SoD-freies Usermanagement durch Webservices für SAP-Systeme

SAST User and Access ManagementDie Verwaltung einer hohen Anzahl von Benutzerkonten in SAP-Systemen stellt für Unternehmen oftmals eine große Herausforderung dar. Besonders schwierig gestaltet es sich, wenn die Benutzeridentitäten in mehreren Systemen, Verzeichnisdiensten oder Datenbanken gepflegt werden müssen. Das führt oft zu Unübersichtlichkeit, SoD-Konflikten (SoD Segregation of Duties = Funktionstrennung) und darüber hinaus zu einem erhöhten Aufwand für deren Bereinigung.

Weiterlesen

Berechtigungen für Batch-Verarbeitung im SAP NetWeaver und S/4HANA-Umfeld

SAST SUITE: SAP User Access ManagementTrotz fortschreitender Nutzung von Weboberflächen im S/4HANA-Kontext wird immer noch eine Batch-Verarbeitung für Massendaten benötigt. Unsere Erfahrung aus Kundenprojekten zeigt jedoch, dass nur die wenigsten Berechtigungsadministratoren wissen, wie die Szenarien korrekt zu berechtigen sind. Der SAP OSS Hinweis 101146 gibt hier einen guten Überblick. In diesem Blogbeitrag möchten wir die Zusammenhänge für die Praxis zusammenfassend erläutern.

Weiterlesen

Kritische SAP-Berechtigungen ohne Betriebsstörungen reduzieren

SAP-Berechtigungen, SAP Security & ComplianceAls Betreiber von SAP-Systemen müssen sich Unternehmen einmal im Jahr einer Abnahme durch einen Wirtschaftsprüfer unterziehen. Häufig werden dabei auch die SAP-Berechtigungen unter die Lupe genommen und hinsichtlich Funktionstrennungsrisiken sowie kritischen Berechtigungen, insbesondere aus dem Umfeld SAP Basis Administration, überprüft. Wie Sie kritische SAP-Berechtigungen (Wirtschaftsprüfer Findings) im Handumdrehen reduzieren können, lesen Sie in unserem Blogbeitrag.

Weiterlesen

SAP-Systeme laut Studie besonders anfällig für Insider-Attacken

SAST SOLUTIONS: SAP-Systeme laut Studie besonders anfällig für Insider-AttackenNach vielen Jahren in der SAP-Sicherheit erstaunt es mich immer wieder, wie viel Hollywood doch zu den Diskussionen um Cybersicherheit beigetragen hat. Das Bild vom Hacker, der in seinem Kellerloch mit mehreren Monitoren sitzt und sich mithilfe kryptischer Befehle in Netze von Unternehmen hackt, dominiert weiterhin die Wahrnehmung. Dabei zeigt der kürzlich erschienene „Insider Threat 2018 Report“, dass Insider-Attacken das weitaus größere Problem darstellen. Für die Sicherheit von SAP-Systemen gilt das übrigens doppelt und dreifach. Warum das so ist und welche Gefahren die größte Rolle dabei spielen, erläutern wir in diesem Beitrag.

Weiterlesen

Warum Passwörter teuer sind – und wie Sie trotzdem zu hohe Kosten vermeiden können

SAST SUITE: Password Self ServicePasswörter sind Fluch und Segen zugleich. Segen, weil erst Passwörter eine relativ sichere Authentifizierung erlauben. Fluch, weil komplexe Passwörter für eine sichere Anmeldung selbst für Gedächtniskünstler oft schwer zu behalten sind. Abgesehen vom Ärger für den Anwender kostet ein vergessenes Passwort auch noch richtig viel Geld. Wie hoch die Kosten tatsächlich sein können und wie diese zu vermeiden sind, beschreiben wir in diesem Artikel.

Weiterlesen

Effektives IT-Risikomanagement durch dynamische Mitigationsgruppen

SAST Risk and Compliance ManagementEin ganzheitliches und effektives IT-Risikomanagement verhilft zu qualifizierten, schnelleren Entscheidungen und birgt ein enormes Wertschöpfungspotential für das gesamte Unternehmen. Doch fehlt es in der Praxis oft an geeigneten Mitteln, um Gefährdungen führzeitig zu erkennen. Zudem wird das IT-Risikomanagement leider viel zu häufig nur als ein reaktiver Prozess verstanden.

Weiterlesen

SAP Security 2018: Zwischen Plattformsicherheit, Berechtigungsmanagement und S/4 HANA-Migration

SAP Security für HANA und S/4HANAFür ein Fazit zur SAP-Sicherheit im Jahre 2018 ist es sicherlich noch zu früh. Andererseits ist der Herbst auch immer die Saison für Veranstaltungen, wie den DSAG Jahreskongress in Leipzig. Eben auf solchen Konferenzen und Messen lässt sich sehr genau abschätzen, welche Themen die SAP-Kunden beschäftigen. Insofern kann durchaus schon jetzt ein Gradmesser erstellt werden, welche Security-Themen im SAP-Umfeld wichtig sind. Weiterlesen

Self-Adjusting Authorizations: Neues Tool von SAST verschlankt SAP-Rollen intelligent

SAST SUITE: Self-Adjusting AuthorizationsUnternehmen stehen regelmäßig vor dieser Herausforderung: Während des Tagesgeschäfts ist es sehr aufwendig, die SAP-Berechtigungen der Mitarbeiter auf dem aktuellen Stand zu halten. Mit unserem neuen Modul Self-Adjusting Authorizations der SAST SUITE werden die häufigsten Probleme intelligent aufgelöst. Denn ungenutzte Transaktionen werden automatisiert entfernt, was die Compliance-Sicherheit sowie den Schutz vor Datenmissbrauch erhöht und gleichzeitig administrativen Aufwand spart.

Weiterlesen