Schutz Ihrer ERP-Anwendungen
Nachdem ich fast ein Jahrzehnt in der Welt der Cybersicherheit verbracht habe, war es ziemlich überraschend festzustellen, dass so viele Unternehmen immer noch Schwierigkeiten haben, ihre ERP-Anwendungen angemessen zu schützen. Hallo, liebe Freunde und Familie von Onapsis! Mein Name ist Cindy Valladares und ich bin vor einigen Monaten zu diesem fantastischen Unternehmen gekommen, um unsere Produktmarketing-Aktivitäten zu leiten. Mein Ziel ist es, eine regelmäßige neue Stimme in eurer Welt der ERP-Cybersicherheit zu sein – und ich hoffe, dass ihr mit mir in Kontakt tretet, indem ihr eure Kommentare, Fragen und Rückmeldungen postet! Ihr könnteuchauch gerneauf LinkedIn mit mir verbindenund mir dort mitteilen, dass ihr diesen Blog gelesen habt.
In den meisten Unternehmen besteht nur minimale Transparenz hinsichtlich der Sicherheit oder Compliance dieser Anwendungen, obwohl SAP-/Oracle-Systeme für die Kernfunktionen eines Unternehmens von entscheidender Bedeutung sind (über 92 % der Global-2000-Unternehmen nutzen sie) und ein fester Bestandteil unserer Wirtschaft sind (über 77 % des weltweiten Transaktionsumsatzes laufen über diese ERP-Systeme) – wodurch ein blinder Fleck entsteht.
Warum ist es so schwierig, diese Systeme zu schützen und sie defend internem Missbrauch und externen Angriffen defend ? Sicherheitsteams müssen sich ständig anpassen, um auf sich entwickelnde Bedrohungen zu reagieren – das wissen wir alle –, aber ich glaube, dass der „blinde Fleck“ in dieser Situation besonders ausgeprägt ist. Diese geschäftskritischen Anwendungen fallen in der Regel nicht in den Zuständigkeitsbereich der Sicherheitsteams, während sich die SAP-/Oracle-Administratoren in erster Linie auf Verfügbarkeit und Betriebszeit konzentrieren. Nur sehr wenige Unternehmen sind in der Lage, ein integriertes Programm zur Steuerung von Sicherheits- und Compliance-Risiken zu implementieren. Dieses Problem wird durch die verteilten Zuständigkeiten und unterschiedlichen Ziele der IT- und Sicherheitsteams noch verschärft, die darauf ausgerichtet sind, den Geschäftsbetrieb aufrechtzuerhalten.
Um weitere Einblicke in dieses Thema zu gewinnen, arbeiten wir mit451 Researchzusammen, um drei zentrale Sicherheitsprobleme zu beleuchten und zu untersuchen, wie sich diese auf die Cybersicherheitsstrategien von Unternehmen auswirken. Wir laden Sie herzlich ein, an unserem gemeinsamen Webcast „Die wichtigsten Sicherheitsprobleme von heute: Sind Ihre ERP-Anwendungen darauf vorbereitet?“ teilzunehmen. In diesem Webcast (1. November um 13:00 Uhr ET) erfahren Sie:
- Über die Bedeutung der Sicherheitshygiene, insbesondere bei ERP-Anwendungen – Maßnahmen zur kontinuierlichen Überwachung, Aktualisierung und Wartung dieser Systeme.
- Warum Compliance-Projekte bei den Teams für Informationssicherheit derzeit ganz oben auf der Prioritätenliste stehen – und warum automatisierte Auditberichte so wichtig sind.
- Wie man ein ERP-Cybersicherheitsprogramm aufbaut, um Sicherheits- und Compliance-Anforderungen zu erfüllen.
Hier ein kleiner Vorgeschmack auf den letzten Punkt, in dem wir die Bedeutung eines transparenten Überblicks über Ihre ERP-Landschaft sowie die Festlegung und Durchsetzung von Sicherheitsrichtlinien zur Verhinderungvon Konfigurationsabweichungen erörtern werden. Wir werden erörtern, wie man assess , sie nach Risiko priorisiert und Abhilfemaßnahmen plant. Und schließlich, wie man control des Zeitfensters, in dem Ihre Systeme anfällig sind, Überwachungsmaßnahmen oder andere kompensierende control einsetzt, um Änderungen zu erkennen, die Sicherheits- oder Compliance-Risiken mit sich bringen. Ich freue mich darauf, Sie beim Webcast begrüßen zu dürfen!
Quelle: SAP-Unternehmensdatenblatt, Juli 2018 https://www.sap.com/corporate/en/documents/2017/04/4666ecdd-b67c-0010-82c7-eda71af511fa.html
Quelle: Analyse von Oxford Economics/SAP, Februar 2018