Google und Onapsis: Prognose für SAP S/4HANA – Bewölkt mit Aussicht auf Sicherheit und Compliance

Sicherheit und Compliance sind nach wie vor die wichtigsten Anliegen bei der Migration zu SAP S/4HANA in der cloud – noch vor Leistung, Flexibilität und Kosten. Denn letztendlich liegt es weiterhin in Ihrer Verantwortung, die Sicherheit Ihrer Daten und Anwendungen zu gewährleisten – auch wenn diese im Rechenzentrum eines anderen Anbieters gehostet werden. Glücklicherweise können ein starker cloud und die richtigen Tools die Sicherheit von einem Projekthemmnis zu einem Beschleuniger machen und gleichzeitig Ihre Daten und Anwendungen während des gesamten Prozesses schützen.

Kürzlich haben wir uns auf der SAPinsider-Konferenz mit Google zusammengetan, um dieses Thema zu erörtern. Dabei haben wir cloud unserer jeweiligen Erfahrungen mit Kunden, die solche Projekte umsetzen, bewährte Verfahren für SAP-S/4HANA-Transformationen und den Betrieb von SAP in der cloud diskutiert. Im Folgenden fassen wir einige wichtige Erkenntnisse zusammen, die Ihnen helfen sollen, die Sicherheits- und Compliance-Anforderungen für eine erfolgreiche cloud zu erfüllen. 

Ihre Bedenken wurden gehört: Hyperscaler haben in den letzten Jahren massiv in Sicherheit und Compliance investiert

Betrachtet man die Trends und Überlegungen cloud , steht das Thema Sicherheit zwar nach wie vor ganz oben auf der Liste, stellt jedoch nicht mehr das Hindernis dar, das es noch vor vier bis fünf Jahren war. Dies liegt zum großen Teil daran, dass die Hyperscaler auf breiter Front erheblich in diesen Bereich investiert haben und sich dabei auf Compliance, Bescheinigungen, Zertifizierungen usw. konzentriert haben.   

So Cloud Google Cloud beispielsweise weltweit Compliance-Anforderungen und Zertifizierungen Cloud , einschließlich regionaler Vorschriften wie HIPAA und DSGVO, und verfügt über mehr als zwei Millionen Kontrollmechanismen in seiner gesamten Infrastruktur und im gesamten Betrieb, die jährlich geprüft werden. Diese Anforderungen und Standards sind auf jeder Ebene der Infrastruktur über den gesamten Stack hinweg fest verankert.  

Die eigentliche Erkenntnis ist, dass die Infrastruktur sicher ist – oft schon von Grund auf, da die verschiedenen Komponenten entsprechend gefertigt werden. Die Infrastruktur ist jedoch nur ein Aspekt eines sicheren Betriebs in der cloud. Wie sieht es mit den Anwendungen selbst aus? Wir wissen, dass Angreifer es auf anfällige SAP-Anwendungen abgesehen haben. Wie können Sie hier erfolgreich für Sicherheit und Compliance sorgen? 

Sie müssen den Teams für Informationssicherheit und Compliance/Audit direkten Einblick auf Anwendungsebene gewähren

Die Vorstellung, dass Sicherheit und Compliance bereits zu Beginn großer Transformationsprojekte berücksichtigt werden sollten, ist nicht gerade neu, doch die Umsetzung dieser Idee in die Praxis ist oft eine ganz andere Sache. Ein Mangel an Transparenz für die Teams für Informationssicherheit sowie Compliance und Audit ist eines der häufigsten Hindernisse, die dies verhindern. 

Das hören wir immer wieder. Selbst wenn diese Teams frühzeitig in Projekte eingebunden werden, stehen sie oft vor ganz realen logistischen Problemen, wenn sie versuchen, assess und Kontrollmechanismen zu assess , um zu verstehen, wo Risiken, Schwachstellen und Compliance-Mängel liegen könnten. Wie Sie sich vorstellen können, verschärft die Umstellung auf die cloud das Problem cloud und führt oft zu noch weniger Transparenz und Zugang zu bestimmten Sicherheitsinformationen, da die Systeme gar nicht mehr in den eigenen Rechenzentren laufen. 

Um dieses Problem zu lösen, ist es unerlässlich, Sicherheits- und Compliance-Teams direkten Zugriff auf die richtigen Bewertungswerkzeuge zu gewähren, die sich auf die Anwendungsebene konzentrieren; dies ist während des gesamten Migrationsprozesses von entscheidender Bedeutung:

• Anwendungen vor der Migration cloud machen: Erkennen und beheben Sie Probleme mit Altanwendungen frühzeitig im Prozess, bevor diese zu schwierig oder zu kostspielig werden 
• Aufrechterhaltung der Sicherheits- und Compliance-Situation, sobald der Betrieb in der cloud läuft: Die Möglichkeit, assess cloud assess , ermöglicht einen Ansatz nach dem Motto „Vertrauen ist gut, Kontrolle ist besser“, bei dem Sie sich selbst davon überzeugen können, dass Ihre gehosteten Systeme gemäß Ihren eigenen Sicherheits- und Compliance-Standards betrieben werden 

Mit den richtigen Tools, Mitarbeitern und Prozessen können Sie die Sicherheit bereits zu Beginn von Migrationsprojekten in den Mittelpunkt stellen und potenzielle Probleme aufdecken, die andernfalls erst in der Produktionsumgebung erkannt würden – und so alle damit verbundenen Verzögerungen und Kosten vermeiden. Indem Sie die Sicherheit von Anfang an einbeziehen und den richtigen Mitarbeitern den richtigen Einblick gewähren, erreichen Sie nicht nur eine wesentlich robustere Sicherheits- und Compliance-Situation, sondern beschleunigen in vielen Fällen sogar den Weg in die cloud. 

Weitere Ressourcen für erfolgreiche SAP-S/4HANA-Migrationen

• Eine Schritt-für-Schritt-Anleitung zur Integration von Sicherheits-, Compliance- und Qualitätsprüfungen in den Entwicklungszyklus Ihrer SAP-Anwendungen:„DevSecOps für SAP-S/4HANA-Migrationen für Dummies“ 
• Case study Schutz von SAP-Anwendungen in der cloud:„Der stellvertretende CISO von Levi’s spricht über den Ansatz ‚Vertrauen ist gut, Kontrolle ist besser‘ bei der digitalen Transformation“