SAP Security Optimization Service checkt Sicherheit in Anwendungsumgebungen

Feature | 15. Dezember 2004 von admin 0

Die wachsende Vernetzung und Komplexität von IT-Landschaften sowie die rasante Zunahme von Internet-Schnittstellen macht Unternehmen anfälliger für Sicherheitslücken. Systeme, die früher nur Mitarbeitern im Unternehmen zugänglich waren, lassen heute auch den Zugriff externer Anwender wie Geschäftspartner und Kunden zu.
SAP Security Optimization Service forscht nach Schwachstellen innerhalb der SAP-Landschaft, angefangen bei Applikationen und Middleware-Komponenten über Internet-Zugänge und Schnittstellen, bis hin zu Anwender-Autorisierungen. Im Anschluss an den ein- bis zweitägigen Prüfprozess erhalten Kunden eine detaillierte Analyse der Sicherheitslücken und Schwachstellen, klassifiziert nach Schweregrad und Störungswahrscheinlichkeit. Ergänzend dazu werden konkrete Lösungsempfehlungen geliefert, die sowohl vom Kunden als auch von erfahrenen Sicherheitsberatern von SAP Consulting oder zertifizierten SAP-Partnern ausgeführt werden können.

Erfolgreicher Check bei Fiat-GM Powertrain

Einer der ersten Kunden des Security Optimization Service ist die Turiner Fiat-GM Powertrain. Das Unternehmen, ein Joint Venture von Fiat und General Motors, produziert Motoren und Getriebe für verschiedene Automarken. Der Sicherheitscheck erfolgte im Anschluss an eine vor kurzem durchgeführte Integration von Prozessen im Finanzwesen und der Verwaltung von Hilfsmaterialien in das „Formel Eins: SAP“-Programm des Unternehmens.
Dabei wurden zwei komplett unterschiedliche IT-Landschaften mit zahlreichen Legacy-Systemen und Servern zusammen geführt. Dem zuständigen Projektteam war es daher wichtig, zu einem frühen Zeitpunkt einen zuverlässigen und umfassenden Check durchzuführen, um möglichst schnell die wichtigsten Sicherheitsaspekte überprüfen zu können und von Beginn an ein hohes Sicherheitsniveau zu gewährleisten. Während im Bereich Anwendungen keine Probleme auftauchten, identifizierte die Überprüfung jedoch einige Anwender und sogar Berater, deren Zugriff auf die SAP-Umgebung nicht mehr erforderlich war. Gleichzeitig erhielten die Sicherheitsadministratoren hilfreiche Hinweise für präventive Maßnahmen.

Am Puls der Sicherheit

IT-Landschaften sind einem fortwährenden Wandel ausgesetzt. Angesichts dynamischer Geschäftsprozesse und häufig wechselnder Zugangsberechtigungen empfiehlt SAP eine regelmäßige Durchführung von Sicherheitschecks. So können Firmen die Wirksamkeit aktueller Sicherheitsmaßnahmen kontinuierlich verifizieren und sicherstellen, dass Veränderungen in der Konfiguration keine neuen Sicherheitslücken verursacht haben.
„Firmen öffnen ihre IT-Landschaften in Richtung Internet sowie zu ihren Kunden und Geschäftspartnern. Vor diesem Hintergrund gehört IT-Sicherheit zu den täglichen Aufgaben und Herausforderungen“, erklärt Sachar Paulus, Chief Security Officer der SAP. „Wohlwissend, dass unsere Kunden in ihren SAP-Systemen sensible Geschäftsdaten verarbeiten, haben wir dieses Thema schon immer sehr ernst genommen. Mit SAP Security Optimization Service wollen wir Anwendern helfen, ihr Sicherheitskonzept weiter zu verfeinern. Der neue Service ermöglicht einen umfassenden Schutz geschäftskritischer Daten und Prozesse.“

Quelle: SAP AG

Leave a Reply