Lösungen & Produkte
AdobeStock_810834931 (1)

Die Bedeutung von SAP-Security für Unternehmen: Faktoren, Herausforderungen und bewährte Praktiken

Die Auswirkungen von Cyber-Bedrohungen, Cloud Deployment und Geschäftsrisiken auf die SAP-Security

Der Schutz geschäftskritischer SAP-Funktionen in einer komplexen Cyberlandschaft
09.07.2024
Künstliche Intelligenz
Infrastructure Services
Cloud
SAP

SAP ist ein unverzichtbares System für viele mittelgroße und große Unternehmen, das die wichtigsten Geschäftsprozesse von der Produktion über die Beschaffung bis hin zur Personalverwaltung unterstützt. Für diese Unternehmen ist der Schutz des SAP-Systems vor Cyberangriffen von entscheidender Bedeutung, um das Unternehmen vor Ausfällen, Datenverlusten und Imageschäden zu bewahren.

 

Jedes Unternehmen, das SAP einsetzt, muss drei kritische Faktoren bei der Entwicklung einer effektiven Cyber Security Strategiebeachten:

  • Die zunehmende Komplexität und die Auswirkungen von Cyber-Bedrohungen
  • Die Schwachstellen, die mit den Vorteilen von Cloud Deployment einhergehen  
  • Das Ausmaß der Gefährdung des Unternehmens durch Cyberangriffe, die die SAP-Plattform betreffen.

In diesem Blog werden diese Faktoren beleuchtet, ein Best-Practice-Ansatz für SAP-Security skizziert und die Erfahrung und Fähigkeit von Arvato Systems hervorgehoben, Kunden bei der Sicherung ihrer SAP-Implementierung in einer zunehmend komplexen Cyberwelt zu unterstützen.

 

Cyber-Bedrohungen werden immer komplexer und kostspieliger

Cyberangriffe haben sich von den zufälligen Angriffen einiger weniger Hacker zu einem gut finanzierten und durchdachten Instrument für organisierte Kriminelle entwickelt. 
 
Gleichzeitig hat sich die Unternehmens-IT verändert: von zentralisierten Systemen, auf die innerhalb eines einzigen Netzwerks zugegriffen wird, hin zu Diensten und Komponenten, die aus verschiedenen Quellen zusammengestellt werden und auf die von überall aus zugegriffen werden kann.

 

Diese Vielfalt vergrößert die Angriffsfläche für Cyberattacken massiv, was bedeutet, dass der traditionelle, mit einer Firewall abgeschirmte Unternehmensbereich nur als ein Element eines viel umfassenderen Cybersecurity-Ansatzes betrachtet werden muss.  

 

Da Cyberangriffe immer raffinierter und die IT-Landschaft eines Unternehmens immer komplexer wird, steigt nicht nur der durch Cyberangriffe verursachte Schaden, sondern auch die Kosten für den Schutz vor Cyberangriffen. Die durchschnittlichen Kosten einer Sicherheitsverletzung  sind weltweit von 3,5 Millionen US-Dollar im Jahr 2014 auf 4,35 Millionen US-Dollar im Jahr 2022 gestiegen, und ein Bericht sagt voraus, dass die gesamten Ausgaben für Cybersicherheit bis 2025 1,75 Billionen US-Dollar erreichen könnten.  

 

Unternehmen, die sich auf SAP verlassen, brauchen wirksame Cybersicherheitsstrategien und -technologien, um dieser wachsenden Bedrohung zu begegnen.

  
Cloud-Deployment bringt sowohl Vorteile als auch Herausforderungen

SAP wurde nicht immer als idealer Anbieter für Cloud-Deployment angesehen, da es sich um eine traditionelle Architektur, ein wichtiges Produktionssystem für das Kerngeschäft und eine große Anzahl von Integrationen mit Drittsystemen handelt.

 

Dies hat sich geändert, da die Vorteile des Cloud- Deployments, wie sofortige Skalierbarkeit, Kostenflexibilität und die Möglichkeit, Funktionen schnell hinzuzufügen, die Herausforderungen überwiegen. Gleichzeitig hat sich die SAP-Architektur weiterentwickelt.

 

Neben den Vorteilen bringt die SAP-Cloud-Implementierung auch einige Herausforderungen in Bezug auf die Sicherheit mit sich.  Während die Cloud die Möglichkeit bietet, Funktionen aus verschiedenen Quellen nahtlos und schnell zu integrieren, wurden SAP-ERP-Systeme bewusst als eigenständige Einheiten entwickelt, um die Kernfunktionen zu schützen. Dies kann die Fähigkeit zur Integration von SAP mit kritischen Cloud- und Cybersecurity-Funktionen einschränken.

 

Die Cybersecurity-Strategie für die SAP-Bereitstellung muss dies berücksichtigen und die verfügbaren Ansätze und Tools nutzen, um die Auswirkungen des Cloud- Deployments auf die Sicherheit zu verringern.

 

Die Sicherung der SAP-Bereitstellung muss eine wichtige Bedeutung im Unternehmen haben  

Die wichtige Rolle von SAP-Software in zentralen Geschäftsprozessen bedeutet, dass jeder Ausfall der SAP-Plattform eines Unternehmens schnell zu Geschäftseinbußen führt und ernsthafte Ausfälle das gesamte Unternehmen gefährden können.

 

Dieses Potenzial für Geschäftsverluste muss in allen Aspekten des Cyber Security-Ansatzes berücksichtigt werden, doch wird ihm nicht immer die notwendige Aufmerksamkeit geschenkt.   
 
Beispielsweise sind Sicherheitslücken der häufigste Angriffsweg für Ransomware-Akteure. Viele SAP-Kunden geben zu, dass die Patches nicht immer auf dem neuesten Stand gehalten werden.

 

Strategien zur Wiederherstellung, bei denen die Produktionssysteme 12 Stunden lang abgeschaltet werden müssen, um die Daten wiederherzustellen, können dem Unternehmen genauso viel Schaden zufügen wie der Angriff selbst. 

 

Wirksame SAP-Security

Das Cybersecurity Framework des US-amerikanischen National Institute of Standards and Technology (NIST) bietet eine wichtige Grundlage für die Entwicklung eines effektiven Cybersecurity-Ansatzes.

 

Das Framework enthält fünf Schlüsselelemente:

  • Identifizierung von Schwachstellen und Bedrohungen durch die Bewertung aller Elemente
  • Prävention vor Angriffen durch die Einrichtung von Systemen und Prozessen
  • Detektion von Angriffen durch Überwachung und Austausch von Informationen
  • Reaktion auf Angriffe mit Gegenmaßnahmen und Prozessen
  • Wiederherstellung nach einem Angriff mit Prozessen und Tools, um den Geschäftsbetrieb aufrechtzuerhalten und Dienste und Daten wiederherzustellen.

In weiteren Blogs dieser Reihe werden die einzelnen Elemente detaillierter behandelt und es wird erläutert, wie sie sich speziell auf die Implementierung von SAP-Security beziehen.

  

Wie Arvato Systems Mehrwert schafft

Umfassende IT-Expertise, ein hohes Maß an technischem Verständnis, fundierte Branchenkenntnisse und gelebte Partnerschaft - das ist Arvato Systems.

 

Bei der Absicherung geschäftskritischer SAP-Implementierungen kann Arvato Systems auf strategische Partnerschaften mit wichtigen Anbietern wie Microsoft, Google Cloud und AWS zurückgreifen.

 

Wie geht es weiter?

Wenn Sie das Gespräch fortsetzen möchten, besuchen Sie uns noch heute unter arvato-systems.de/infrastructure-operations/security oder senden Sie uns eine E-Mail an cybercare@arvato-systems.de
 

Verfasst von

ArvatoSystes_MA_Timo-Schlüter
Timo Schlüter
Experte für Cyber Security