3-20

SAP muss die Kunden bestmöglich unterstützen, um die Sicherheit der IT-Landschaften zu gewährleisten – so die Sichtweise der DSAG. Eine Kernforderung der Interessenvertretung ist daher, dass die Software bereits im Auslieferungszustand sicher konfiguriert sein muss. Vor welche Heraus­forderungen das Thema Security die Anwenderunternehmen stellt, was SAP leistet, um diese zu meistern, und was Unternehmen selbst tun können, um ihre Systeme sicher zu gestalten, erörtern Steffen Pietsch, DSAG-Technologievorstand, und Tim McKnight, Chief Security Officer der SAP SE.

SAP hat es sich auf die Fahnen geschrieben, Nachhaltigkeit in der gesamten Unternehmensstrategie zu verankern. Dabei verfolgt das Unternehmen die Vision, die Abläufe der weltweiten Wirtschaft zu verbessern. Im Interview erläutert Thomas Saueressig, Mitglied des Vorstands der SAP SE, welche Rolle digitale Lösungen und Dienste des Software-Herstellers spielen, damit Kunden die Herausforderungen in Bezug auf Nachhaltigkeit meistern und welche Chancen daraus für die Unternehmensentwicklung entstehen können.

Der Umstieg auf S/4HANA nimmt Fahrt auf: Aufgrund des Wartungsendes der SAP Business Suite 7 sollte sich jetzt jedes Unternehmen mit einer ganzheitlichen Migrations-Strategie auf das neue SAP-System vorbereiten. Und hier vor allem auch die sicherheitsrelevanten Aspekte mit berücksichtigen, um nachher nicht auf Folgekosten in Millionenhöhe sitzenzubleiben.

Die Amerikanische SAP-Anwendergruppe ASUG und die DSAG haben erstmals eine gemeinsame Umfrage unter ihren Mitgliedern über die Erfahrungen mit SAP im Kontext von S/4HANA durchgeführt. Mit der zentralen Erkenntnis: S/4HANA ist überall auf dem Vormarsch.

Ob Software-Mängel, Fehlkonfigurationen oder unberechtigte Zugriffe: Die Gefahren für SAP-Systeme sind groß. Etwaige Risiken in den Unternehmen zu minimieren oder gar zu beseitigen, ist Aufgabe der SAP-Security. Doch wie ist es um das Thema SAP-Sicherheit in den DSAG-Mitgliedsunternehmen bestellt? Der Arbeitskreis Security und Vulnerability Management führte im Rahmen eines virtuellen Treffens Ende April 2020 eine von DSAG und SAP erarbeitete Live-Umfrage mit 64 Teilnehmenden zum Thema SAP- bzw. Cloud-Sicherheit durch. Das eindeutige Ergebnis: Es braucht ein einheitliches Portal für sämtliche Security-Dokumente, ein einheitliches Dashboard, Security-by-Design und Security-by-Default.

Indirekter Zugriff erfolgt, wenn Non-SAP-Anwendungen mit SAP-Software kommunizieren und SAP-Kunden aufgefordert werden, diese selbst zu evaluieren und SAP darüber Bericht zu erstatten. Während eines Audits liegt der Fokus seitens SAP darauf, genau diesen Zugriff seitens Drittanbieter-Software aufzuspüren. Wird SAP fündig, können diese Audits in Multimillionen-Euro-Deals ohne nennenswerten Mehrwert für den Kunden enden.