:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SAP und mobile Sicherheit Mobile Nutzung von SAP effektiv absichern
Unternehmen, die auf Mobilgeräten kritische Daten aus SAP-Systemen zugänglich machen, müssen sie zuverlässig vor Verlust und Missbrauch schützen. SAP bietet für die Absicherung mobiler Geräte, Apps, Daten und Dokumente diverse Lösungen. Die mobile Sicherheit darf hierbei aber nicht isoliert betrachtet werden. Sie ist ein Baustein in einem ganzheitlichen IT-Sicherheitskonzept, das die Bereiche Organisation, Technologie und Menschen umfasst.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die Zukunft der Arbeit ist mobil, heißt es. Zunehmend wollen Unternehmen ihre SAP-Software mithilfe mobiler Apps einsetzen um der Konkurrenz den entscheidenden Schritt voraus zu sein. Gewährt man Vertriebsmitarbeitern und Servicetechnikern im Außendienst oder Managern, aber auch für B2B2C-Kunden und Lieferanten über mobile Geräte und Apps Zugriff auf die SAP-Back-End-Systeme, birgt das allerdings nicht unerhebliche Risiken.
So erhöht die Öffnung nach außen die Gefahr eines nicht autorisierten Zugriffs auf die SAP-Applikationen und damit den Diebstahl oder gar den Verlust kritischer Geschäftsdaten. Umso wichtiger ist es daher, mobile Geräte, Apps und Dokumente sowie die Back-End-Systeme, egal ob SAP oder Nicht-SAP, bestmöglich gegen Angriffe von außen aber auch von innen abzusichern.
EMM-Strategie für mobile Sicherheit
Das A und O für eine effiziente mobile Sicherheit bildet eine unternehmensweit einheitliche Enterprise-Mobility-Management-(EMM)-Strategie, die alle Aspekte einbezieht: Mobilgeräte, Apps, Daten, Prozesse, Dokumente und Menschen. Für CIOs und IT-Verantwortliche in Unternehmen stellt dies eine Herausforderung dar, doch das Rad muss hier keineswegs neu erfunden werden.
SAP bietet bereits von Haus aus zahlreiche Funktionen und Lösungen für mobile Security an: über die SAP Mobile Platform, das Lösungsportfolio SAP Mobile Service for App and Device Management auf Basis von SAP Cloud Platform (früher: SAP Mobile Secure) und SAP Mobile Documents.
Sichere Verbindung und Kommunikation
Die SAP Mobile Platform, ein Paket aus Server-Komponenten und Werkzeugen für die Entwicklung mobiler Apps, bietet zahlreiche Funktionen, die eine sichere Verbindung und Kommunikation zwischen mobilen Anwendungen und SAP- oder Nicht-SAP-Back-End-Systemen herstellen.
Authentifizierung: Sie ermöglicht die sichere End-to-End-Authentifizierung vom mobilen Client bis hinein in das Back-End, ohne dass dafür ein VPN aufgebaut werden muss. Die Authentifizierung kann wahlweise mit Benutzername und Passwort, auf Basis von Tokens, per Single Sign On (SSO2 Tokens inklusive SiteMinder) oder über X.509-Zertifikate erfolgen.
Kommunikation: Die Datenkommunikation zwischen den mobilen Anwendungen und dem Back-End erfolgt zudem ausschließlich über das HTTPs-Protokoll und zugleich verschlüsselt. Die Verschlüsselung wird in Gang gesetzt, sobald ein mobiler Client sich mit der SAP Mobile Platform verbindet.
Integration mit vorhandener Sicherheitsinfrastruktur: Für die Integration mit einer vorhandenen Sicherheitsinfrastruktur LDAP oder Microsoft Active Directory etwa stellt die mobile Plattform eine Common Security Infrastruktur bereit (CSI), die mit dem Java Authentication and Authorization Service (JAAS) konform ist.
Mobile App- and Gerätesicherheit
Die Kernbereiche mobiler Sicherheit – das Mobile Device Management (MDM) und das Management mobiler Applikationen und Absicherung mobiler Apps (Mobile App Management, MAM) – bündelt SAP in dem Portfolio SAP Mobile Service for App and Device Management.
SAP Mobile Portal: SAP Mobile Portal bildet dabei den zentralen Einstiegspunkt für die Verwaltung unternehmenseigener und privater Mobilgeräte (Android, iOS, Windows-Phone ab Version 8). Ein Dashboard zeigt dem IT-Administrator übersichtlich im Unternehmen eingesetzten Mobilgeräte und mobile Betriebssysteme sowie die jeweiligen Mobilfunkbetreiber an. In einer speziellen Administrationskonsole lassen sich Sicherheitsrichtlinien für bestimmte Gruppen von mobilen Geräten aber auch für die mobilen Apps konfigurieren, verwalten, verändern und analysieren. Das gilt für die von der IT verwalteten Apps (Managed Apps) und aber auch für frei zugängliche kommerzielle sowie für genehmigte (approved) Apps aus den App-Stores von Apple oder Google.
SAP Mobile Place: Mit SAP Mobile Place stellt SAP darüber hinaus einen Appstore in Form eines End-User-Portals bereit, der sich individuell anpassen lässt, lokalisierbar und sicher ist und Funktionen für das App- und Gerätemanagement, also MAM und MDM, zusammenführt. SAP Mobile Place bietet Unternehmen eine einfache Möglichkeit, mobile Apps zur Verfügung zu stellen und zu verteilen – egal ob an die eigenen Mitarbeiter oder an Kunden und Lieferanten. Lizenzvereinbarungen für End-User lassen sich hier genauso konfigurieren wie der Authentifizierungsmodus oder die Browsing-Möglichkeiten nicht verwalteter Geräte. Im Ernstfall können IT-Administratoren jedes in SAP Mobile Place verwaltete Gerät sofort sperren, die installierten Apps entfernen und alle gespeicherten Daten, etwa E-Mails, Kalendereinträge oder Notizen, löschen. Per Self Service können Endanwender auf SAP Mobile Place im Rahmen eines Managed-User-Szenarios mobile Firmengeräte aber auch eigene Devices anmelden. Im Gegenzug können sie dort bereitgestellte Apps auf ihrem Mobilgerät installieren und gemäß den jeweiligen Berechtigungen nutzen. Sie werden automatisch informiert, wenn neue Apps oder Aktualisierungen zu installierten Anwendungen verfügbar sind.
Mocana App Protection Cloud: Die Absicherung mobiler Apps im Rahmen eines MAM erfolgt mit den App-Wrapping-Technologien der Lösung Mocana App Protection Cloud, die eine zusätzliche Schutzhülle um jede App zieht. Mit ihr lassen sich die Sicherheitseinstellungen der im Unternehmen verwendeten Apps individuell definieren. Der IT-Administrator kann so beispielsweise festlegen, dass eine App nur an Wochentagen oder innerhalb des Firmengeländes bzw. einer geografischen Region (Geo-Fencing) geöffnet werden darf und keine Daten aus dieser heraus oder in diese hinein kopiert werden dürfen. In der Mocana App Protection Cloud lässt sich auch einstellen, die Datenübertragung über einen sicheren VPN-Tunnel und nicht via Internet durchzuführen; darüber hinaus können die Datenbanken von Apps zusätzlich verschlüsselt werden.
Mobile Dokumente
Genauso wichtig wie die Absicherung von mobilen Geräten, Apps und Daten ist die mobil genutzter Dokumente.
SAP Mobile Documents: Hier setzt die passwortgeschützte Lösung SAP Mobile Documents an, die dem End-User einen zentralen Zugangspunkt für den Zugriff auf Geschäftsdokumente und -inhalte – egal ob per Desktop-PC oder mobil per Notebook, Smartphone oder Tablet. Mit ihr lassen sich Dokumente und Inhalte kontrollieren und es kann festgelegt werden, ob hochgeladene Dokumente mit Kollegen geteilt oder in weiteren Apps geöffnet werden dürfen. Die Kernkomponente der Lösung ist der Mobile Documents Server. Er implementiert den offenen Industriestandard CMIS (Content Management Interoperability Standard) für die App-, Desktop- und Web-Clients sowie die Back-End-Systeme – SAP, Nicht-SAP, Dokumentenmanagementsystem (DMS) – und gewährleistet die sichere Datenübertragung.
SAP Document Center: Mit dem SAP Document Center auf Basis von SAP Cloud Platform bietet SAP eine weitere Möglichkeit für den sicheren Zugriff, die Bearbeitung und Freigabe von Dokumenten via mobile App, die sich dort auch bearbeiten und zur gemeinsamen Verwendung freigeben.
Mobile Security: Baustein im IT-Sicherheitskonzept
Mobile Security auch im SAP-Umfeld darf nicht isoliert betrachtet werden. Sie ist ein Baustein in einem ganzheitlichen IT-Sicherheitskonzept, das die Bereiche Organisation (Rollen, Berechtigungen, Kommunikation), Technologie (Anwendungen, Patchlevel, IT-Infrastruktur) und Menschen (Zugangs- und Zugriffsrechte, SAP-Administration) umfasst.
SAP bietet dafür eine breite Palette an Lösungen und Services, von SAP Identity Management (SAP IDM), SAP Single Sign On (SSO) über SAP Access Control und SAP Enterprise Threat Detection (SAP ETD) bis hin zu Security Optimization Self Services (SOS) mit dem SAP Solution Manager für automatisierte Sicherheitschecks.
Über den Autor: Tobias Harmes (B.Sc.) ist Gründer und Fachbereichsleiter von RZ10. Seit mehr als 10 Jahren unterstützt er Unternehmen im Bereich SAP Basis & Security. Tobias Harmes hat zahlreiche Kundenprojekte für mittelständische Unternehmen und DAX-Konzerne umgesetzt und mit RZ10.de einen der erfolgreichsten deutschsprachigen Blogs zu IT-Sicherheit im SAP-Umfeld aufgebaut.
(ID:44993709)
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1949800/1949853/original.jpg "Das neue eBook zu Zero Trust gibt einen umfassenden Überblick über das Security-Trendthema. (©Production Perig/AdobeStock, VIT)")