Saisonstart | Perspektive SAP IT – Januar 2024

Autor: Tobias Harmes | 31. Januar 2024

8 | #podcast, #story

Nach dem Winterschlaf gehen die Veranstaltungen wieder los. Während ich nostalgisch über den Teich auf CeBIT-artige Szenen in Las Vegas schaue, brachte der Jahreswechsel kurz vor den anstehenden DSAG-Technologietagen für die SAP IT eher unangenehme Neuigkeiten. Jedenfalls wenn man eigene SAP BTP Apps einsetzt.

…zum Anschauen

YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms

…zum Hören

…zum Lesen

CeBIT-Szenen

In der Tech-Szene dürfte im Januar wohl die CES, die Consumer Entertainment Show in Las Vegas, für die meisten Schlagzeilen gesorgt haben. Die Bilder und Videos von der CES erinnern ein wenig an die CeBIT damals™. Dort, wo man als technikinteressierter Laie noch über die Messe gelaufen ist und Beute gesammelt hat. Und Stifte bekommen hat, die wie USB-Sticks aussahen, weil USB-Sticks als Giveaway ja preislich absurd gewesen wären. Moment, ich glaube ich höre mein Nokia 6310i klingeln. Auf der CES war von Haushaltsgeräten über durchsichtige Fernseher (wozu?) bis zum VR-Headset (auch ohne Apple-Anwesenheit) alles an Technik zu finden, natürlich mit dem Label „Künstliche Intelligenz inside“.

Morgens SAP Joule, abends Call of Duty

Da waren die CES-Neuigkeiten von Nvidia für mich bemerkenswert. Denn wer wissen will, wohin die Reise beim Thema KI geht, der sollte anstatt auf OpenAI und Co. auf die Player schauen, die den größten Einfluss auf die Entwicklung haben. Dazu gehört aktuell auf jeden Fall Nvidia mit ihren KI-fähigen GPUs. Die waren auch auf der CES, nicht nur um die nächste Generation von Grafikkarten zu promoten, sondern auch um ihre Hardware für KI in Position zu bringen. Nvidia macht den gleichen Schritt wie Intel damals. Sie wollen, dass Verbraucher nur Geräte kaufen, die „Nvidia inside“ haben. Denn nur mit Nvidia-Chips soll es die leistungsfähige und reaktionsschnelle künstliche Intelligenz geben, ohne dass unbedingt alles in die Cloud geladen werden muss. Nvidia nennt das dann Hybrid AI und dürfte Unternehmen entgegenkommen, denen eine rein cloudbasierte KI-Nutzung ihrer Unternehmensdaten nicht geheuer ist.

Ihre BTP-Apps sind unsicher (vermutlich)

Unterdessen gibt es zum Jahreswechsel eine unschöne Überraschung für die SAP IT, die sich bereits im Security Patchday im Dezember angekündigt hat – allerdings ist die Tragweite vermutlich für viele Unternehmen mit Anwendungen in der SAP BTP noch nicht klar geworden. SAP hat eine Sicherheitslücke in den zentralen Bibliotheken zur Authentifizierung und Berechtigung von SAP BTP Apps geschlossen. Der Haken an der Sache ist, dass dadurch keine der kundeneigenen Anwendungen, die diese Bibliotheken nutzen, automatisch aktualisiert werden. Die Programme müssen von den Entwicklerteams aktiv mit aktualisierten Abhängigkeiten neu veröffentlicht werden. Immerhin: Wer die Standard-Services von SAP oder Cloud-Services wie SuccessFactors einsetzt, kann sich erst mal entspannen – hier hat SAP die Arbeit selbst erledigt.

Ich halte das deshalb für erwähnenswert, weil das Thema selbst von Kunden mit erhöhter Security Awareness und Security Monitoring übersehen werden kann. Es gibt kein Werkzeug oder Monitoringtool von SAP, das mir die veralteten und damit angreifbaren Apps auflistet, sodass ich damit eine Patch-Worklist für das Applikationsteam/Entwicklung erstellen könnte. Hier gibt es eine unschöne Lücke im Software-Lifecycle-Prozess der SAP BTP, die SAP hoffentlich in naher Zukunft schließt. Für Tipps im Umgang mit dieser Sicherheitslücke empfehle ich auch die Aufzeichnung der Session mit Frank Buchholz im DSAGnet: Online-Session: „BTP Security Note 3411067 – Details und Handlungsempfehlungen“.

Nächste Show: DSAG-Technologietage Hamburg

Ich bin mal gespannt, welche Themen es bei den anstehenden DSAG-Technologietagen in die Keynotes schaffen und über was davon dann in Hamburg von den Teilnehmenden diskutiert wird. Ich bin jedenfalls auch vor Ort und werde danach wieder meine Eindrücke teilen. Wenn Sie mich sehen, freue ich mich über Ihre Einschätzung, also sprechen Sie mich gerne an.

Herzliche Grüße
Tobias Harmes

Zuletzt auf Instagram

 

Sieh dir diesen Beitrag auf Instagram an

 

Ein Beitrag geteilt von RZ10.de (@rz10_de)

Events und Webinare

Expertenforum in Heidelberg: SAP Audit Findings loswerden am 20.03.2024

So werden Sie SAP Audit Findings (oder den Prüfer) los: Egal, ob der Prüfbericht schon vorliegt oder noch kommt, wohl kein SAP-System der Welt kommt ohne Feststellungen durch eine Prüfung. Erfahren Sie deshalb, wie Sie effektiv mit Herausforderungen in Audits umgehen, sich optimal darauf vorbereiten und Feststellungen praktisch loswerden können. Entdecken Sie die Tipps unserer Experten und tauschen Sie sich in ungezwungener Atmosphäre und bei gutem Essen mit SAP Security Verantwortlichen & Mitarbeitenden anderer Unternehmen aus.
Zur Anmeldung

Day-1-Afterparty: DSAG-Technologietage Hamburg 06.02.2024

Anlässlich der DSAG-Technologietage vom 06. bis 07. Februar 2024 in Hamburg möchten wir Sie herzlich zu unserer mindsquare Day-1-Afterparty am Abend des ersten Kongresstages einladen. Auf Sie warten leckeres Essen, Drinks und die Möglichkeit, den ersten Tag in gemütlicher Atmosphäre ausklingen zu lassen.
Zur Anmeldung

Unsere Webinare im Februar

  • Am 07.02.2024: EDI mit der SAP Integration Suite: So gelingt die digitale Geschäftspartner­kommunikation
    Zur Anmeldung
  • Am 15.02.2024: Reporting ohne Programmierung für S/4HANA mit Embedded Analytics
    Zur Anmeldung
  • Am 16.02.2024: Europaweites E-Invoicing mit SAP sicher und einfach umsetzen
    Zur Anmeldung
  • Am 20.02.2024: Der erste KI-Rollengenerator: SAP Berechtigungskonzepte automatisiert erstellen
    Zur Anmeldung
  • Am 27.02.2024: Mit SAP Build Fachbereichsanforderungen schnell & effizient umsetzen
    Zur Anmeldung
  • Am 29.02.2024: Auf dem aktuellen Stand: Neue Anforderungen der ISO 27001
    Zur Anmeldung

Selected Content

Neue Anforderungen in der ISO 27001:2022: Was Sie wissen müssen
Die Bedrohungslage durch Cyberangriffe und Datenverluste ist in Deutschland weiterhin konstant hoch. Um Informationssicherheit zu gewährleisten, empfiehlt sich die Zertifizierung nach ISO 27001, einem international anerkannten Standard für Informationssicherheit. Diese hat ein Update enthalten: Welche Neuerungen es gibt und was sie bedeuten, erfahren Sie im Beitrag.
Artikel lesen

Whitepaper: Die Zukunft des SAP Application Lifecycle Managements mit Cloud ALM
In diesem Whitepaper greifen wir typische Fragen auf, die unsere Kunden mit Blick auf die Abkündigung des Solution Managers umtreiben. Wir stellen Ihnen vor, wie sich das zukünftige SAP Portfolio für das Application Lifecycle Management vom aktuellen unterscheiden wird und geben Ihnen Empfehlungen, wie Sie die Neuausrichtung Ihrer ALM-Strategie angehen können.
Download ansehen

Schulungsangebote

Crashkurs S/4HANA und Fiori Berechtigungen (Online-Classroom)
Der nächste Termin für diesen Kurs ist am 14.02.2024
Mehr Informationen und Anmeldung

Crashkurs Einführung in ABAP Core Data Services (Online-Classroom)
Der nächste Termin für diesen Kurs ist am 21.02.2024
Mehr Informationen und Anmeldung

Crashkurs SAP HCM Berechtigungen (Online-Classroom)
Der nächste Termin für diesen Kurs ist am 29.02.2024
Mehr Informationen und Anmeldung

Best-of der neuen Inhalte | Januar 2024

SAP Basis & Security

IT Security vs. CybersecurityIT Security vs. Cybersecurity
Im Kontext zunehmender Digitalisierung und vernetzter Systeme gewinnen IT Security und Cybersecurity an Bedeutung. Die beiden Begriffe, obwohl häufig austauschbar verwendet, decken unterschiedliche Aspekte der technologischen Sicherheit ab. Dieser Beitrag klärt die Unterschiede zwischen IT Security und Cybersecurity auf.
Artikel lesen

SAP Security PatchdaySAP Business Application Studio und Integration Cell | SAP Security Patchday Januar 2024
Der SAP Security Patchday Januar war am 09.01.2024. Wie jeden zweiten Dienstag im Monat gibt es frische SAP Security-Hinweise, diesmal 10 neue Security Notes und zwei Updates zu vorhergehenden Patchdays. Es gibt weitere Auswirkungen von den erkannten Schwachstellen in den BTP Security Services aus dem Dezember.
Artikel lesen

SAP Formulare & Archivierung

SAP Document and Reporting Compliance (SAP DRC)
SAP bietet mit Document and Reporting Compliance eine Lösung an, mit der sich alle Aufgaben rund um das E-Invoicing mit geringerem Aufwand und einer höheren rechtlichen Sicherheit bewältigen lassen sollen.
Artikel lesen

Enterprise Mobility und Apps

ServiceNow
ServiceNow ist eine Cloud-Plattform, die Unternehmen dabei hilft, ihre Geschäfts- und IT-Prozesse zu automatisieren und zu optimieren. Indem es manuelle Aufgaben automatisiert, ermöglicht ServiceNow, sich von zeitraubenden Routineaufgaben zu befreien
Artikel lesen

Google AppSheet
Eine Entwicklungsplattform mit passendem No-Code-Ansatz bietet Google mit Ihrer Lösung AppSheet an. Seit Google das Produkt im Jahr 2020 übernommen hat, arbeitet das Unternehmen an dessen Integration mit Document AI.
Artikel lesen

Das war unser Best-of SAP IT vom Januar. Schön, dass Sie es bis hierhin geschafft haben. Oder scrollen Sie erst mal unverbindlich? Nicht schlimm. Wenn Sie mögen, gibt es mein monatliches Editorial auch bequem per Mail: Best-of SAP IT abonnieren


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice