Neue Anforderungen an Datensicherheit und Datenschutz für SAP-Nutzer

Mit zunehmender Digitalisierung und Vernetzung ist es empfehlenswert, den Schutz der SAP-Daten möglichst nah zur Quelle beziehungsweise dem Speicherort zu verlagern.

Der zentrale Knotenpunkt für Unternehmensprozesse und -daten ist in sehr vielen Organisationen das hauseigene ERP-System von SAP. Daran wird sich im Zuge einer weiteren Digitalisierung der Geschäftswelt nichts ändern, so das Ergebnis einer Erhebung unter 100 SAP-Verantwortlichen in Unternehmen mit mehr als 1.000 Mitarbeitern [1].

Im Auftrag des SAP- und Datensicherheitsexperten Secude wertete PAC verschiedene Studien unter dem Aspekt der SAP-Sicherheit aus. Demnach räumen 57 Prozent der Befragten ihrer SAP-Software auch in einer digitalen Welt eine zentrale, strategische Bedeutung ein – und zwar sowohl im Backend als auch im Frontend.

Gleichzeitig jedoch entstehen durch die zunehmende Digitalisierung, Mobilität und Vernetzung, auch im Zusammenhang mit dem Internet der Dinge, neue Herausforderungen für die Nutzung bewährter Systeme wie SAP und deren Datensicherheit.

Einer weiteren aktuellen PAC-Umfrage unter 400 C-Level-Managern in Deutschland zufolge, bewerten 92 Prozent der Teilnehmer IT-Security als sehr wichtig bis teilweise wichtig [2]. Sie räumen der IT-Sicherheit damit die bei weitem größte Bedeutung ein, weit vor anderen Trendthemen wie Analytics und Cloud Computing.

grafik pac secude topics it agenda

»Bereits heute beruhen mehr und mehr Geschäftsmodelle auf IT-Infrastrukturen, Anwendungen und Daten – und in Zukunft wird dies noch stärker der Fall sein«, so Jörg Dietmann, CEO von Secude. »Die Relevanz von IT-Security und Datenschutz wird in den kommenden Jahren daher weiter steigen, je mehr IT-Intelligenz im Zuge der Digitalisierung in Produkte, Anlagen, Maschinen und Prozesse integriert wird.«

Handlungsbedarf bei der Verbesserung der Applikationssicherheit

Die IT-Sicherheit von SAP-Applikationen genügt höchsten Ansprüchen, sodass Unternehmen, die ihre Geschäftsanwendungen von SAP beziehen, in technischer Hinsicht grundsätzlich gut abgesichert sind. Vor diesem Hintergrund scheint es zunächst verwunderlich, dass dennoch viele Unternehmen Handlungsbedarf bei der Verbesserung ihrer Applikationssicherheit sehen.

Mehr als jedes dritte Unternehmen hat aktuellen Handlungsbedarf, weitere 14 Prozent haben entsprechende Vorhaben in den kommenden zwei Jahren auf die Tagesordnung gesetzt (siehe Grafik). Die Verunsicherung der Anwender beruht nicht zuletzt auf der Erkenntnis, dass auch die eigenen Mitarbeiter ein Sicherheitsrisiko darstellen können. Dabei muss nicht einmal Vorsätzlichkeit im Spiel sein. Oftmals ist Nachlässigkeit die Ursache für Informationslecks. Interne Daten werden kopiert, lokal abgelegt, zur Einsichtnahme per E-Mail an externe Partner verschickt und landen schließlich über Umwege auf einem öffentlichen Cloud-Ordner.

grafik pac secude geplante schutzmaßnahmen sap

Download-Optionen eröffnen SAP-Nutzern die Möglichkeit, die Daten auch außerhalb des sicheren SAP-Kosmos weiterverarbeiten zu können. Für viele Anwendungen, Projekte oder Vorhaben ist dies notwendig, doch SAPs Download-Funktionalität kann IT-Security-Maßnahmen unterlaufen: Haben kritische Daten durch den Download einmal den sicheren Raum einer geschlossenen SAP-Umgebung verlassen, sind sie den bestehenden Sicherheitskonzepten quasi unwiederbringlich entzogen.

»PAC empfiehlt dringend, das Bewusstsein der Mitarbeiter dafür zu schärfen, dass Daten nur in geschäftlich erforderlichen Fällen lokal oder in SAP-fremden Umgebungen gespeichert werden. Wenn die Notwendigkeit zum Download besteht, sollten Mitarbeiter dazu verpflichtet werden, Sorge dafür zu tragen, dass die Daten geschützt sind«, erklärt Joachim Hackmann, Principal Consultant Software & related Services bei PAC »Ganz entscheidend in diesem Zusammenhang ist aber auch, dass die Unternehmen ihren Mitarbeitern die technischen Möglichkeiten dafür an die Hand geben.«

Fazit: Datenschutz möglichst nah zur Quelle beziehungsweise zum Speicherort verlagern

Mit der Dezentralisierung und Diversifizierung der IT-Umgebungen in Unternehmen durch öffentliche und private Cloud-Lösungen, mobile Geräte und Zugangsnetze sowie von Fachbereichen angeschaffte branchenspezifische Lösungen, werden früher verlässliche Sicherheitskonzepte – etwa mittels Network- und Endpoint-Security – immer schwerer umsetzbar. Daher ist es ratsam, den Schutz der Daten möglichst nah an die Datenquelle beziehungsweise an den zentralen Speicherort zu legen. Das können Verschlüsselungsmechanismen und digitale Signaturen, aber auch Dokumenten- und Zugangsschutzsysteme sein, die den Zugriff auf bestimmte Daten und Inhalte auf vordefinierte Personengruppen beschränken. Hier gilt es für Unternehmen, die sich und ihre IT im Zuge von Digitalisierungs- und Mobilisierungsstrategien der Außenwelt öffnen, entsprechende Vorsichtsmaßnahmen als Standard zu implementieren, um die Sicherheit gewährleisten zu können.

[1] S/4HANA – Relevanz für SAP-Kunden, Erwartungen und Hindernisse, Oktober 2015
[2] CxO 3000 – Investment Priorities 2015, Oktober 2015
Die Analyse von PAC im Auftrag von Secude steht zum Download zur Verfügung unter: http://secude.de/unterlagen/artikel/sap-sicherheit-neue-anforderungen-an-datensicherheit-und-datenschutz/
Als Spezialist für SAP- und Datensicherheit hat Secude mit Halocore die erste direkt in SAP integrierte Lösung entwickelt, deren Funktionen für das Auditieren, Klassifizieren, Alarmieren, Blockieren und Verschlüsseln es ermöglichen, sensible SAP-Datenexporte auf jedem Gerät und an jedem Ort zu schützen und richtlinienkonformes Handeln sicherzustellen.

Weitere Artikel zu