SAP ist Vorreiter bei Sicherheit

Sicherheit ist für SAP ein sehr wichtiges Thema. Das gilt nicht nur für die Anwendungen, sondern auch innerhalb des Unternehmens.  2013 wurden sicherheitsrelevante Prozesse quer durch den Konzern eingeführt. Eine wichtige Rolle spielt die Compliance (SOX, KonTraG) und Governance. SAP hat Niederlassungen in 70 Ländern und mehr als 72.000 Anwender sowie über 30.000 Server. SAP setzt stark auf Mobility.

Der Sicherheitszugang von SAP besteht daraus, dass alles und jedes betroffen ist. Bei Geschäftsentscheidungen entstehen immer  Risiken, entscheidend ist die Balance. Die Security soll kein Bremsklotz sein, sondern Berater der Fachbereiche.

Monitoring Systems spielen dabei eine immer wichtigere Rolle. Die holistische, situationsbezogene Sicherheitsstrategie erfordert neue Monitoring Tools (RSA Envision, als Proof of Concept RSA ECAT). SAP denkt derzeit auch über den Einsatz von RSA Silver Tail nach. SAP beschäftigt acht RSA Mitarbeiter in Vollzeit.

Das Problembewusstsein bei Mitarbeitern und Management ist nötig, wobei auch hier Balance erforderlich ist. Informationsaustausch über Unternehmensgrenzen erfolgt mit Kunden aus dem DAX30 und staatlichen Behörden wie BKA, BfV und BSI sowie Herstellern wie RSA, Symantec u.a.

Ein zentrales Thema sind Patch Updates und digitale Rechteverwaltung. Schwachstellen werden durch Penetration Tests erkannt und Maßnahmen eingeleitet. Das SAP Security Monitoring Center wertet über 500 Millionen Events täglich aus, die zu mehr als 1000 Alerts führen.

Die Sicherheit wandelt sich in ein Big Data Thema. Die Vision ist ein intelligentes, automatisiertes Sicherheits-Monitoring aus internen und externen Quellen in einer zentralen Sicherheitsanalyseplattform. Betrugsverhinderung spielt eine wichtige Rolle.