiedenen Quellen nahtlos und schnell zu integrieren, wurden SAP-ERP-Systeme bewusst als eigenständige Einheiten entwickelt, um die Kernfunktionen zu schützen. Dies kann die Fähigkeit zur Integration von SAP mit kritischen Cloud- und Cybersecurity-Funktionen einschränken.

 

Die Cybersecurity-Strategie für die SAP-Bereitstellung muss dies berücksichtigen und die verfügbaren Ansätze und Tools nutzen, um die Auswirkungen des Cloud- Deployments auf die Sicherheit zu verringern.

 

Die Sicherung der SAP-Bereitstellung muss eine wichtige Bedeutung im Unternehmen haben  

Die wichtige Rolle von SAP-Software in zentralen Geschäftsprozessen bedeutet, dass jeder Ausfall der SAP-Plattform eines Unternehmens schnell zu Geschäftseinbußen führt und ernsthafte Ausfälle das gesamte Unternehmen gefährden können.

 

Dieses Potenzial für Geschäftsverluste muss in allen Aspekten des Cyber Security-Ansatzes berücksichtigt werden, doch wird ihm nicht immer die notwendige Aufmerksamkeit geschenkt.   
 
Beispielsweise sind Sicherheitslücken der häufigste Angriffsweg für Ransomware-Akteure. Viele SAP-Kunden geben zu, dass die Patches nicht immer auf dem neuesten Stand gehalten werden.

 

Strategien zur Wiederherstellung, bei denen die Produktionssysteme 12 Stunden lang abgeschaltet werden müssen, um die Daten wiederherzustellen, können dem Unternehmen genauso viel Schaden zufügen wie der Angriff selbst. 

 

Wirksame SAP-Security

Das Cybersecurity Framework des US-amerikanischen National Institute of Standards and Technology (NIST) bietet eine wichtige Grundlage für die Entwicklung eines effektiven Cybersecurity-Ansatzes.

 

Das Framework enthält fünf Schlüsselelemente:

  • Identifizierung von Schwachstellen und Bedrohungen durch die Bewertung aller Elemente
  • Prävention vor Angriffen durch die Einrichtung von Systemen und Prozessen
  • Detektion von Angriffen durch Überwachung und Austausch von Informationen
  • Reaktion auf Angriffe mit Gegenmaßnahmen und Prozessen
  • Wiederherstellung nach einem Angriff mit Prozessen und Tools, um den Geschäftsbetrieb aufrechtzuerhalten und Dienste und Daten wiederherzustellen.

In weiteren Blogs dieser Reihe werden die einzelnen Elemente detaillierter behandelt und es wird erläutert, wie sie sich speziell auf die Implementierung von SAP-Security beziehen.

  

Wie Arvato Systems Mehrwert schafft

Umfassende IT-Expertise, ein hohes Maß an technischem Verständnis, fundierte Branchenkenntnisse und gelebte Partnerschaft - das ist Arvato Systems.

 

Bei der Absicherung geschäftskritischer SAP-Implementierungen kann Arvato Systems auf strategische Partnerschaften mit wichtigen Anbietern wie Microsoft, Google Cloud und AWS zurückgreifen.

 

Wie geht es weiter?

Wenn Sie das Gespräch fortsetzen möchten, besuchen Sie uns noch heute unter arvato-systems.de/infrastructure-operations/security oder senden Sie uns eine E-Mail an cybercare@arvato-systems.de
 

Verfasst von

ArvatoSystes_MA_Timo-Schlüter
Timo Schlüter
Experte für Cyber Security
Abonnieren Sie unseren monatlichen Newsletter
ImpressumDatenschutzAllgemeine EinkaufsbedingungenKarriere bei Arvato SystemsKontaktCookie-Einwilligung anpassen
© 2024 Arvato Systems