Heutzutage vergeht kaum ein Tag ohne eine weitere Schlagzeile über eine größere Verletzung der Cybersicherheit. Wenn man bedenkt, dass laut SAP "77% des weltweiten Transaktionsumsatzes über ein SAP-System abgewickelt werden", ist die SAP-Cybersicherheit zu einem kritischen Bereich für die SAP-IT-Teams geworden. Aber wo soll man anfangen?

Ein guter Einstieg ist das neue SAP-Buch zur Cybersicherheit von Julie Hallett: Ein praktischer Leitfaden zur Cybersicherheit in SAP.

Das Buch bricht die Anwendung der Cybersicherheit, wie sie für SAP gilt, in umsetzbare Punkte auf, die kommuniziert und in bestehende und sich entwickelnde Sicherheits-Frameworks implementiert werden können.

Hallett bietet einen leicht verständlichen, ganzheitlichen Ansatz für die Entwicklung und Umsetzung einer umfassenden SAP-Cybersicherheitsinitiative. Sie:

  • Erläutert die Anwendung der NIST CIS- und CMMC-Normen;
  • Identifiziert die wichtigsten Bedrohungen für die Cybersicherheit von SAP; und
  • Bietet einen pragmatischen Ansatz für das Risikomanagement der SAP-Cybersicherheit.

Sind Ihre Transporte sicher?

Die SAP-Transportsicherheit wird in diesem Buch natürlich auch erwähnt, aber hauptsächlich aus einer übergeordneten Perspektive. Es werden hervorragende Empfehlungen für SAP-Transport-Sicherheitsrichtlinien gegeben.

Dieser Ratschlag umfasst die Trennung der Aufgaben bei der Erstellung und dem Import von Transporten sowie die Beschaffung von Rollen/Sicherheit und alle anderen Änderungen nur aus Ihren SAP-Entwicklungssystemen. Mit anderen Worten: Unternehmen sollten es vermeiden, direkte Änderungen in ihren SAP-Systemen vorzunehmen.

Hallett empfiehlt außerdem, einen vollständigen Prüfpfad für SAP-Änderungen/Transporte zu führen und Notfalltransporte ordnungsgemäß zu kontrollieren.

Wie Rev-Trac bei der SAP-Transportsicherheit hilft!

Dies ist ein guter Anfang, um sich mit der SAP-Transportsicherheit zu befassen, aber es geht natürlich noch viel weiter.

Unsere Kunden berichten uns seit Jahren, dass Rev-Trac für die Sicherung ihrer SAP-Transportprozesse von grundlegender Bedeutung ist. Zu den kritischen Funktionen zur Gewährleistung der Transportsicherheit für Unternehmen, die unsere SAP Change Management Plattform einsetzen, gehören:

  1. Bereitstellung kontrollierter, auditierbarer SAP-Änderungs-/Transport-Workflows, die sicherstellen, dass alle SAP-Transporte auf standardisierte und sichere Weise entwickelt, getestet und bereitgestellt werden.
  2. Automatisches Erkennen von Situationen, in denen ungetestete, möglicherweise unsichere Änderungen aufgrund von Transportüberholungen und Sequenzierungsproblemen versehentlich zusammen mit anderen Änderungen importiert oder "huckepack" genommen werden können.
  3. Ermöglichung und Durchsetzung automatischer SAP-Code-Prüfungen durch Integration mit SAP-Code-Prüflösungen wie dem ABAP Test Cockpit und dem Onapsis (ehemals VirtualForge) Code Profiler.

Wenn Sie Fragen haben oder Ansätze zur Absicherung Ihres SAP-Änderungs-/Transportprozesses besprechen möchten, können Sie sich gerne an uns wenden: hello@rev-trac.com.