4 Fragen, die Sie unseren Experten bei RSA stellen sollten

Von:

14. Februar 2019

Unser Team wird auf der RSA in San Francisco über aktuelle Themen der Sicherheitsstrategie sprechen und lädt Sie herzlich ein, an unserem Stand Nr. 5464 vorbeizuschauen und uns all Ihre dringenden Fragen zur ERP-Sicherheit zu stellen. Was bedeutet das überhaupt? Oder warum sollte Sie das interessieren? Hier sind ein paar Fragen, um das Gespräch in Gang zu bringen!

Ich habe bereits ausreichende Maßnahmen zur Perimetersicherheit getroffen – warum brauche ich dann noch ERP-Sicherheit?

Herkömmliche Sicherheitsmaßnahmen, die sich auf den Perimeter konzentrieren, sind ein wichtiger Bestandteil Ihres Gesamtkonzepts, doch trotz ihrer Bedeutung kann man sich nicht ausschließlich auf sie verlassen. Wenn man sich nur auf den Perimeter konzentriert, können kritische Schwachstellen in Ihren geschäftskritischen ERP-Anwendungen ungeschützt bleiben.

ERP-Systeme sind ein bevorzugtes Ziel für externe Angreifer. Viele Unternehmen verfügen über keinen Sicherheitsplan für diese Systeme, doch wir wissen, dass Angriffe auf ERP-Systeme stattfinden. Es wird auf kritische Informationen zugegriffen, was verheerende Auswirkungen auf die finanzielle Lage und den Ruf der Unternehmen hat. Um Ihr Cybersicherheitsrisiko zu verringern, müssen Sie die in Ihrem ERP-System gespeicherten kritischen Daten schützen …alles andere ist nebensächlich.

Unter dem Strich werden täglich 16 Billionen Dollar über SAP- und Oracle-ERP-Systeme abgewickelt – wollen Sie das wirklich riskieren?

Warum sollte ich mich bei meinem Projekt zur digitalen Transformation um die Cybersicherheit meiner ERP-Anwendungen kümmern?

Die digitale Transformation findet auf allen Ebenen eines Unternehmens statt. Das Ziel dieser Projekte ist es, die Effizienz zu steigern, das Kundenerlebnis zu verbessern und die Rentabilität zu erhöhen. Der Erfolg dieser Initiativen hängt letztlich von der Vernetzung und Modernisierung des ERP-Systems eines Unternehmens ab, das Geschäftsressourcen wie Rohstoffe und Produktionskapazitäten sowie Abläufe wie Bestellungen und die Lohnabrechnung verwaltet.

90 % der Unternehmen weltweit betreiben ihre zentralen Geschäftsanwendungen auf SAP- oder Oracle-ERP-Plattformen, die beide zunehmend in die cloud verlagert werden.

In diesen Übergangsphasen benötigen Teams Anwendungstransparenz, Betriebsüberblick und Systemstabilität, um ihre wichtigsten Geschäftsanwendungen und -systeme sicher umzustellen. Untersuchungen von Onapsis haben gezeigt, dass die Einbeziehung von Cybersicherheit in jede Phase Ihrer Transformation Ihnen bis zum Fünffachen der Projektkosten einsparen kann.

Inwiefern lassen sich Compliance-Anforderungen mit meinen Bemühungen um die Sicherheit meiner ERP-Systeme vereinbaren?

Wenn Sie Opfer eines ERP-Angriffs würden, würde dies für Sie rechtliche oder Compliance-Risiken mit sich bringen? Glauben Sie etwa, die DSGVO sei nur eine weitere Verordnung? Denken Sie noch einmal darüber nach!

Wir wissen bereits, dass sich alle Ihre kritischen Daten im ERP-System befinden – sollte es zu einer Sicherheitsverletzung kommen, haben Sie nur 72 Stunden Zeit , diese zu melden und Maßnahmen zu ergreifen, um eine Geldstrafe zu vermeiden. Programme für das Protokollmanagement, die Reaktion auf Vorfälle und die Überwachung, die in den Artikeln der DSGVO ausdrücklich genannt werden, müssen in Ihre allgemeine ERP-Sicherheitsstrategie einbezogen werden.

CISOs müssen eng mit den Audit-Teams zusammenarbeiten, um die Cybersicherheitsstrategie des Unternehmens weiterzuentwickeln und die Compliance innerhalb der ERP-Systeme sicherzustellen. Um die Compliance zu erreichen und aufrechtzuerhalten, ist eine speziell auf SAP zugeschnittene Lösung für die automatisierte Reaktion auf Vorfälle und deren Überwachung erforderlich.

Ergreifen Sie Maßnahmen, um die Risiken in Ihren SAP- und Oracle-Systemen zu erfassen, die Compliance sicherzustellen und Cyberangriffe abzuwehren.

Wie kann Onapsis mir helfen, mein aktuelles Risikoniveau in meinen ERP-Systemen zu verstehen?

Der Begriff „Risiko“ kann verschiedene Bedeutungen haben, sei es die Möglichkeit, dass ein System nicht mehr reagiert, oder ein aktiver Angriff, der zu control externen control führt control welchen Überblick haben Sie über die aktuellen Risiken, denen Ihre ERP-Systeme ausgesetzt sind, und wie überwachen Sie diese im Laufe der Zeit?

Die Business Risk Illustration (BRI) von Onapsis ist eine ergänzende Bewertung Ihrer ERP-Systeme, die Ihnen dabei hilft, das geschäftliche Risiko eines Cyberangriffs einzugrenzen. Ziel der BRI ist es, Ihnen einen Überblick über Ihre Risikosituation zu verschaffen und potenzielle Schwachstellen zu identifizieren, um ein einheitliches Verständnis zu schaffen und einen Weg für die Zukunft zu planen.

An der Bewertung sind verschiedene Personen aus Ihrem gesamten Unternehmen beteiligt, darunter der CIO, der CISO, Fachleute für Informationssicherheit sowie die Compliance- und Revisionsabteilungen, um:

  1. Machen Sie sich ein Bild von Ihrer ERP-Landschaft, deren Hauptanwendungsbereiche und Prozesse sowie den wichtigsten Informationsressourcen, die darin verwaltet werden
  2. Scan-Ergebnisse überprüfen und analysieren
  3. Setzen Sie die Ergebnisse der festgestellten Schwachstellen in Beziehung zur Risikolage Ihres Unternehmens, um die größten Risiken für das Geschäft zu ermitteln
  4. Empfehlungen zur Sicherheitsabdeckung geben

Wir hoffen, Sie auf der Messe begrüßen zu dürfen. Falls Sie nicht teilnehmen können, können Sie sich gerne mit den oben genannten Fragen oder anderen Anliegen rund um die ERP-Sicherheit an uns wenden!

Stichworte,
Über den Autor

Maaya Alagappan

Maayaa Alagappan ist eine Marketingexpertin mit einem besonderen Schwerpunkt auf Datenschutz und Risikomanagement. Sie nutzt ihr Fachwissen im Bereich Cybersicherheit, um Strategien zu entwickeln, die nicht nur sensible Daten schützen, sondern auch das Vertrauen der Kunden stärken. Indem sie Sicherheitsmaßnahmen mit Marketingzielen in Einklang bringt, unterstützt Maayaa Unternehmen dabei, den Ruf ihrer Marke zu stärken und die Einhaltung gesetzlicher Vorschriften in einem zunehmend digitalen Marktumfeld sicherzustellen. Ihre einzigartige Kombination aus Marketing- und Cybersicherheitskenntnissen macht sie zu einer wertvollen Bereicherung bei der Entwicklung von Kampagnen, die sowohl Kundenbindung als auch Datenschutz in den Vordergrund stellen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen