Best-of SAP Basis & Security | März 2020
Autor: Tobias Harmes | 31. März 2020
Es ist Ende März 2020, dieses Best-of SAP Basis & Security wurde mit Liebe in Heimarbeit erstellt. Und während ein Virus das gesamte öffentliche Leben zum Stillstand bringt, setzen Unternehmen und Mitarbeiter in Deutschland, Österreich und der Schweiz zum Massensprint vom digitalen Hinterland an die Spitze an. Das Motto: Kreativität statt Körperverletzung.
Ein Virus digitalisiert Deutschland
…zum Anschauen
YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms
…zum Hören
Für unterwegs – den Podcast abonnieren: https://rz10.de/podcast
…zum Lesen
Vorletzten Samstag war ich bei meinem Bäcker um die Ecke und habe kontaktlos mit Karte bezahlt. Einfach so. Damals dachte ich: Verrückt, ein Virus digitalisiert Deutschland. Während der folgenden Woche im Homeoffice konnten wir dann wohl alle beobachten, dass das erst der Anfang war.
Als jemand, der meistens beim Kunden oder im Büro arbeitet, durfte ich wie so viele auch erst einmal die Homeoffice-Infrastruktur neu verkabeln. Und da spreche ich nicht mal von dem zusätzlichen Video-Equipment, um weiter unseren YouTube-Kanal zu versorgen. Wenn Sie übrigens bei Amazon noch ein lieferbares Headset oder eine Webcam finden – greifen Sie zu. Ein Glück hält mein 15 Jahre altes Sennheiser-USB-Gaming-Headset die Stellung.
Kreativität statt Körperverletzung
Jetzt habe ich vor ziemlich genau einem Monat von Microsoft Teams geschwärmt. Um ein paar Tage später dann doch ganz real beim RZ10 Community Event in Frankfurt teilzunehmen. Das war eine Veranstaltung, die wirklich viel Spaß gemacht hat und wir haben sehr gutes Feedback von allen Teilnehmern bekommen. Warum machen wir so etwas? Weil sich vor Ort auszutauschen die beste und interessanteste Art ist, wie man zusammenkommen kann. Das dachte ich jedenfalls, bis ein Virus dafür gesorgt hat, dass der Gedanke an so eine Veranstaltung eher in den strafbaren Bereich der Körperverletzung gerückt wurde. Und das innerhalb von nur drei Wochen.
Warten Sie und ich jetzt, bis die Pandemie und die deswegen notwendige Quarantäne vorbei ist? Offensichtlich nicht. Von den Anfragen und Rückmeldungen an RZ10 aus den letzten zwei Wochen gibt es eher eine rege Betriebsamkeit. Man möchte die verordnete Ruhe vom Bürolärm nutzen, um zum Beispiel Fortbildung oder sogar Security Checks und Strategieworkshops zu machen. Jetzt mal anfassen, was sonst liegen bleibt. Digital und Remote versteht sich. Das hat uns jetzt auch etwas überrascht. Und war dann auch der Auslöser, warum wir kurzerhand mit unserem Kurs „Grundlagen SAP Berechtigungen“ auf YouTube live gegangen sind. Über 300 Teilnehmer haben an drei Tagen jeweils eine Stunde kostenlos SAP Berechtigungen gelernt mit Frage und Antwort-Session. Den zweiten vertiefenden Teil gibt es übrigens ab morgen wieder im YouTube Live Stream.
Erst Homeoffice, dann Welt retten
Also alles erste Sahne und kein Problem? Natürlich nicht. Ich freue mich über das rege Interesse, doch die Freude gefriert im Gesicht, wenn ich wieder die Tagesschau-App aufmache. Es sterben weltweit Menschen an dem Virus. Große Teile der Weltwirtschaft sind auf Pause gesetzt. Und es gibt Unternehmen vieler Branchen, auch einige von unseren Kunden, die massiv straucheln und vielleicht sogar an der beginnenden Wirtschaftskrise scheitern werden.
Also alles Mist? Ich denke, die Digitalisierung ermöglicht überhaupt die einzige Prävention, die wir gerade bieten können. Abstand halten. Mehr noch: Sie bietet die Plattform für neue Ideen und Möglichkeiten. Wie beim Führerschein: Erfahrung und Sicherheit kommen mit der Fahrpraxis. Das plötzlich alle diszipliniert an Webkonferenzen teilnehmen können ohne 10-minütige Bild und Tonprobleme ist doch erst der Anfang.
Die Bundesregierung veranstaltete zuletzt den größten Hackathon weltweit mit über 40.000 Teilnehmern im Kampf gegen den Virus. Und dabei gehen dann Teams hin und versuchen Beatmungsgeräte zu entwickeln, die per 3D-Druck dezentral ohne Fabrik mit einfachsten Mitteln gedruckt werden können. Wer in diesem Zusammenhang zum Thema 3D-Druck keine Emotion verspürt, dem empfehle ich das Buch „Daemon“ von Daniel Suarez. Die Utopie einer Intelligenz, die die Menschheit digitalisiert – nicht weniger actionreich als der Film „Die Matrix“. Der Thrill dieses Buches und seinem zweiten Teil „Darknet“ entsteht durch die manchmal erschreckende Nähe zur Wirklichkeit. Und die ist jetzt wieder ein Stück näher gerückt.
Im Grunde gut
Ich werde für meinen Teil versuchen, zwischen all den schlechten Nachrichten weiter die Erfolge zu suchen. Ich vertraue der Menschheit. Es ist eben eine beeindruckende Fähigkeit von Menschen, bei echten Problemen Lösungen zu finden. Dass das nicht naiv ist, kann man auch in wissenschaftlichen Studien nachlesen. Zum Beispiel in denen, die der niederländische Autor Rutger Bregman in seinem Buch „Im Grunde gut“ zusammengetragen hat. In einem Zeit-Online Artikel bringt er es auf den Punkt: „Auf jeden Panikkäufer kommen Tausende, die sich den Arsch aufreißen“. Ich will einer von den Tausenden sein, machen Sie mit?
Herzliche Grüße und viel Nervenstärke fürs Homeoffice
Ihr Tobias Harmes
PS: Wenn Sie mögen, vernetzen Sie sich mit mir in den sozialen Netzwerken. Ich würde mich freuen.
Zuletzt auf Instagram
Sieh dir diesen Beitrag auf Instagram an
Jedes Mal wieder! (: #sap #adminlife #homeoffice #consultinglife
Meine nächsten Events
Grundlagen SAP Berechtigungen kostenlos online lernen ab 25.03.2020 #learningfromhome
Grundlagen SAP Berechtigungen online lernen – wir streamen unser E-Learning „Grundlagen SAP Berechtigungen“ ab Mittwoch, den 25.03.2020 jeden Tag gegen 09:30 Uhr (passend zum WDR-Vormittags-Schulprogramm) für ca. 1h auf unserem youtube-Kanal inklusive einer Frage&Antwort-Session. Der zweite Teil startet ab dem 01.04.2020.
Artikel lesen
Abgesagt: SAP Security Group in Heidelberg
Leider musste die SAP Security Group in Heidelberg (geplant vom 27. bis zum 28. Mai 2020) abgesagt werden. Ein Alternativtermin ist in Planung.
Überblick der neuen Inhalte auf RZ10.de | März 2020
Day after Verschlüsselungstrojaner: Kann ich dem SAP noch vertrauen?
Immer wieder werden Unternehmen Opfer von Verschlüsselungstrojanern, Tendenz steigend. Es wird viel über das Wiederaufsetzen der Clients gesprochen. Aber wie findet man in der Hektik nach dem GAU nachträglich heraus, ob das SAP System nicht durch ausgespähte Zugangsdaten kompromittiert wurde?
Artikel lesen
Eindringlinge erkennen durch SAP Enterprise Threat Detection – mit Arndt Lingscheid
SAP bietet für die Abwehr von Cyberangriffen das Produkt Enterprise Threat Detection. Ich spreche mit Arndt Lingscheid von SAP SE über die Notwendigkeit eines solchen Werkzeugs und über die Frage, was die SAP in der aktuellen ETD-Version dafür gemacht hat, schnell einen Eindringling zu identifizieren.
Artikel lesen
5000 auf einen Streich – Massenerstellung von SAP Benutzern mit der XAMS
Für zum Beispiel Migrationsprojekte kann eine Massenerstellung von Benutzern notwendig sein. Doch nicht nur die Anlage, auch die Aktualisierung von Stammdaten im System kann schnell zu einem langwierigen Klickmarathon ausarten. Schneller und unkomplizierter erledige ich das mit den Massenverarbeitungswerkzeugen in dem Berechtigungswerkzeug XAMS der Firma Xiting.
Artikel lesen
Coronavirus-Update: Sie können weiterhin auf uns zählen!
Die Pandemie hält Deutschland seit nun schon mehreren Tagen in Schach. In diesen Tagen ist Rücksicht und Menschlichkeit mehr gefragt denn je, denn dieses Virus betrifft uns alle.
Artikel lesen
Sicherheitslücken in SAP Systemen bemerken
Betreiber und Nutzer von IT-Anwendungen und Onlinediensten sind der ständigen Gefahr von Sicherheitslücken ausgesetzt. Diese können einem Angreifer Zugriff auf sensible Daten oder nicht vorgesehene Änderungsberechtigungen ermöglichen. SAP veröffentlicht daher regelmäßig Hinweise und Patches zum Schließen von Sicherheitslücken. Eine kurze Übersicht, wie Sie an aktuelle Sicherheitsinformationen von SAP kommen.
Artikel lesen
Schnittstellensicherheit gefährdet Digitalisierung der Elektrotechnikbranche
Die Elektrotechnikbranche digitalisiert die letzte Meile zum Kunden: Bauteile in Maschinen und Anlagen sollen sich bei Störungen melden und per Fernwartung gewartet und kontrolliert werden können. Die erhöhte Anzahl an Schnittstellen steigert auch die Anforderungen an die Sicherheit der SAP Systeme. Doch die Branche riskiert durch unterschätzte Altlasten die Akzeptanz ihrer aufwändig entwickelten digitalen Geschäftsmodelle.
Artikel lesen
IT-Security Studien: ab wie viel Prozent würden Unternehmen Geld ausgeben?
Wenn man so auf das Thema Studien zur IT-Security und Cybersicherheit schaut, dann geht der Trend zu großen (Prozent-)Zahlen. Es wirkt ein wenig wie die Hoffnung, dass eine möglichst hohe Prozentzahl auch ein Handeln auslöst. Frage für einen Freund: Gibt es die magische Zahl, die Unternehmen das IT-Security-Budget aufstocken lässt?
Artikel lesen
SAP Rollen verteilen mit PFCGROLEDIST
Wer regelmäßig Berechtigungsrollen in andere SAP Systeme oder Mandanten übertragen will, flucht sicherlich über die Upload-Download-Funktion der PFCG. Dabei gibt es eine Lösung für die bequeme Übertragung per RFC: die Transaktion PFCGROLEDIST. Im Beitrag zeigen wir, wie Sie mit dieser Standard-Funktion Ihre Rollen in wenigen Schritten verteilen können.
Artikel lesen
Neues aus unserem Know-How-Bereich
SAP Business Connector (BC)
Der SAP Business Connector (kurz BC) ermöglicht die Ausweitung von Geschäftsprozessen über das Internet und eine Integration von Nicht-SAP-Produkten über offene Standards. Der Business Connector ist eine eigenständige Software-Komponente, die unabhängig vom SAP-System installiert und administriert wird.
Artikel lesen | Video ansehen
Die #RZ10Lieblinks
Bitte mal alle die Diagnostic Agents patchen – sonst können ungebetene Gäste Kommandos als <SID>adm des Agenten ausführen – Patchday: SAP schließt kritische Lücken in Solution Manager und NetWeaver #sapsecurity #solutionmanager #patchday #sapbasis https://t.co/pn70mTpVEA pic.twitter.com/A3eymj4LXR
— RZ10 (@rz10_de) March 11, 2020
Interessante Erfahrungswerte zum Thema virtuelle Veranstaltungen – wir nutzen ebenfalls Microsoft Teams, allerdings bisher nur in kleineren Gruppen – Virtual Events / Conferences – some lessons learned #homeoffice #learning #collaborate #rz10lieblinks https://t.co/CmFd9GgeY9 pic.twitter.com/F9so9GS8Jh
— RZ10 (@rz10_de) March 13, 2020
Berechtigungen für Fiori funktionieren etwas anders als für Transaktionen, hier einige Grundlagen – Einrichtung und Vergabe von SAP-Berechtigungen in SAP Fiori-Apps #sapsecurity #fiori #sap #authorization #rz10lieblinks https://t.co/LPBArjux8F pic.twitter.com/yFdHKPT3VN
— RZ10 (@rz10_de) March 20, 2020
Schöne Gegenüberstellung von unserem Kollegen Ingo Biermann – S/4HANA Cloud vs. On-Premises – was ist besser? #sap #s4hana #cloud #onpremise https://t.co/w40zdhUjFu pic.twitter.com/iJg5oeF7Dd
— RZ10 (@rz10_de) March 11, 2020
Das war unser Best-of März. Schön, dass Sie es bis hierhin geschafft haben. Oder scrollen Sie erst mal unverbindlich? Nicht schlimm. Wenn Sie mögen gibt es mein monatliches Editorial auch bequem per Mail: Best-of SAP Basis & Security abonnieren