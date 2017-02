In der digitalen Wirtschaft müssen Geschäftsinformationen jederzeit und überall für Kunden, Partner, Mitarbeiter und Management verfügbar sein. Echtzeitverarbeitung von Massendaten, Cloud-Lösungen und mobile Endgeräte ebnen den Weg dahin, bieten aber auch neue Ansatzpunkte für Datendiebe, Hacker & Co. Waren sensible Informationen früher "nur" innerhalb der Unternehmensgrenzen zu schützen, werden sie heute in der Cloud gespeichert, über mobile Geräten abgerufen und über das Internet digital vernetzt genutzt (Industrie 4.0 / Internet der Dinge).

"Traditionelle Firewalls und Perimeter-Sicherheit-Produkte bieten in Multi-Cloud-Architekturen, hybriden IT-Landschaften und verteilten Systemen keinen ausreichenden Schutz mehr", sagt Ralph Salomon, Vice President - Secure Operations bei SAP. "Es braucht eine neue Generation von Sicherheitslösungen und ganzheitliche Konzepte, die das gesamte Ökosystem eines Unternehmens berücksichtigen." Schließlich könne eine vernetzte Wertschöpfungskette immer nur so viel Sicherheit bieten wie ihr schwächstes Glied.

Schnellstmögliche Identifikation von Angriffen

Deshalb entwickelt SAP sein umfassendes Produkt- und Serviceportfolio konsequent weiter und unterstützt Unternehmen bei der Entwicklung und Umsetzung bedarfsgerechter Schutzmaßnahmen. Zugleich gewährleistet SAP auch den sicheren Betrieb der eigenen Cloud-Lösungen. "Unser Sicherheitskonzept basiert auf den drei Säulen Prävention, Erkennung und Reaktion", erklärt Salomon. Dementsprechend deckt das SAP-Framework für sichere Produktentwicklung und den sicheren Cloud- und IT-Betrieb einerseits klassische Themen wie sichere Programmentwicklung, Zugriffskontrolle, Systemhärtung und Patch-Management ab. Andererseits ermöglicht ein umfassendes Monitoring SAP Global Security die schnellstmögliche Identifikation von Angriffen und Betrugsversuchen sowie die umgehende Umsetzung erforderlicher Schutz- und Bereinigungsmechanismen.

Ein Schwerpunkt liegt dabei auch darauf, Abweichungen von den im SAP-Framework definierten Sicherheitsstandards frühzeitig zu erkennen. "Dazu setzen wir beispielsweise automatische Prüfungen mittels SAP Solution Manager, SAP Enterprise Threat Detection und Partnerlösungen kombiniert mit (semi-)manuellen Prüfungen ein", verdeutlicht der Experte. So gewährleistet SAP ein Sicherheitsniveau, das deutlich über internationale Compliance-Vorgaben hinausgeht.

Umdenken gefordert

Und das ist auch gut so. Immerhin setzen hunderttausende Unternehmen auf der ganzen Welt Anwendungen von SAP ein. "Aufgrund der hohen Verbreitung sind unsere Lösungen ein attraktives Ziel für Cyberkriminelle und müssen dementsprechend gut geschützt werden", sagt Salomon. Umso wichtiger sei es, dass Unternehmen Sicherheitsupdates zeitnah einspielen und Cloud-Anwendungen durch die von SAP bereitgestellten Benutzerverwaltungs- und Authentifizierungsoptionen adäquat schützen.

Nach Ansicht des SAP-Experten gehört das Thema Sicherheit ganz oben auf die Agenda - und zwar auf Vorstands- bzw. Geschäftsführungsebene. Außerdem sei ein Umdenken erforderlich. Sicherheit dürfe nicht mehr als pure Notwendigkeit, sondern müsse als "Enabler" neuer Geschäftsmodelle verstanden werden. "Compliance allein reicht auf Dauer nicht", bringt Salomon künftige Anforderungen auf den Punkt. "Schließlich entsprach auch die Titanic gesetzlichen Vorschriften. Unsinkbar war sie trotzdem nicht."

Wer in der digitalen Wirtschaft Erfolg haben will, braucht mehr als einen Schutzwall für die eigene IT-Infrastruktur. Vielmehr muss schon die DNA eingesetzter Lösungen umfassenden Schutz gegen Angriffe aus dem Cyberspace enthalten. SAP hat den erforderlichen Paradigmenwechsel in der Produktentwicklung bereits eingeläutet - und vier strategische Sicherheitsziele definiert, die bis 2020 umgesetzt werden sollen:

Zero Vulnerability: Sicherheitslücken in SAP-Produkten werden möglichst vollständig eliminiert. Das schiebt Angreifern und Datenklau von Haus aus einen Riegel vor.

Security by Default: SAP-Services und -Produkte werden auf höchster Sicherheitsstufe bereits vorkonfiguriert geliefert. Bei Bedarf können die strengen Schutzmechanismen vom Kunden risikogerecht entschärft werden.

Defendable Applications: Integrierte Selbstverteidigungsfunktionen tragen zur Sicherheit von SAP-Lösungen bei. Die Anwendungen erkennen potenzielle Bedrohungen von selbst und können entsprechende Schutzmechanismen automatisiert aktivieren.

Zero Knowledge: Zugriffsmöglichkeiten auf Cloud-Daten werden durch Verschlüsselungstechnologien möglichst weit eingeschränkt. Sollte ein Cyberkrimineller alle Sicherheitsschranken überwinden und in den Cloud-Speicher eindringen, kann er nur die verschlüsselten Informationen einsehen und somit auch nichts damit anfangen.

"Das sind ehrgeizige Ziele. Wir werden sie aber erreichen", ist Salomon überzeugt. Nicht zuletzt, weil SAP über langjähriges und branchenübergreifendes Know-how in der Entwicklung und Steuerung kritischer Geschäftssysteme und -prozesse verfügt und dieses Wissen in die Entwicklung von Sicherheitslösungen der nächsten Generation einbringen kann. Damit verfügt das Unternehmen über optimale Voraussetzungen, um in Sachen Sicherheit auch künftig die Nase vorn zu halten.

CeBIT-HINWEIS

Erfahren Sie auf der CeBIT am SAP-Stand in Halle 4 mehr über das ganzheitliche Sicherheitskonzept von SAP. Sehen Sie, wie sich im Digital Boardroom sicherheitsrelevante Daten bedarfsgerecht aufbereiten und in Echtzeit auswerten lassen. Informieren Sie sich in Expert Sessions über Sicherheits- und Compliance-Anforderungen in hybriden IT-Landschaften sowie Möglichkeiten, potenzielle Bedrohungen zuverlässig zu identifizieren, einzuschätzen und abzuwenden. Das gesamte SAP-CeBIT-Programm und die Möglichkeit zur Vereinbarung eines Gesprächstermins finden Sie hier.