RZ10 Blog
RZ10 Blog
» Neueste Beiträge
1 noch… von Tobias Harmes
SAP Berechtigungen
SAP Security
SAP Basis
SAP Solution Manager
Leserfragen
SAP-Forum
Consulting
Consulting
Expert Session
Addons/Tools
Beratung & Support
Best Practice Lösungen
Schulungen
Events
Kostenloses E-Book
Downloads
Downloads
E-Learning
Premium Content
E-Books
Webinare
Podcast
Kostenloses E-Book
Know-How
Know-How
SAP Berechtigungen
SAP Berechtigungstools
SAP Cloud Platform
SAP ERP 6.0 – Enhancement Package 8 (EHP 8)
SAP RFC-Schnittstellen
SAP Security
SAP Solution Manager
mehr…
Kostenloses E-Book
Kontakt
Kontakt
Events
Referenzen
Unternehmen
Team
Karriere
0211 9462 8572-25
info@rz10.de
Meistgelesene Beiträge zu SAP Security:
SAP Security
Login-Historie von Usern mittels SAL ermitteln
Das SAP eigene Hausmittel SAL bietet die Möglichkeit, auf einfache Weise die Aktivitäten – wie die Loginhistorie – von zuvor ausgewählten Usern zu ermitteln
6
Artikel lesen
SAP Security
»
RFC Sicherheit
Kann ich das SAP_ALL eines technischen Users missbrauchen?
Technische User sind oft die letzte SAP_ALL-Bastion im SAP-System. Keine Gefahr denken viele, weil nicht nutzbar über die SAP GUI. Stimmt leider nicht.
9
#SAP_ALL
Artikel lesen
SAP Security
SAP Single Sign On SSO Troubleshooting Checklist
Wie kann ich Fehler beim Single Sign On (SSO) innerhalb von SAP identifizieren? Eine Checkliste insbesondere Nutzer die zwischen GUI und Browser springen.
6
#SSO
Artikel lesen
Blogartikel zu SAP Security:
SAP Security
5 Best Practices für die SAP Cyber Security
Von der europäischen Kommission bis zur Dorfkneipe: Der Begriff der Cyber Security oder IT-Sicherheit ist omnipräsent. Oftmals wird er fälschlicherweise mit Hackern, buntem Coding und Kapuzenpullovern gleichgesetzt. Doch auch für ihr Unternehmen und Ihr SAP-System ist die Sicherheit Ihrer Daten die Grundlage jeglicher Wirtschaftlichkeit.
Artikel lesen
Artikel lesen
SAP Security
»
RFC Sicherheit
Bereinigung von RFC-Schnittstellen
RFC-Schnittstellen werden bei Audits immer wieder als potenzielles Sicherheitsrisiko entlarvt. Angreifer könnten über die Schnittstellen an sensible Daten im SAP-System kommen. Unternehmen sollten daher regelmäßig die RFC-Schnittstellen bereinigen und optimieren. Welche Wege und Tools sich dafür eigenen, erfahren Sie in diesem Beitrag.
4
Artikel lesen
4
Artikel lesen
SAP Security
2-Faktor-Authentifizierung: So wichtig wie nie
Aus dem privaten Umgang mit PayPal, Amazon oder der eigenen Hausbank ist 2-Faktor-Authentifizierung nur schwer wegzudenken. Doch auch für Ihr SAP-System sollte dieses sicherere Login-Verfahren bereits eingerichtet sein. Denn die aktuelle Krise macht es Angreifern nur noch einfacher die Passwort-Hürde zu durchbrechen.
5
Artikel lesen
5
Artikel lesen
SAP Security
Wie Sie Ihr Team im Home-Office optimal organisieren können
Durch die Covid-19-Pandemie ist der Anteil der Arbeitnehmer im Home-Office stark angestiegen. Einige Unternehmen haben bereits geäußert, dass sie die Möglichkeit des Home-Office dauerhaft anbieten möchten. Das führt zu Veränderungen der bisherigen Team-Organisation, da sich bekannte Strukturen verändern.
1
Artikel lesen
1
Artikel lesen
SAP Security
Machine-Learning-Ansätze für mehr Sicherheit in Ihrem Unternehmen
Die meisten sicherheitskritischen Verstöße erfolgen durch Missbrauch oder Übernahme von Zugriffsberechtigungen. Mit Methoden des Machine Learning können Sie an dieser Stelle ansetzen. Die folgenden fünf Punkte zeigen, wie auf maschinellem Lernen basierende Ansätze helfen können, Ihr Unternehmen sicherer zu gestalten.
Artikel lesen
Artikel lesen
SAP Security
SAP Security Patch Day: Schwachstellen in SAP NetWeaver AS JAVA [Exploit verfügbar]
Der heutige SAP Security Patch Day liefert eine Security Note mit dem Topscore 10 von 10. Dabei führt der SAP NetWeaver AS JAVA keine Authentifizierungsprüfung durch. Einem Angreifer wird somit ermöglicht, volle Kontrolle über das SAP Java-System zu erhalten. Update: Ein Beispiel-Exploit ist verfübar.
2
#recon
Artikel lesen
2
#recon
Artikel lesen
SAP Security
Homeoffice und COVID-19: Der Supergau für Ihre IT-Sicherheit?
Der Ausbruch von COVID-19 machte Homeoffice zu einem der führenden Arbeitskonzepte des Landes. Dieser rasante und teilweise unkontrollierte Anstieg hat jedoch diverse Schwierigkeiten und Gefahren in Sachen System- und Datensicherheit offen gelegt. Denn um ihre Arbeitsfähigkeit zu erhalten, wurden Mitarbeiter ohne weitere Einschränkungen, Anweisungen oder Sicherheitsvorkehrungen aus dem Büro in ihr Zuhause entlassen.
3
Artikel lesen
3
Artikel lesen
Knowhow
SAP Cloud Platform Identity Authentication (IAS)
Die SAP Cloud Platform Identity Authentication – kurz IAS – ist ein Cloud-Dienst, der die einmalige Anmeldung für SAP-Cloud-Anwendungen ermöglicht. Es bietet Dienste für Authentifizierung, Single Sign-On, Identitätsverbund und Benutzerverwaltung.
Artikel lesen
Artikel lesen
SAP Security
Anforderungen der DSGVO mit SAP ILM umsetzen
Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist auch heute in vielen SAP-Systemen noch nicht vollständig umgesetzt. Viele Unternehmen haben sich zunächst auf HCM und CRM-Systeme konzentriert, da diese die meisten Personendaten enthalten. Doch auch im ERP-System werden personenbezogene Daten verarbeitet und es besteht die gesetzliche Verpflichtung zur Löschung und Archivierung von Daten nach Ablauf von Fristen.
2
Artikel lesen
2
Artikel lesen
Knowhow
SAP Information Lifecycle Management (ILM)
Aufgrund wachsender Datenmengen und immer komplexeren Systemlandschaften stehen die Unternehmen vor immer größeren Herausforderung im Umgang mit personenbezogenen Daten und der Datenkontrolle. Das SAP Information Lifecycle Management kann dabei helfen, diesen Anforderungen zu erfüllen.
Artikel lesen
Artikel lesen
SAP Security
Sicherheit in der SAP GUI
Standardmäßig erscheint bei jedem Up- oder Download aus der SAP GUI ein Sicherheits-Popup. Dieses kann sehr schnell nerven und die eigene Arbeit verlangsamen. Welchen Beitrag dieses Popup zur SAP Security leistet, wie man es deaktivieren kann und welche Auswirkungen das hat, erfahren Sie im Beitrag.
9
#Popup
,
#SAP GUI Sicherheit
Artikel lesen
9
#Popup
,
#SAP GUI Sicherheit
Artikel lesen
SAP Security
Security Dashboard für SAP mit SecurityBridge
Die Forderung nach einem einheitlichen Security Dashboard für die SAP-Landschaft wird lauter – auch bedingt durch die steigende Anzahl von Cyberattacken. Die historisch gewachsene Landschaft und die Anbindung von Cloud-Services steigern noch einmal die Komplexität. Christoph Nagy zeigt in diesem Beitrag, wie die SecurityBridge die Nachfrage nach einem Security Dashboard lösen kann.
2
Artikel lesen
2
Artikel lesen
Knowhow
SAP Code Vulnerability Analyzer (CVA)
Der SAP Code Vulnerability Analyzer (CVA) ist der statische Code-Analysator von SAP. Dieses Tool hilft Unternehmen dabei, ihre Sicherheitslücken in der ABAP-Codierung zu identifizieren und zu beheben. Es ist ein Add-On auf dem SAP NetWeaver Application Server und in das ABAP Test Cockpit (ATC) integriert.
Artikel lesen
Artikel lesen
SAP Security
SAP behebt Mängel bei der Erfüllung von IT-Sicherheitsstandards in Cloud Produkten
Interne Sicherheitsprüfungen der SAP haben ergeben, dass einige SAP Cloud-Lösungen bestimmte IT-Sicherheitsstandards nicht voll erfüllen. Um welche Auflagen für die Cybersicherheitsinfrastruktur es sich genau handelt wurde bisher nicht mitgeteilt. SAP will betroffene Kunden individuell informieren.
1
Artikel lesen
1
Artikel lesen
SAP Security
GoBD in SAP – Brauche ich ein IKS?
Eine der wichtigsten gesetzlichen Anforderungen an Unternehmen liegt in den Grundsätzen ordnungsgemäßer Buchführung und Datenzugriff (GoBD). Nun sind Gesetzestexte nicht die leichteste Kost. Deswegen gehe ich in diesem Beitrag einmal auf die Auswirkungen der GoBD in Bezug auf SAP-Systeme mit Fokus auf das interne Kontrollsystem (IKS) ein.
6
Artikel lesen
6
Artikel lesen
SAP Security
Spontane Vertretungen SAP Basis & Security – auch während Corona
Oftmals ist die SAP Basis & Security Abteilung nur geringfügig besetzt – Ausfälle haben dadurch teilweise große Konsequenzen, genauso wie ungewollte Auslastungsspitzen. In diesem Beitrag zeige ich verschiedene Lösungsoptionen für spontane Vertretungen auf.
8
Artikel lesen
8
Artikel lesen
Podcast
Die Brücke zwischen IT-Security und SAP – mit Christoph Nagy
Mit Christoph Nagy, Gründer und Geschäftsführer von ABAP-Experts, spreche ich über die Herausforderung, die technische und sprachliche Barriere zwischen SAPlern und “den anderen” in der IT- Security zu überwinden. Sein Unternehmen bietet mit dem Produkt SecurityBridge ein Produkt, welches die Lücke zwischen IT-Security und SAP wirksam schließen will.
1
#podcast
,
#story
jetzt anhören
1
#podcast
,
#story
jetzt anhören
SAP Security
SAP Security Monitoring – ein Begriff mit vielen Gesichtern
Oft ist die Rede von einem SAP Security Monitoring um den Überblick über seine Systeme zu halten. Revisionen und externe Wirtschaftsprüfungen fordern ebenfalls ein Überwachungsinstrument. Ich gehe in dem Beitrag einmal auf die verschiedenen Varianten einer Überwachung ein und gebe auch meine Erfahrungswerte dazu mit.
6
Artikel lesen
6
Artikel lesen
Knowhow
SAP Security Operations Center (SOC)
Mit einem Security Operations Center, abgekürzt SOC, können Unternehmen ihre gesamten Security-Aktivitäten in einer Art Kommandozentrale steuern und Cyberangriffe abwehren. Als Managed Service kann man das SOC auch an Dienstleister abgeben.
Artikel lesen
Artikel lesen
Podcast
Eindringlinge erkennen durch SAP Enterprise Threat Detection – mit Arndt Lingscheid
SAP bietet für die Abwehr von Cyberangriffen das Produkt Enterprise Threat Detection. Ich spreche mit Arndt Lingscheid von SAP SE über die Notwendigkeit eines solchen Werkzeugs und über die Frage, was die SAP in der aktuellen ETD-Version dafür gemacht hat, schnell einen Eindringling zu identifizieren.
1
#podcast
,
#story
jetzt anhören
1
#podcast
,
#story
jetzt anhören
SAP Security
Day after Verschlüsselungstrojaner: Kann ich dem SAP noch vertrauen?
Immer wieder werden Unternehmen Opfer von Verschlüsselungstrojanern, Tendenz steigend. Es wird viel über das Wiederaufsetzen der Clients gesprochen. Aber wie findet man in der Hektik nach dem GAU nachträglich heraus, ob das SAP System nicht durch ausgespähte Zugangsdaten kompromittiert wurde?
4
Artikel lesen
4
Artikel lesen
SAP Security
Sicherheitslücken in SAP Systemen bemerken
Betreiber und Nutzer von IT-Anwendungen und Onlinediensten sind der ständigen Gefahr von Sicherheitslücken ausgesetzt. Diese können einem Angreifer Zugriff auf sensible Daten oder nicht vorgesehene Änderungsberechtigungen ermöglichen. SAP veröffentlicht daher regelmäßig Hinweise und Patches zum Schließen von Sicherheitslücken. Eine kurze Übersicht, wie Sie an aktuelle Sicherheitsinformationen von SAP kommen.
2
3
Artikel lesen
2
3
Artikel lesen
SAP Security
»
RFC Sicherheit
Schnittstellensicherheit gefährdet Digitalisierung der Elektrotechnikbranche
Die Elektrotechnikbranche digitalisiert die letzte Meile zum Kunden: Bauteile in Maschinen und Anlagen sollen sich bei Störungen melden und per Fernwartung gewartet und kontrolliert werden können. Die erhöhte Anzahl an Schnittstellen steigert auch die Anforderungen an die Sicherheit der SAP Systeme. Doch die Branche riskiert durch unterschätzte Altlasten die Akzeptanz ihrer aufwändig entwickelten digitalen Geschäftsmodelle.
4
Artikel lesen
4
Artikel lesen
SAP Security
IT-Security Studien: ab wie viel Prozent würden Unternehmen Geld ausgeben?
Wenn man so auf das Thema Studien zur IT-Security und Cybersicherheit schaut, dann geht der Trend zu großen (Prozent-)Zahlen. Es wirkt ein wenig wie die Hoffnung, dass eine möglichst hohe Prozentzahl auch ein Handeln auslöst. Frage für einen Freund: Gibt es die magische Zahl, die Unternehmen das IT-Security-Budget aufstocken lässt?
2
Artikel lesen
2
Artikel lesen
E-Book
E-Book: Mobile App Security
Kostenloses E-Book
Erfahren Sie, wie Sie mobile Apps im Unternehmen sicher verteilen und verwalten.
kostenlos downloaden
kostenlos downloaden
Knowhow
SAP UI Masking und UI Logging
SAP UI Masking und UI Logging sind AddOns von SAP, die zusätzliche Datenschutzfunktionen für die wichtigsten SAP-Produkte ermöglichen. Mit den beiden Lösungen können Datenschutz-Anforderungen im SAP umgesetzt werden, die bisher nur durch personalintensive Funktionstrennung oder durch aufwändige Eigenentwicklungen realisiert werden konnten.
2
Artikel lesen
2
Artikel lesen
Whitepaper
Die fünf größten Schwachstellen des SAP Transportwesens und ihre Lösung
Kostenloses Whitepaper
In unserem Whitepaper zeigen wir Ihnen die fünf größten Schwachstellen des SAP Transportwesens und unsere Lösungen aus der Praxis, wie Sie diese beheben können.
kostenlos downloaden
kostenlos downloaden
Whitepaper
SAP Transaktionen anlegen – manuelle & massenhafte Anlage
Kostenloses Whitepaper
Erfahren Sie in diesem Whitepaper, wie Sie manuell oder mithilfe unseres automatisierten Tools SAP Transaktionen anlegen können.
kostenlos downloaden
kostenlos downloaden
Webinare
Easy Content Service für SAP Access Control [OnDemand-Webinar]
Björn Schille spricht in diesem Webinar über die Herausforderungen bei der Prüfung von SAP Systemen mit SAP Access Control und das Potenzial des Easy Content Service for SAP Access Control für die Einrichtung und regelmäßige Aktualisierung der Access Control Prüfregelwerke.
Webinar ansehen
Webinar ansehen
E-Book
E-Book Fachartikel SAP Basis und Security
Kostenloses E-Book
Das Kompendium SAP Basis und Security beihaltet nützliche Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
kostenlos downloaden
E-Book
Alles zur DSGVO: Auf der sicheren Seite in Sachen Datenschutz
Kostenloses E-Book
Jeder Kunde möchte, dass seine personenbezogenen Daten geschützt werden, das schreibt nun auch die DSGVO vor. Entgehen sie den hohen Strafen!
kostenlos downloaden
kostenlos downloaden
Whitepaper
8 Gründe für das Scheitern von IT-Projekten
Kostenloses Whitepaper
In diesem Whitepaper nennen wir 8 Gründe, warum IT-Projekte so häufig scheitern und geben Ihnen Werkzeuge, mit denen Sie dies verhindern und durchstarten können.
kostenlos downloaden
kostenlos downloaden
Whitepaper
Howto: Tabellen mit dem Fuba RFC_READ_TABLE durch externe Anwendungen auslesen
Kostenloses Whitepaper
Haben Sie sich schon öfter gefragt, wie Sie Funktionsbausteine wie den RFC_READ_TABLE nutzen um auf Ihr SAP System zuzugreifen?
kostenlos downloaden
kostenlos downloaden
Webinare
(EU-)Datenschutz und Berechtigungen in SuccessFactors
SuccessFactors ist das neue Talentmanagementtool von SAP. In unserem Webinar zeigen wir Ihnen, wie es sich mit Datenschutz und Berechtigungen in SuccessFactors verhält.
Webinar ansehen
Webinar ansehen
Webinare
SAP Solution Manager
Wir zeigen Ihnen, welche Komponenten des Solution Managers 7.2 bei Unternehmen am häufigsten genutzt werden und auf welche Hindernisse Sie stoßen könnten.
Webinar ansehen
Webinar ansehen
Webinare
SAP Systeme ganz einfach absichern!
In meinem neuen Webinar “SAP Systeme absichern einfach gemacht” erzähle ich über Lösungsansätze für die Verbesserung der eigenen SAP Security.
Webinar ansehen
Webinar ansehen
Webinare
Bereinigung von SAP RFC Schnittstellen-Berechtigungen
In meinem Webinar zeige ich Ihnen Lösungsansätze für die Bereinigung von RFC-Schnittstellen-Berechtigungen.
Webinar ansehen
Webinar ansehen
Webinare
Neues SAP Berechtigungskonzept ohne Ärger einführen
In meinem Webinar erzähle ich Ihnen über Probleme, Vorurteile und Lösungsansätze bei der Erstellung von revisionssicheren SAP Berechtigungskonzepten.
Webinar ansehen
Webinar ansehen
E-Book
E-Book SAP RFC Sicherheit
Kostenloses E-Book
RFC-Schnittstellen sind ein unterschätztes Sicherheitsrisiko – erfahren Sie, wie Sie mit der Gefahr optimal umgehen.
kostenlos downloaden
kostenlos downloaden
E-Book
E-Book SAP GRC
Kostenloses E-Book
Roadmap zur Einführung Ihrer individuellen SAP GRC-Lösung – warum GRC mehr als nur lästige Pflicht ist.
kostenlos downloaden
kostenlos downloaden
1
2
3
Weiter »
Meistgelesene Beiträge zu SAP Security
Login-Historie von Usern mittels SAL ermitteln
(
Aufrufe)
Kann ich das SAP_ALL eines technischen Users missbrauchen?
(
Aufrufe)
SSO Troubleshooting Checklist
(
Aufrufe)
Angebot anfordern
Preisliste herunterladen
Expert Session
Support
