Information und Bildungsarbeit von und für die SAP-Community
Coverstory 21-06, MAG 21-06

Wertvoll, aber ungeschützt

Bei vielen SAP-Bestandskunden liegt ein Datenschatz auf den Datenbanken der R/3- und ECC-6.0- sowie Legacy-Systeme. Teils aus rechtlichen Gründen müssen diese Systeme trotz hohen Sicherheitsrisikos weiterbetrieben werden.
Peter M. Färbinger, E3 Magazin
27. Mai 2021
Inhalt:
avatar

Der C-Level im Bereich Sicherheits- und Risikomanagement muss mehrere Trends berücksichtigen, um eine schnelle Neugestaltung seines Unternehmens zu ermöglichen. Der Grund dafür liegt laut dem Research- und Beratungsunternehmen Gartner in der beschleunigten digitalen Unternehmenstransformation sowie in Herausforderungen im Bereich Cybersecurity.

Peter Firstbrook, Research Vice President bei Gartner, erklärte: „Die erste Herausforderung sind Qualifikationsdefizite. 80 Prozent aller Unternehmen sagen, dass es ihnen schwer fällt, Sicherheitsfachkräfte zu finden und einzustellen. 71 Prozent sagen, dass sich dies auch negativ auf die Umsetzung von Sicherheitsprojekten in ihrem Unternehmen auswirkt.“

Altsysteme und Datenschätze

Die IT-Abteilungen der Unternehmen warten und betreiben eine Vielzahl von Altsystemen, selbst wenn die Fachanwender in den allermeisten Fällen teilweise schon seit vielen Jahren nicht mehr darauf zugreifen. Das gilt auch und gerade für SAP-Bestandskunden mit ihren über viele Jahre und Releasewechsel gewachsenen heterogenen System- und Anwendungslandschaften.

Der Grund für diese unbefriedigende Situation ist einfach: Aus rechtlicher Sicht müssen die darin gelagerten oder mit den Altsystemen und -anwendungen verknüpften Legacy-Daten in ihrer ursprünglichen Struktur für viele Jahre, teilweise sogar für mehrere Jahrzehnte, revisionssicher aufbewahrt werden.

Aus der Perspektive der IT-Sicherheit ist das so lange ein beherrschbares Problem, wie die Legacy-Systeme und -Datenbanken vom Unternehmenswerk abgekoppelt sind. Doch das Problem dabei ist, dass den Unternehmen damit ihr wertvollster Schatz und Vorteil gegenüber digitalen Newcomern verloren geht: ihr über Jahrzehnte erworbenes geistiges Eigentum zu Kunden, Produkten, Dienstleistungen, Lieferanten etc. – ein Schatz, den die Herausforderer gar nicht haben können!

Startpunkt für eine bessere Security ist eine höhere Sichtbarkeit in den Datenstrukturen. Oft wissen die Unternehmen gar nicht, welche Detailkomponenten sie in den Stammdaten haben, welche Softwareversionen sie nutzen, welche Daten sie austauschen und welche Verbindungen nach außen zu Drittfirmen bestehen könnten. Doch was nicht bekannt ist, kann man auch nicht schützen.

Die Kenntnis der eingesetzten Softwareversionen, Datenbanken, Kommunikationsbeziehungen, externen Zugriffe und einiges mehr ist die Grundlage jeder Cybersecurity-Strategie. Experten empfehlen ein Cybersecurity-Framework, das aus vier Schritten besteht: Analyse, Bewertung, Umsetzung und Sicherung. Das Bewusstsein ist in den vergangenen Jahren gestiegen und die Unternehmen sind motiviert, mehr für die Security zu tun.

Die Unternehmen fühlen sich allerdings oft überfordert und wissen nicht, wo sie beginnen sollen. Hier ist ein strukturiertes Vorgehen gefragt, das dem Unternehmen Orientierung gibt. Der SAP-Bestandskunde braucht ein Sicherheitskonzept, technische und organisatorische Lösungen. Dabei geht es nicht um maximale Sicherheit, sondern um die für dieses Unternehmen passende Sicherheit.

Immer mehr Unternehmen gehen deshalb dazu über, mit entsprechenden Konzepten den Datenschatz wieder auszugraben. Was sich zur Zukunftssicherung und Stärkung der eigenen Wettbewerbsfähigkeit mittels digitaler Transformation geradezu aufdrängt, entpuppt sich in puncto Sicherheit jedoch als Problem.

Denn viele der Altsysteme, auf die wieder häufig und durch Fachanwender zugegriffen werden muss, sind veraltet und zumindest zu einem Gutteil bereits aus der Wartung. Der Aufwand für Modernisierung und Patchen lässt sich damit betriebswirtschaftlich in der Regel nicht mehr rechtfertigen, wenn denn technisch überhaupt noch die Möglichkeit dazu besteht.

Cyberkriminalität und Pandemie

Andererseits lässt sich das damit verbundene Risiko ebenfalls nicht vernünftig rechtfertigen. Auch die Cyberkriminellen gieren nach diesem Schatz und verstärken schon jetzt ihre Angriffe für alle sichtbar zum Schaden der Unternehmen. Diese brauchen deshalb eine flexible Lösung, mit deren Hilfe sich alle Ziele zugleich erreichen lassen: Rechtssicherheit, umfassender Zugriff auf das geistige Eigentum und Risikominimierung durch regelmäßiges Patchen und Nutzen moderner Software.

Dafür braucht es einen neuen Ansatz, der das geistige Eigentum aus den Legacy-Systemen und -Datenbanken herauslöst und rechtssicher zusammen mit dessen Geschäftskontext im Ursprungsformat auf einer modernen und jederzeit patchbaren Plattform zur Verfügung stellt. Was die Unternehmen brauchen, ist die Plattform für Informationsmanagement JiVS IMP.

Gartner hat die wichtigsten Technologietrends identifiziert, die digitale Innovationen beschleunigen und Dienstleistungen optimieren oder transformieren können. Die Trends ergeben sich aus den Herausforderungen, die die Pandemie mit sich bringt, und aus der Notwendigkeit flexibler Betriebsmodelle, die signifikante Veränderungen unterstützen.

[adrotate banner=”290″]

avatar
Peter M. Färbinger, E3 Magazin

Peter M. Färbinger, Herausgeber und Chefredakteur E3-Magazin DE, US und ES (e3mag.com), B4Bmedia.net AG, Freilassing (DE), E-Mail: pmf@b4bmedia.net und Tel. +49(0)8654/77130-21


Alle Artikel des Autors

Schreibe einen Kommentar

Erfolgsfaktor ganzheitliche Prozessbetrachtung

SAP ist auf Allzeithoch und drängt in die Cloud

Audit-Risiken: Oracle-Java-Nutzung

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 20. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.