„SAP-Systeme sind sicher.“ Würden Sie darauf wetten?
In den Medien liest man von gehackten SAP-Systemen und Schutzgeld-Erpressung. Durch Cloud-Deployment, Mobile Access und die zunehmende Vernetzung werden die möglichen Angriffs-Szenarien immer vielfältiger. Gleichzeitig steigt die Angriffs-Attraktivität von SAP-Systemen aufgrund ihrer Dateninhalte und zunehmenden Bedeutung für die Geschäftsprozesse eines Unternehmens. Die heute in Unternehmen oftmals verankerten Sicherheitskonzepte tragen diesem weiter zunehmenden Schutzbedürfnis von SAP-Systemen selten Rechnung.
Ein einfaches Beispiel und Einfallstor zum Manipulieren von SAP-Systemen stellt das Rollen- und Berechtigungskonzept dar. Die Erstellung, Umsetzung und Pflege ist aber häufig eine arbeitsintensive und zeitaufwendige Aufgabe, die im Projekt-Alltag allzu oft vernachlässigt wird. Durch Änderungen in der Unternehmensstruktur, der Organisation oder den Abläufen kann auch das ausgeklügelste Konzept schnell veralten. Wann haben Sie Ihr Rollen- und Berechtigungskonzept das letzte Mal überprüft und auf die neuen SAP-Strukturen angepasst?
Ebenso wichtig für die Absicherung eines SAP-Systems ist aber auch die „technische Sicherheit“. Neben der Systemparametrisierung und -konfiguration, bieten auch der Betrieb, das Release-Management oder Eigenentwicklungen vielschichtige Angriffspunkte. Gerade diese technischen Schwachstellen bleiben mangels gezielter Suche und Behebung lange unentdeckt und können von einem Angreifer über einen längeren Zeitraum ausgenutzt werden.
Gemeinsam mit hochqualifizierten und namhaften Partnern haben wir ein SAP Security-Modell entwickelt, das mit aufeinander abgestimmten und aufbauenden Service-Bausteinen eine ganzheitliche Sicht auf die Sicherheit Ihres SAP-Systems bietet.
Durch Analysen, Assessments und Penetration-Testing identifizieren wir die Schwachstellen in Ihrem SAP System („Assess“). Die gefundenen Schwachstellen werden bereinigt („Get Clean“) und die Ursachen beseitigt um auch zukünftig Schwachstellen zu vermeiden („Stay Clean“). Auf Wunsch lassen wir die Sicherheit Ihres SAP-Systems durch eine neutrale und unabhängige Instanz prüfen und zertifizieren („Certify“). Unsere SAP Security-Experten stehen Ihnen als Senior Advisors beratend zur Seite, um den Sicherheitsgrad Ihres SAP-Systems zu verbessern („Improve“).
Abgerundet werden unsere Services durch unsere Interim-CISOs, die sich auch gerne in Part-Time um Ihre Systeme und den Aufbau eines Security-Prozesses oder einer Security-Mannschaft kümmern.
+49 (0) 151 426 652 89
F.Kuklik@drfuchs-senioradvisors.de
Frank Kuklik kennt SAP seit über 20 Jahren. In dieser Zeit war er in verschiedenen Spezialisten- und leitenden Funktionen bis hin zum Senior Director Corporate Development und CFO für die SAP im In- und Ausland tätig. Er ist Experte für CFO-Themen und -Aufgaben, von der Geschäftsprozess- und Organisationsentwicklung, über Operational Excellence, Business Transformation und M&A, bis hin zur Entwicklung und Umsetzung von Unternehmensstrategien. Als Geschäftsführer und CFO der dr. Fuchs Senior Advisors setzt er die CFO-Agenda auch intern um.
