Der endlose Kreislauf der ERP-Sicherheit
In dem Film „Und täglich grüßt das Murmeltier“ beginnt Bill Murrays Figur zu wahnsinnig zu werden, weil sie denselben Tag immer wieder durchlebt. Für IT-Teams kann diese Handlung der Absicherung von ERP-Systemen sehr ähnlich sein. Sicherheit ist ein Prozess, und die Absicherung von ERP-Systemen wird von Menschen gewährleistet, die Prozesse befolgen. Es gibt diesen ständigen Kreislauf aus dem Aufspüren und Beheben von Schwachstellen, manchmal sogar denselben, die bereits zuvor behoben wurden. Dies kann für alle, die daran beteiligt sind, geschäftskritische ERP-Systeme wie Oracle E-Business Suite (EBS) und SAP-Anwendungen verfügbar und sicher zu halten, eine enorme Herausforderung und sehr frustrierend sein.
FürOracle EBSund die geschäftskritischsten Anwendungen Ihres Unternehmensbeginnt Sicherheit bereits während des Anwendungsentwicklungszyklus.
- Datenbankadministratoren und Anwendungsentwickler konfigurieren diese Anwendungen mit Systemparametern, Einstellungen und Zugriffsrechten
- Die Teams für Informationssicherheit (InfoSec) und interne IT-Revision führen Überprüfungen durch und decken Probleme bei der Konfiguration des Systems auf
- Datenbankadministratoren und Anwendungsentwickler beheben die von den Sicherheits- und Audit-Abteilungen festgestellten Probleme und nehmen zudem die zahlreichen Änderungen vor, die vom Unternehmen gewünscht werden
- Die Informationssicherheit und die Revision stellen weitere Probleme fest – entweder aufgrund neu aufgedeckter Schwachstellen oder aufgrund von Änderungen, die vom Unternehmen gefordert wurden
Und schon wieder verbringen DBAs und Anwendungsentwickler mehr Zeit damit, ein weiteres Problem zu beheben, während sich andere Projekte immer weiter stapeln.
Ja, der Prozess der Sicherheit ist ein fortlaufender und mag sogar endlos erscheinen. Aber er lässt sich für Sie als DBAs und Anwendungsentwickler deutlich effizienter gestalten. Und so geht’s:
Es ist entscheidend, dass alle Beteiligten während des gesamten Zyklus den gleichen Einblick in die Sicherheitslücken von ERP-Anwendungen und die damit verbundenen Risiken haben. Wenn DBAs, das Anwendungsteam, die Informationssicherheit und die IT-Revision alle auf dem gleichen Stand sind und dasselbe sehen, wird dieser monotone reaktive Zyklus proaktiver. Diese funktionsübergreifende Transparenz wird einen Großteil der Zeit einsparen, die Sie für unnötige, sich wiederholende Arbeiten aufwenden, um die geschäftskritischen Anwendungen verfügbar und geschützt zu halten.
DieOnapsis Security Platform Oracle EBSsorgt für diese Transparenz, indem sie die Überwachung und den Schutz von Oracle EBS und geschäftskritischen Anwendungen automatisiert. Sie können den Sicherheits- und IT-Audit-Teams nun einen Schritt voraus sein, indem Sie sicherstellen, dass Sicherheitspatches ordnungsgemäß konfiguriert sind, unsichere Systemparameter beheben und riskante Benutzerberechtigungen identifizieren, sobald Sie diese entdecken – anstatt erst darauf hingewiesen zu werden.
Onapsis kann Ihnen dabei helfen, Ihren Behebungsprozess effizienter zu gestalten und zu stärken, um das ERP-System zu sichern. Als Einstieg bieten wir Ihnen unsere „Business Risk Illustration“ für Oracle EBS an – oder, in einfachen Worten, eine Bestandsaufnahme –, mit der sich Schwachstellen schnell aufspüren und Risiken in Ihren kritischen Geschäftsanwendungen identifizieren lassen. Anhand der Ergebnisse können Sie Ihren Behebungszyklus nach Schweregrad priorisieren. Wenn Sie Interesse haben, können wir dies dem gesamten Team demonstrieren, das für die Sicherheit von Oracle EBS verantwortlich ist, einschließlich InfoSec, IT-Audit, Ihrem CIO und natürlich Ihnen selbst. Lassen Sie uns einen Termin für ein Gespräch vereinbaren.
In den kommenden Beiträgen werden wir uns mit den spezifischen Herausforderungen befassen, denen sich die Informationssicherheit, die IT-Revision und der CIO bei der Gewährleistung der Sicherheit und Compliance von Oracle EBS gegenübersehen.
Über den Autor
