DSAG-Umfrage
Wie steht es im SAP-Umfeld um die IT-Sicherheit?
Erfolgte und erfolgreiche Cyber-Angriffe auf Unternehmen zeigen, wie gefährdet eine digitalisierte Wirtschaft und Gesellschaft sind. Eine Umfrage unter den Mitgliedern der Deutschsprachigen SAP-Anwendergruppe e.V. zeigt nun aktuelle Trends im Umgang mit der Sicherheit im SAP-Umfeld auf.
Die Deutschsprachige SAP-Anwendergruppe e.V. (DSAG) in Walldorf sieht sich als unabhängige Interessensvertretung der SAP-Anwender in Deutschland, Österreich und der Schweiz. Der Austausch zwischen den SAP-Kunden mit dem walldorfer Unternehmen soll dazu führen, dass SAP-Lösungen dem jeweiligen Bedarf auch gerecht werden. Nun wurden die Mitglieder der DSAG zum Thema IT-Sicherheit im SAP-Umfeld befragt.
Im Hinblick auf die Netzwerksicherheit gaben 54 Prozent der Befragten an, dass ihr SAP-Server-Netz von anderen Netzen getrennt und geschützt sei. Über Konzepte zur Absicherung von Internet-of-Things-gestützten Prozessen verfügen 20 Prozent der Befragten.
78 Prozent der Befragten halten es für sinnvoll, wenn in Updates, neue Releases und Services für die SAP-Systeme entsprechende Sicherheitsbestandteile bereits standardmäßig aktiviert wären (Security by Default). DSAG-Technologievorstand Ralf Peters erläutert hierzu: “Es bedarf deutlich mehr Standards und Unterstützung in diesem sensiblen Bereich.” So wünsche er sich bei diesem Thema eine “noch engere Zusammenarbeit mit SAP”.
Ein zentrales SAP-Security-Dashboard für die Übersicht über Sicherheitseinstellungen ist unter den Anwendern noch selten: 72 der Befragten verwenden ein solches Dashboard nicht. Alexander Ziesemer, Sprecher der Arbeitsgruppe SAP Security Vulnerability Management, erläutert dazu: “Einige Anwender vertrauen dafür auf den SAP Solution Manager. Dessen primäre Aufgabe ist aus unserer Sicht derzeit jedoch nicht, die Funktionalitäten eines umfassenden Security-Dashboards abzubilden.” Ziesemer regt an, dass gemeinsam ein Standard für ein komplementäres SAP-Security-Dashboard erarbeitet werden könne, um den Sicherheitsanforderungen aus Sicht der DSAG gerecht zu werden.
Sicherheitskonzepte für die Cloud
Was Cloud-Computing betrifft, so haben 55 Prozent der Befragten SAP-Systeme mit einer Cloud verbunden und rufen entsprechende Funktionalitäten direkt über das Internet ab. Einigkeit (87 Prozent) herrscht darüber, dass es für die Cloud-Lösungen anderer, spezieller Sicherheitsstrategien und -konzepte bedarf. Zudem sehen 81 Prozent eine sehr große beziehungsweise große Herausforderung darin, die SAP-Cloud-Produkte in ihre eigenen Sicherheitskonzepte zu integrieren.
Die Cloud-Thematik ist derzeit noch sekundär für die Befragten. „Als primär werden aktuell die Schnittstellen-Sicherheit, die SAP-Sicherheitsrichtlinien und Schulungen zur Sensibilisierung für das Thema über alle Unternehmensebenen hinweg eingestuft. So stehen zum Beispiel Sicherheits-Schulungen zu SAP-relevanten Inhalten bei bislang lediglich 12 Prozent der befragten Unternehmen auf der Agenda“, kommentiert Ziesemer.
Erhebungsgrundlage: An der Umfrage von Dezember 2017 bis Januar 2018 unter den Mitgliedern mehrerer DSAG-Arbeitskreise und -gruppen haben sich 177 Unternehmen aus Deutschland, Österreich und der Schweiz beteiligt. Aus der Schweiz haben sich 19 Unternehmen beteiligt, aus Österreich 13 Unternehmen.
Lesen Sie mehr zum Thema
