Tipps von Deloitte

5 Sicherheitsschwachstellen in SAP-Systemen

17.05.2013
Von Michael Kallus

4. Notfallbenutzer-Konzept auswerten

Notfallkonzepte sollten ohne SAP-Standardberechtigungen auskommen. Nach der Verwendung von Notfall-Usern empfiehlt Deloitte in jedem Fall, die Protokollierung hinsichtlich kritischer Zugriffe auszuwerten. Liegen Abweichungen vor, sollten Gegenmaßnahmen eingeleitet werden.Sch

SAP-Netzwerk-Verbindungen sichern

4. Prozesse überwachen

Überwachungsprozesse minimieren das Risiko, indem Schwachstellen entweder präventiv vermieden oder schnell identifiziert werden, um Gegenmaßnahmen einzuleiten. Speziell die Überwachung der Maßnahmen zu den vorangegangenen Punkten schafft ein stabiles Fundament und unterstützt ein etabliertes Risikoniveau nachhaltig.

Als weitere Maßnahmen können SAP-Netzwerkverbindungen über den SAP-Router gezielt und abgesichert aus dem eigenen Netzwerk in ein anderes weitergeleitet werden. Der SAP-Router arbeitet mit SNC (Secure Network Communications). Dabei werden die zu übermittelnden Daten zuverlässig authentifiziert und verschlüsselt und so sichere Netzwerkverbindungen hergestellt. Um Schwachstellen zu vermeiden, empfiehlt Deloitte ferner, auch für die Infrastruktur- und Middleware-Komponenten der SAP-Landschaft geeignete Sicherheitsmaßnahmen umzusetzen.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO. (ph)