Unternehmen stehen regelmäßig vor dieser Herausforderung: Während des Tagesgeschäfts ist es sehr aufwendig, die SAP-Berechtigungen der Mitarbeiter auf dem aktuellen Stand zu halten. Mit unserem neuen Modul Self-Adjusting Authorizations der SAST SUITE werden die häufigsten Probleme intelligent aufgelöst. Denn ungenutzte Transaktionen werden automatisiert entfernt, was die Compliance-Sicherheit sowie den Schutz vor Datenmissbrauch erhöht und gleichzeitig administrativen Aufwand spart.
Identity and Access Management
Compliance sichern mit SAST im Rahmen der neuen Datenschutzgrundverordnung (EU-DSGVO)
Mit der Veröffentlichung der neuen Datenschutzgrundverordnung (EU-DSGVO) müssen sich Unternehmen neuen Herausforderungen hinsichtlich des Schutzes personenbezogener Daten und der Einhaltung ihrer Compliance stellen.
Um den Richtlinien der EU-DSGVO zu entsprechen, können vor allem zwei Module der SAST SUITE von AKQUINET helfen: das SAST HCM Read Access Monitoring und das SAST Superuser Management.
Der optimale Umgang mit Berechtigungen bei einem SAP-Release-Upgrade
Häufig stehen Kunden nach einem SAP-Release-Upgrade vor der Herausforderung, ebenfalls ihre Berechtigungen mittels der SAP-Transaktion SU25 auf den neuesten Stand zu bringen.
Wie Sie hierbei bis zu 90% Ressourcen einsparen können, zeigt Steffen Maltig in unserem heutigen Praxis-Tipp.
SAP-Note eingespielt und plötzlich waren Ihre Orglevel weg?
Damit Ihr Berechtigungs-Rollout-Projekt nicht mit fehlenden Orglevel-Ausprägungen zu kämpfen hat, erzählt Ihnen Sascha Heckmann im brandaktuellen Praxis-Tipp, wie Sie dem Verlust von Organisationslevel-Ausprägungen in Ihren Berechtigungsrollen erfolgreich vorbeugen.
Audit oder Penetrationstest? So finden Sie Ihre Schwachstellen bevor es weh tut!
Um zu beantworten welcher Security & Compliance Check für Sie der richtige ist, sollten wir zunächst berücksichtigen, dass sich der Begriff „Schwachstellen“ auf ganz unterschiedliche Ebenen Ihrer Systemlandschaft beziehen kann und damit auch auf diverse Angriffspunkte.
Von den systemtechnischen Ebenen (z.B. Betriebssystem- und Netzwerksicherheit), über die zugrundeliegende Datenbank inkl. der aktuellen Parametrisierung Ihrer SAP-Systeme, bis hin zu den betriebs- und applikationsnotwendigen Berechtigungen mit evtl. Funktionstrennungs-Konflikten.
Daher lautet die erste Frage: Wie sicher sind Sie, Ihre Schwachstellen richtig einzuschätzen?
Automatisiertes SAP-Berechtigungsmanagement und Systemsicherheit für 50 Länder
Takedas Ziel war es, durch ein geeignetes
Tool zum einen seine SAP-Landschaften weltweit optimal auf Schwachstellen zu prüfen und zugleich den Prozess der
Berechtigungsvergabe zu beschleunigen und auch zu vereinfachen.
Datenschutzgrundverordnung – sind Sie schon sicher?
Nach dem 25. Mai 2018 wird die Datenschutzgrundverordnung (EU-DSGVO) wirksam und es vergeht mittlerweile kein Tag mehr ohne Beitrag hierzu – und das zu Recht! Denn wie eine Mitglieder-Umfrage der DSAG unter SAP-Anwendern noch vor wenigen Wochen gezeigt hat, haben gerade einmal etwas mehr als die Hälfte aller Unternehmen (53%) eine Roadmap. Von der vollständigen Umsetzung der neuen Vorschriften einmal ganz abgesehen.
Michael Müllner, Head of Security & Compliance bei AKQUINET, schlägt für Sie im Gespräch eine Brücke von den gesetzlichen Anforderungen hin zu operativen Schritten und ganz konkreten Tipps, wie Sie sich dem Thema nähern können.
Wie optimiert sind Ihre SAP-Lizenzkosten?
Der Kostendruck für Unternehmen steigt kontinuierlich, auch im Bereich der Informationstechnologien. Im SAP-Umfeld sind insbesondere die Lizenzkosten ein beachtenswerter Bestandteil an den Gesamtkosten innerhalb der IT, der aktuell wieder einmal mehr ins Blickfeld vieler Unternehmen rückt.
Unser heutiger Tipp zeigt Ihnen, welchen ersten Schritt Sie ganz einfach selbst umsetzen können, um Ihre Lizenzkosten zu reduzieren.
Trügerische Sicherheit: Security Notes installieren reicht nicht aus!
Jeden 2. Dienstag im Monat werden neue SAP Security Notes veröffentlicht. Mittlerweile spielen viele SAP-Administratoren diese Patches relativ zeitnah ein und wägen sich damit in einer trügerischen Sicherheit.
Denn die wenigsten Kunden wissen, dass Sicherheitslücken dennoch weiterhin ausgenutzt werden können.
Du kommst hier nicht rein…
Praxis-Tipp:
Wie Sie das ungewollte Aussperren Ihrer SAP-User ganz einfach verhindern können.
Der Parameter „icf/reject_expired_passwords“ soll verhindern, dass sich SAP-Anwender mit abgelaufenem Kennwort per „http“ anmelden können. So weit so gut…
Weiterlesen