Expertenkommentar – SAP kauft Secude

SAP macht Sicherheit bei Authentifizierung zum Teil des Kerngeschäfts

Seite: 2/2

Firmen zum Thema

SAP hinkt bei Sicherheit noch hinterher

Sicherheit wird damit auch für SAP immer mehr zu einem Kerngeschäft. Andere Unternehmen wie Oracle, IBM oder Microsoft haben in den vergangenen Jahren bereits massiv in dieses Feld investiert. Oracle hat beispielweise längst Rights-Management-Technologien in ihre Web-Technologie eingebaut, um Informationen auch zu sichern, wenn sie den Web-Server verlassen.

Diese Unternehmen konkurrieren auch um die Dominanz bei den Software-Infrastrukturen und damit über die technische Basis für die Umsetzung von Geschäftsprozessen. Und dort geht es längst auch darum, wie man solche Geschäftsprozesse wirklich sicher gestalten kann – nicht nur darum, wie man sie überhaupt gestalten kann.

Microsoft ist dabei schon länger ein Vorreiter der Integration von Sicherheit als Standardfunktion. SAP hat mit der Akquisition von Secude bestenfalls den zweiten oder dritten Schritt auf einem langen Weg gemacht. Vorangegangen waren Investitionen in IAM (Identity und Access Management) mit dem Kauf von Maxware und GRC (Governance, Risk Management, Compliance) mit der Akquisition von Virsa.

Spezialisten müssen sich neu aufstellen

Diese Entwicklung hat aber auch Einfluss auf den Anbietermarkt: Je mehr große Anbieter selbst Funktionen als eigene Produkte oder integriert in ihre Lösungen anbieten, desto mehr müssen kleinere Spezialisten entweder auf eine Übernahme setzen oder sich von Punktlösungen hin zu umfassenderen Angeboten bewegen. Gesamtangebote wäre der falsche Begriff, weil es diese im Bereich der Sicherheit mit ihrem hohen Komplexitätsgrad und vielen zu sichernden Ebenen nicht gibt.

Das heißt nun nicht, dass man alles von seinen großen Infrastrukturanbietern bekäme und kein Markt für kleinere Spezialisten mehr vorhanden ist. Wer klein ist, muss aber (wie immer) innovativer sein und sich auf die Lücken fokussieren.

Anwender wiederum müssen genau abwägen, wie sie die Komplexität im Bereich Sicherheit am besten reduzieren und damit beherrschen können. Das setzt eine klare Strategie voraus, die sich auf wenige durchgängige Schutzebenen (Informationsschutz, Authentifizierung, policy-basierte Autorisierung,…) konzentriert und dort die richtige Kombination von Standardfunktionen der im jeweiligen Netzwerk dominanten Infrastrukturanbieter mit Lösungen von Spezialisten sucht.

Nicht außer Acht lassen sollte man aber auch, dass die Komplettlösungen der großen Hersteller immer auch ein Lock-In-Risiken bergen – durchgängige Sicherheit kann daher durchaus auch von einem oder sehr wenigen unabhängigen Anbieter dominiert werden, um sich mehr Flexibilität zu erhalten. Und wie ausgeführt: Auch in dem Trend hin zu Sicherheit als Kernfunktion wird es immer die Lücken geben, die durch Spezialisten geschlossen werden müssen.

Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.

(ID:2049367)