SAP Security
Das Thema SAP Security befasst sich mit der Beseitigung und Reduzierung der Risiken, die durch die Speicherung von sensiblen Informationsbeständen oder der Durchführung von geschäftskritischen Prozessen eines Unternehmens im SAP System entstehen.
Inhaltsverzeichnis
Sicherheitslücken in SAP Systemen entstehen regelmäßig – durch Softwaremängel oder Fehlkonfiguration. Schlimme Folgen hat dies aber erst, wenn unzureichenden Investitionen in erforderlichen Sicherheitsstrategien gemacht werden. Unabhängig von der Ursache: Sicherheitsdefizite können immer zu finanziellem Betrug, Sabotage oder Betriebsspionage führen.
Die Sicherung eines SAP Systems
Um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationsbestände eines Unternehmens im SAP System zu gewährleisten, müssen unterschiedlichen Komponenten und Konzepte des SAP Systems überprüft bzw. sichergestellt werden.
SAP Berechtigungskonzept
Das SAP Berechtigungskonzept stellt die grundlegenden Sicherheitsfunktion des SAP Systems dar. Es steuert alle relevanten Sicherheitsfunktionen durch den Schutz von Programmen, Transaktionen und Diensten im SAP System vor unbefugtem Zugriff. Die Implementierung eines standardisierten Berechtigungskonzeptes für die Sicherung von Daten im System ist dringend empfohlen.
SAP Security Notes
SAP Security Notes werden in regelmäßigen Zeitabständen von SAP veröffentlicht und enthalten wichtige Sicherheitsupdates für gemeldete Sicherheitsschwachstellen der SAP Netweaver Technologie sowie der SAP Business Suite. Die Implementierung dieser Sicherheitspatches schützt das SAP System vor unbefugten Zugriff.
Wir führen für Sie ein revisionssicheres SAP Berechtigungskonzept ein, das die Sicherheit in Ihrem Unternehmen nachhaltig erhöht. Dabei verwenden wir eine standardisierte Vorgehensweise zur Einführung von neuen Berechtigungen, die wir bei vielen Kunden erfolgreich eingesetzt haben. Deshalb haben wir dafür auch ein passendes Angebot:
Neues SAP Berechtigungskonzept.
Unsere Referenzen finden Sie hier.
Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail harmes@rz10.de.
In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.
SAP Standardbenutzer und Standardpasswörter
Während einer SAP Systeminstallation oder der Durchführung von einigen administrativen Prozessen werden hoch privilegierte Standardbenutzer mit öffentlich bekannten Standardpasswörter automatisch erzeugt. Der Zugang zu solchen Benutzerkonten über diese Standardpasswörter durch nicht autorisierte Personen kann zu schweren Sicherheitsverstößen führen.
SAP Webapplikationen
Die Webapplikationen im SAP Application Server sind anfällig für Hackerangriffe wie z.B. XSS, XXE Tunneling, SQL Injection. Wenn nicht gegen solche Angriffe geschützt wird, kann es zur Ausführung von unerlaubten Funktionen durch Unbefugte kommen.
SAP Gateway
Das SAP Gateway ermöglicht eine Verbindung von Geräten, Umgebungen und Plattformen zum SAP System. Diese kann mit verschiedenen Entwicklungstechnologien durch den Einsatz von Webservices und OData Protokollen realisiert werden. Wenn dieses Gateway nicht ausreichend geschützt wird, können Sicherheitslücken entstehen.
SAP Message Server
Der SAP Message Server ist für die Kommunikation zwischen den Anwendungsservern verantwortlich. Wenn der Server nicht ordnungsgemäß gesichert ist, kann es zu unerlaubten Systemzugriffen kommen.
Die oben genannten Angriffspunkte sind nur einige Möglichkeiten, über welche der unautorisierte Zugriff auf SAP-Systeme möglich ist.
Wir überprüfen die Sicherheit Ihrer SAP Systeme
Sie möchten gerne wissen, wie sicher Ihre SAP Systeme wirklich sind? Sie benötigen Unterstützung bei der Analyse von umgesetzten Sicherheitsmaßnahmen innerhalb Ihrer SAP Landschaft? Sie möchten Ihre SAP Landschaft sicher machen?
Sie brauchen Informationen um schnell Entscheidungen treffen zu können? Lernen Sie das wesentliche in unserem kurzen Webinar.
Kostenloses Webinar vom Fachbereichsleiter
Noch Fragen?
Kontaktieren Sie mich: Telefon 0211 9462 8572-25 oder per E-Mail harmes@rz10.de.
In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen.
Als SAP Technologiespezialisten und Basisexperten arbeiten wir in einer Vielzahl von Projekten zum Thema Berechtigungen (siehe Referenzen). Wir führen für Sie einen SAP Security Check durch und unterstützen Sie bei der Beseitigung von Sicherheitslücken.
Unser Angebot: SAP Security Check durchführen