Mit zunehmender Digitalisierung und Vernetzung ist es empfehlenswert, den Schutz der SAP- Daten möglichst nah zur Quelle bzw. dem Speicherort zu verlagern, so das Fazit der Analyse
Darmstadt, 18. November 2015 – Der zentrale Knotenpunkt für Unternehmensprozesse und -daten ist in sehr vielen Organisationen das hauseigene ERP-System von SAP. Daran wird sich im Zuge einer weiteren Digitalisierung der Geschäftswelt nichts ändern, so das Ergebnis einer Erhebung von PAC unter 100 SAP-Verantwortlichen in Unternehmen mit mehr als 1.000 Mitarbeitern . Im Auftrag des SAP- und Datensicherheitsexperten SECUDE wertete PAC verschiedene Studien unter dem Aspekt der SAP-Sicherheit aus. Demnach räumen 57 Prozent der Befragten ihrer SAP-Software auch in einer digitalen Welt eine zentrale, strategische Bedeutung ein – und zwar sowohl im Backend als auch im Frontend. Gleichzeitig jedoch entstehen durch die zunehmende Digitalisierung, Mobilität und Vernetzung, auch im Zusammenhang mit dem Internet der Dinge, neue Herausforderungen für die Nutzung bewährter Systeme wie SAP und deren Datensicherheit. Einer weiteren aktuellen PAC-Umfrage unter 400 C-Level-Managern in Deutschland zufolge, bewerten 92 Prozent der Teilnehmer IT-Security als sehr wichtig bis teilweise wichtig . Sie räumen der IT-Sicherheit damit die bei weitem größte Bedeutung ein, weit vor anderen Trendthemen wie Analytics und Cloud Computing.
“Bereits heute beruhen mehr und mehr Geschäftsmodelle auf IT-Infrastrukturen, Anwendungen und Daten – und in Zukunft wird dies noch stärker der Fall sein”, so Jörg Dietmann, CEO von SECUDE. “Die Relevanz von IT-Security und Datenschutz wird in den kommenden Jahren daher weiter steigen, je mehr IT-Intelligenz im Zuge der Digitalisierung in Produkte, Anlagen, Maschinen und Prozesse integriert wird.”
Die IT-Sicherheit von SAP-Applikationen genügt höchsten Ansprüchen, sodass Unternehmen, die ihre Geschäftsanwendungen von SAP beziehen, in technischer Hinsicht grundsätzlich gut abgesichert sind. Vor diesem Hintergrund scheint es zunächst verwunderlich, dass dennoch viele Unternehmen Handlungsbedarf bei der Verbesserung ihrer Applikationssicherheit sehen. Mehr als jedes dritte Unternehmen hat aktuellen Handlungsbedarf, weitere 14 Prozent haben entsprechende Vorhaben in den kommenden zwei Jahren auf die Tagesordnung gesetzt (siehe Grafik). Die Verunsicherung der Anwender beruht nicht zuletzt auf der Erkenntnis, dass auch die eigenen Mitarbeiter ein Sicherheitsrisiko darstellen können. Dabei muss nicht einmal Vorsätzlichkeit im Spiel sein. Oftmals ist Nachlässigkeit die Ursache für Informationslecks. Interne Daten werden kopiert, lokal abgelegt, zur Einsichtnahme per E-Mail an externe Partner verschickt und landen schließlich über Umwege auf einem öffentlichen Cloud-Ordner.
Download-Optionen eröffnen SAP-Nutzern die Möglichkeit, die Daten auch außerhalb des sicheren SAP-Kosmos weiterverarbeiten zu können. Für viele Anwendungen, Projekte oder Vorhaben ist dies notwendig, doch SAPs Download-Funktionalität kann IT-Security-Maßnahmen unterlaufen: Haben kritische Daten durch den Download einmal den sicheren Raum einer geschlossenen SAP-Umgebung verlassen, sind sie den bestehenden Sicherheitskonzepten quasi unwiederbringlich entzogen.
“PAC empfiehlt dringend, das Bewusstsein der Mitarbeiter dafür zu schärfen, dass Daten nur in geschäftlich erforderlichen Fällen lokal oder in SAP-fremden Umgebungen gespeichert werden. Wenn die Notwendigkeit zum Download besteht, sollten Mitarbeiter dazu verpflichtet werden, Sorge dafür zu tragen, dass die Daten geschützt sind”, erklärt Joachim Hackmann, Principal Consultant Software & related Services bei PAC “Ganz entscheidend in diesem Zusammenhang ist aber auch, dass die Unternehmen ihren Mitarbeitern die technischen Möglichkeiten dafür an die Hand geben.”
Fazit: Datenschutz möglichst nah zur Quelle bzw. zum Speicherort verlagern
Mit der Dezentralisierung und Diversifizierung der IT-Umgebungen in Unternehmen durch öffentliche und private Cloud-Lösungen, mobile Geräte und Zugangsnetze sowie von Fachbereichen angeschaffte branchenspezifische Lösungen, werden früher verlässliche Sicherheitskonzepte – etwa mittels Network- und Endpoint-Security – immer schwerer umsetzbar. Daher ist es ratsam, den Schutz der Daten möglichst nah an die Datenquelle beziehungsweise an den zentralen Speicherort zu legen. Das können Verschlüsselungsmechanismen und digitale Signaturen, aber auch Dokumenten- und Zugangsschutzsysteme sein, die den Zugriff auf bestimmte Daten und Inhalte auf vordefinierte Personengruppen beschränken. Hier gilt es für Unternehmen, die sich und ihre IT im Zuge von Digitalisierungs- und Mobilisierungsstrategien der Außenwelt öffnen, entsprechende Vorsichtsmaßnahmen als Standard zu implementieren, um die Sicherheit gewährleisten zu können.
Die Analyse von PAC im Auftrag von SECUDE steht hier zum Download zur Verfügung.
Als Spezialist für SAP- und Datensicherheit hat SECUDE daher mit Halocore die erste direkt in SAP integrierte Lösung entwickelt, deren Funktionen für das Auditieren, Klassifizieren, Alarmieren, Blockieren und Verschlüsseln es ermöglichen, sensible SAP-Datenexporte auf jedem Gerät und an jedem Ort zu schützen und richtlinienkonformes Handeln sicherzustellen.
Über PAC – www.pac-online.com
Pierre Audoin Consultants (PAC) wurde 1976 gegründet und gehört seit Juni 2014 zur CXP Group, dem führenden unabhängigen europäischen Marktanalyse- und Beratungsunternehmen für die Software- und IT-Dienstleistungsindustrie sowie für Themen rund um die digitale Transformation.
Über SECUDE – www.secude.de
SECUDE ist ein innovativer, weltweit tätiger Anbieter von IT-Datenschutzlösungen für SAP-Kunden. Das Unternehmen wurde 1996 als Joint Venture von SAP AG und Europas größter anwendungsorientierter Forschungseinrichtung, dem Fraunhofer Institut, gegründet. SECUDE unterstützt Kunden beim Schutz ihrer sensiblen Daten vor Verlust und Diebstahl sowie bei der Einhaltung von gesetzlichen und branchen-spezifischen Bestimmungen und Compliance-Richtlinien. Seit 2011 ist SECUDE Value Added Reseller im PartnerEdge™-Programm von SAP sowie SAP-Vertriebspartner in Deutschland und in der Schweiz.
SECUDEs Lösungen geben Unternehmen, die SAP nutzen, die Möglichkeit, sensible Datenexporte aus SAP anhand intelligenter Klassifizierung zu identifizieren und Dokumente mithilfe von starker Verschlüsselung und fein abgestimmten Zugriffsrichtlinien zu schützen, sodass diese innerhalb des Unternehmens sowie in Cloud- und mobilen Plattformen sicher geöffnet, gespeichert und geteilt werden können.
Heute genießt SECUDE das Vertrauen zahlreicher Fortune-500- und DAX-Unternehmen. Mit Nieder-lassungen in Europa, Nordamerika und Asien setzt sich SECUDE für die globale IT-Sicherheit ein.
SAP, TechEd und andere SAP Produkte und Services, die in dieser Meldung erwähnt werden sowie die entsprechenden Logos sind Marken oder registrierte Warenzeichen von SAP SE (oder einer SAP-Schwestergesellschaft) in Deutschland oder anderen Ländern (s. http://www.sap.com/corporate-en/legal/copyright/index.epx). Alle anderen Service- und Produktnamen, die in dieser Meldung erwähnt werden sind Marken der jeweiligen Unternehmen.
Firmenkontakt
SECUDE GmbH
Violetta Senzel
Rheinstraße 97
64295 Darmstadt
+49.6151.82897-0
info@secude.com
www.secude.de
Pressekontakt
GlobalCom PR-Network GmbH
Herr Ralf Hartmann / Frau Wibke Sonderkamp
Münchener Straße 14
85748 Garching
+49.89.360.363-40
wibke@gcpr.net
www.gcpr.net