Kontakt
NTT DATA Business Solutions
NTT DATA Business Solutions Schweiz | April 23, 2019

Hacker setzen auf Schwachstellen in Ihrer SAP-Umgebung

Security Patch Management mag wie eine dieser alltäglichen Aufgaben klingen, die erst «wenn Zeit und Ressourcen es zulassen» durchgeführt wird. Auf jeden Fall ist es aber eine kritische und wichtige Aufgabe, wenn Sie sich vor der zunehmenden Bedrohung durch Cyberkriminelle, die auf ERP-Anwendungen abzielen, schützen wollen.

Hacker haben «ihr Spiel gesteigert» und können Angriffe starten, die sich hinter Unternehmensfirewalls verstecken, um tiefer in Unternehmensnetzwerke einzudringen und Zugang zu internen, bisher nicht zugänglichen ERP-Systemen zu erhalten. Wenn Sie also meinen, dass Ihr ERP-System hinter der Firewall sicher ist, sollten Sie dies nochmal überdenken.

Dies unterstreicht die Bedeutung des Patch-Managements für ERP-Systeme, um sicherzustellen, dass zumindest identifizierte Schwachstellen behoben werden. Zusätzliche Verfahren für sichere Passwörter, proaktive Penetrationsüberwachung und ein wiederholbarer Prozess helfen zwar, die Sicherheitsrisiken der ERP-Daten Ihres Unternehmens zu reduzieren, aber nicht zu eliminieren.

Security Patch Management ist von entscheidender Bedeutung

SAP empfiehlt allen Kunden, SAP-Sicherheitspatches zu implementieren, sobald sie verfügbar sind, um die SAP-Infrastruktur vor Angriffen zu schützen. In der Realität fehlt es den meisten IT-Abteilungen jedoch an Zeit und Ressourcen, um mit der schieren Menge an Software-Patches Schritt zu halten. Überprüfung, Testen und Implementierung – es ist alles andere als einfach, die Umsetzung zeitnah durchzuführen.

Angesichts der rasanten Entwicklung von Cybersicherheitsbedrohungen können Unternehmen es sich nicht leisten, bei bekannten Sicherheitsproblemen nicht auf dem Laufenden zu bleiben und ständig auf potenzielle Bedrohungen und Angriffspunkte zu achten. In Situationen, in denen Ihr IT-Team nicht in der Lage ist, mit dem Security Patch Management Schritt zu halten, sollten Sie vielleicht ein Team von ERP-Sicherheitsexperten und Beratern beauftragen, die die Umsetzung für Sie übernehmen.

Security Patch Management als Dienstleistung

Die Etablierung von Security Patch Management durch einen Dienstleister kann durchaus von Vorteil sein. Bei NTT DATA Business Solutions wird der SAP Solution Manager als Managed Service (SMaaMS) von unseren ausgebildeten Beratern eingesetzt:

  • Überprüfung der empfohlenen Sicherheitshinweise
  • Durchführung einer Change Impact Analyse und Bereitstellung der zu testenden Transaktionen und Programme
  • Bessere Ausrichtung auf die Anwendung von Security Notes
  • Anwendung vereinbarter Korrekturen der SAP-Software auf Ihre Entwicklungsumgebung
  • Beratung bei Korrekturen von Nicht-SAP-Softwarelösungen

Ein ausgelagerter Service kann dazu beitragen, die Systemsicherheit zu erhöhen, indem er Ihr System mit SAP-Sicherheitspatches auf dem neuesten Stand hält und das Risiko von Datenverlusten durch SAP-spezifische Schwachstellen reduziert.

Sie möchten gerne weitere Informationen erhalten oder ein unverbindliches Expertengespräch führen? Schreiben Sie uns per E-Mail.