SAP Basis & Security: Inhalte Januar 2019

Autor: Tobias Harmes | 31. Januar 2019

19

Die RZ10.de News für den Januar 2019. Alle Inhalte zum Thema SAP Basis & Security auf einen Blick – präsentiert von unserem Experten Tobias Harmes.

Mein siebenjähriger Sohn ist letzte Woche morgens zu mir ins Bad gestürmt und erzählte: „Ich habe Alexa guten Morgen gesagt und da meinte sie: „Komm mal näher. Noch näher! Knuddel mich!!! Heute ist Welt-Knuddel-Tag. Leider habe ich keine Arme… .“ Das fand ich ziemlich witzig und auch irgendwie berührend, irgendwie menschlich. Wenn ich dagegen die Nachrichten über den Dezember-Hack lese, frage ich mich: ist es wirklich ratsam einer Maschine so vertrauensvoll zu begegnen?

In der Netzwerk-Security ist aktuell das Thema Zero Trust („kein Vertrauen“) groß im Kurs. Die Idee: es gibt nicht mehr nur Kontrollen an den Grenzen, also z. B. durch eine Firewall zwischen Internet und Intranet. Sondern alles und jedem wird misstraut. Es könnte eben ein kompromittiertes Endgerät sein, das das Netz von innen angreift.

Ein Beispiel, wo jeder Zero Trust umsetzen kann: Passwörtern nicht allein vertrauen. Weil sie plötzlich wieder im Umlauf sein können. Single Sign On ist eine gute Möglichkeit, auf möglichst viele Passwörter verzichten zu können (gibt es auch von SAP). Zwei-Faktor-Authentifizierung ebenfalls. Das bieten übrigens die großen sozialen Netzwerk (FacebookXingLinkedIn) und Provider an – ohne Aufpreis. Neues Gerät? Dann bitte erstmal den Einmal-Code über das Handy zusätzlich zum Passwort. Das erhöht die Sicherheit massiv ohne großen Komfortverlust.

Übrigens: Laut Facebook-Vertretern hat das Unternehmen vor der Bundestagswahl 2017 allen Kandidatinnen und Kandidaten persönlich eine Zwei-Faktor-Authentifizierung empfohlen, aber nur 2,1 Prozent hätten davon Gebrauch gemacht. Mich würde interessieren, ob die im Dezember-Hack geleakten privaten Chat-Protokolle der Bundestagsabgeordneten nun daran etwas ändern.

Ziehe ich Zero Trust überall durch? Nun, wir behalten Alexa. Ich erkläre aber auch: Alexa redet gerne. Also erzähle ihr lieber keine Geheimnisse. Wenigstens nicht Full Trust. ?

Viel Spaß mit den Inhalten aus dem Januar.

Überblick der neuen Inhalte auf RZ10.de Januar 2019

[Event] Letzte Chance: DSAG-Technologietage-Party in Bonn

DSAG Technologietage Party 2019

Im letzten Newsletter habe ich Sie bereits auf unsere Party im Rahmen der DSAG-Technologietage in Bonn aufmerksam gemacht. Jetzt möchte ich nochmal die Chance nutzen, Sie herzlich einzuladen, den ersten Veranstaltungstag bei Cocktails, Bier, Wein und Fingerfood gemeinsam ausklingen zu lassen. Ich freue mich sehr darauf, Sie dort persönlich zu treffen.

Datum: 12. Feburar 2019
Start: 20 Uhr
Hier geht’s zur Anmeldung.

[Event] IBS SAP Security Convention in Hamburg mit RZ10-Frühbucher-Rabatt

Unser Partner IBS Schreiber lädt zur SAP Security Convention nach Hamburg ein. Verschiedene Experten halten spannende Vorträge rund um SAP Security und Datenschutz. Außerdem findet am Tag vor der Convention der SAP-Infotag statt.

Frühbucher-Rabatt: Bis zum 15.02.2019 gibt es in Kooperation mit rz10.de einen Frühbucher-Rabatt. Um den 20-%-Rabatt zu erhalten, können Sie sich einfach bis zum 15.02.2019 anmelden und „RZ10“ im Anmeldeformular in das Feld „Anmerkungen“ schreiben. Dies wird dann bei der Rechnungsstellung beachtet.

IBS Convention SAP Security 2019, 14.-15.03.2019
Infos und Anmeldeformular – 20 % Rabattcode: „RZ10“

SAP-Infotag, 13.03.2019 (am Tag vor der Convention)
Infos und Anmeldeformular – 20% Rabattcode: „RZ10“

Schnelle Prüfung von SAP Parameteränderungen (Quick & Dirty vs. Änderungsanalyse im Solution Manager 7.2)

Manchmal möchte ich herausfinden, welche System-Parameter eines SAP-Systems wann verändert worden sind. Diese Infos bekommt man relativ einfach über zwei Wege. Einer davon geht (wenn es ganz schnell gehen muss) auch ohne Solution Manager.
Artikel lesen

SAP Cloud Platform: So bewerten SAP-Kunden die Relevanz für das eigene Business

Helge Sanden und ich wollten wissen, was die SAP-Kunden von der SAP Cloud Platform halten. Über 160 Mitglieder der Community verrieten uns ihre Meinung.
Artikel lesen

Kennen Sie jemanden, für den unser Newsletter ebenfalls interessant ist?
Arbeitskollegen, Kunden, Freunde?

Dann leiten Sie unseren Newsletter gerne weiter. Wir freuen uns über Ihre Empfehlung!
Anmelden unter: https://rz10.de/newsletter/

Ändern der Telefonnummer führt zum Fehler (IXADRCOMC)
Interner Fehler - IXADRCOMC

Beim Anpassen der Telefonnummer eines Users über die SU01 kommt es entweder zu einem internen Fehler oder zum Dump MESSAGE_TYPE_X. Wie dieser Fehler behoben werden kann, erfahren Sie in diesem Beitrag.
Artikel lesen

SAP Pentest Favoriten: Zugang per RFC

Bei SAP-Penetration-Tests (kurz Pentest) gibt es drei große Themenbereiche, die als sicherheitstechnische Herausforderungen gelten und die zu den tragenden Säulen der SAP Sicherheit gehören. In diesem Artikel wird einer der Hauptangriffsvektoren für SAP-Systeme thematisiert – der Remote Function Call (RFC).
Artikel lesen 

Hybride SAP Landschaften – mit Ingo Biermann

Ich spreche mit SAP-Experten Ingo Biermann über das Thema Hybride SAP Landschaften. Was sind aktuelle Trends und Erfahrungen bei der Verbindung von SAP On-premise und Cloud?
Artikel lesen |  Video ansehen

SAP TechEd 2018 Video-Empfehlung

Im Oktober und November 2018 ist ja die SAP TechEd gelaufen – in Las Vegas, Barcelona und Bangalore. Und mittlerweile sind viele der Sessions auch online verfügbar inklusive der Folien. Hier meine Video-Empfehlungen.
Artikel lesen |  Video ansehen

Best Practices – SAP Rollentypen im Überblick

SAP Berechtigungsrollen können auf verschiedenste Weise genutzt werden. Dazu werden üblicherweise SAP Rollentypen unterschieden. In diesem Beitrag erklärt Ihnen mein Kollege Luca Cremer die von uns am häufigsten genutzten Typen und deren Funktionsweise.
Artikel lesen

Expert Session mit Tobias Harmes

tobias-harmes-500x333Eine Expert Session ist eine interaktive Websession, in der Sie Ihre Fragen live und direkt stellen können. Durch dieses Format kann ich Fragen beantworten oder sogar Probleme lösen, die wir sonst nur im Rahmen von größeren Beratungsaufträgen und mit mehr Vorlaufzeit realisieren können.

Mehr Infos

 

Viel Spaß beim Wissen tanken und viel Erfolg bei der Umsetzung.

Ihr Tobias Harmes

Auf dem Laufenden bleiben:

PODCAST | YOUTUBE-CHANNEL

XING | LINKEDIN
FACEBOOK | TWITTER


Artikel war hilfreichArtikel empfehlen

Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice