:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/p7i.vogel.de/wcms/fc/65/fc650b2db576e2457c49e475146876f8/0105545139.jpeg "0105545139")
:quality(80)/p7i.vogel.de/wcms/01/f3/01f302eaafc753318d309b1623c07136/99551979.jpeg "99551979")
:quality(80)/p7i.vogel.de/wcms/85/1e/851ed8c0bf5d8aad1871c37b98416ec9/0105187656.jpeg "0105187656")
:quality(80)/p7i.vogel.de/wcms/52/52/5252c0813c8de73cee05339a2ba98912/0105297145.jpeg "0105297145")
:quality(80)/p7i.vogel.de/wcms/da/e3/dae352cf5f041b05485f23af1a6c572c/0105300196.jpeg "0105300196")
:quality(80)/p7i.vogel.de/wcms/be/ac/beac323e21f148f5ed723cfa4e5d7960/0104312903.jpeg "0104312903")
:quality(80)/p7i.vogel.de/wcms/ad/83/ad8339081df4d90ae1de4d7dba64b1d4/0105298281.jpeg "0105298281")
:quality(80)/p7i.vogel.de/wcms/8f/75/8f75ab236d23d01b6320bff5cbdb51a2/0105296017.jpeg "0105296017")
:quality(80)/p7i.vogel.de/wcms/39/b5/39b5f7fa127b1e64b1ab5df91d8a2f40/0105520980.jpeg "0105520980")
:quality(80)/p7i.vogel.de/wcms/60/0a/600afd7cc10f31f750bba215ad1bf5d2/0104981175.jpeg "0104981175")
:quality(80)/p7i.vogel.de/wcms/13/f9/13f9bfb0f8187d159bb513b4d09cf469/0104886347.jpeg "0104886347")
:quality(80)/p7i.vogel.de/wcms/6a/b4/6ab40c8384e683df271ec61850594248/0105247447.jpeg "0105247447")
:quality(80)/p7i.vogel.de/wcms/eb/20/eb20664995797cb5c4717af400813abb/0105253079.jpeg "0105253079")
:quality(80)/p7i.vogel.de/wcms/1b/00/1b0024aa78349d908dd281f3c357fba4/0105084078.jpeg "0105084078")
:quality(80)/p7i.vogel.de/wcms/8d/26/8d26701cf83b8e8ea94954cf9b6bcc07/0105252820.jpeg "0105252820")
:quality(80)/p7i.vogel.de/wcms/4a/e2/4ae2041bac8c433b6bed2bf78ce0c9ed/0105244661.jpeg "0105244661")
:quality(80)/p7i.vogel.de/wcms/c1/a4/c1a4d35fd9a451f1201477ea64898dfe/0105239184.jpeg "0105239184")
:quality(80)/p7i.vogel.de/wcms/e9/c8/e9c85878721a0341f227a7fa841bcea3/0105529996.jpeg "0105529996")
:quality(80)/p7i.vogel.de/wcms/33/43/33437f68a738910d7cae2fb4f9f1ec96/0105299289.jpeg "0105299289")
:quality(80)/p7i.vogel.de/wcms/96/ba/96ba3e4a913ec537c25445bac83d4d22/0104312956.jpeg "0104312956")
:quality(80)/p7i.vogel.de/wcms/86/5b/865b607805e874f2192cb286d90e4ddd/0105243756.jpeg "0105243756")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
SAP-Lizenzen nutzungsbasiert zuordnen und aktuell halten Identity Management gewährt Durchblick im Lizenzdschungel
Die Anforderungen an Sicherheit und Compliance in den Unternehmen steigen immer weiter. Trotzdem gibt es bei der Handhabung von Zugangs- und Zugriffsrechten (Identity Management) auf Unternehmensdaten in SAP-Systemen erheblichen Nachholbedarf.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/37/603753974c504/sast-logo-rgb-72dpi-png.png "SAST-Logo_RGB_72dpi.png.png"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x")
(© ISO K° - Fotolia.com)
Berechtigungs- und Lizenzkonzepte für SAP-Systeme werden nach der Implementierung oft nicht mehr angepasst und sind nicht mehr kompatibel mit der tatsächlichen Systemnutzung. Um den internen und externen Anforderungen gerecht zu werden, müssen diese zeitnah und regelmäßig angeglichen werden.
Unabhängig von der zugrundeliegenden Architektur, Konzepten und Programmiersprachen steuert das SAP-Rollenkonzept den Zugriff auf Funktionen der SAP-Software. Die zugeordneten Berechtigungen sollten die Mitarbeiter in die Lage versetzen, am SAP-System auch nur das zu tun, was ihr Aufgabenprofil vorsieht.
:quality(80)/images.vogel.de/vogelonline/bdb/492900/492967/original.jpg "Das Least-Privilege-Prinzip stellt sicher, dass die Anwender nur mit den Berechtigungen ausgestattet werden, die sie auch wirklich benötigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/492900/492968/original.jpg "Ein SAP-System bildet nur dann die reale Situation in einem Unternehmen ab, wenn Konfiguration und reale Systemnutzung regelmäßig gegenübergestellt und schrittweise analysiert werden.")
Berechtigungskonzepte verändern sich dabei genauso schnell, wie das Unternehmen und die Informationstechnologie im Allgemeinen. Wird dies nicht berücksichtigt, driften die realen Anforderungen und konfigurierten Berechtigungen im Laufe der Zeit unweigerlich auseinander.
Angemessenes Berechtigungskonzept oft Fehlanzeige
Zu welchen Missständen das führen kann, zeigt eine empirische und branchenunabhängige Untersuchung produktiver SAP-Systeme. Die IBIS Prof. Thome AG hat dazu über mehrere Jahre hinweg zahlreiche Unternehmen analysiert. Im Durchschnitt haben sich demnach acht Prozent der Mitarbeiter mit Zugangsberechtigung noch nie am IT-System angemeldet.
Mehr noch: Durchschnittlich 22 Prozent der anmeldeberechtigten Mitarbeiter zeigten über einen mehrmonatigen Zeitraum betrachtet keinerlei Aktivitäten am System. Zudem hatten Mitarbeiter weit mehr Berechtigungen, als sie benötigten. Rund 23 Prozent der Berechtigungsrollen, sowohl Einzel- als auch Sammelrollen erwiesen sich als überflüssig.
Diese Diskrepanz wirkt sich nicht nur negativ auf die Qualität der Geschäftsprozesse aus, sondern beeinträchtigt auch die Sicherheit und erhöht Kosten innerhalb eines Unternehmens beträchtlich. Insbesondere für den Fall, dass auch kritische Funktionen oder Funktionskombinationen zugeordnet sind.
Das erschwert zusätzlich die Einhaltung von Compliance-Vorgaben und eine professionelle Administration. Eine Zahl verdeutlicht die Tragweite dieses Phänomens: In den untersuchten Unternehmen sind im Durchschnitt über 5.000 nicht benötigte Funktionen an die einzelnen Mitarbeiter verteilt.
Aufklappen für Details zu Ihrer Einwilligung
(ID:35186740)
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881530/original.jpg "Ungenutzte Identitäten, mangelhafte Konfigurationen und gefährliche Aktivitäten gefährden die IT-Sicherheit in Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1917500/1917505/original.jpg "SaaS ist die neue IT und Cloud-Identitäten sind der neue Perimeter. Je mehr Mitarbeiter mit und in der Cloud arbeiten, desto größer ist die Angriffsfläche eines Unternehmens und desto anfälliger ist es für Sicherheitsvorfälle.")