Sicherheit für SAP BTP Die Grundlagen: Das Unternehmen stärken, ohne Abstriche bei der Sicherheit zu machen

Von:

18. März 2025

Da immer mehr Unternehmen ihre Pläne für die Migration zu SAP S/4HANA Cloud vorantreiben Cloud sich bei ihren SAP-Digitalisierungsprojekten für RISE with SAP entscheiden, erfreut sich die SAP Business Technology Platform BTP) aufgrund ihrer leistungsstarken Funktionen zur Anwendungsentwicklung, zur Optimierung von Arbeitsabläufen und zur Beschleunigung geschäftlicher Innovationen in cloud wachsender Beliebtheit. 

SAP BTP Unternehmen, die ihre cloud vorantreiben möchten, ein enormes Potenzial, birgt jedoch auch neue SAP BTP und Compliance-Risiken, die berücksichtigt und in Ihre bestehenden Sicherheitsprogramme integriert werden müssen, wenn Ihr Unternehmen die Nutzung weiter ausbaut.

Warum ist SAP BTP so wichtig?

Überlegen Sie, was ein Benutzer mit privilegiertem Zugriff innerhalb von SAP BTPtun kann. Er kann Geschäftsanwendungen erstellen und ändern, Geschäftsprozesse und Workflows verändern oder stören, auf sensible Daten zugreifen und diese einsehen sowie vieles mehr. Deshalb ist eine sichere Benutzer- und Anwendungskonfiguration bei SAP BTP von größter Bedeutung SAP BTP potenzielle kritische Datenlecks oder den Diebstahl geistigen Eigentums, kostspielige Compliance-Verstöße, unnötige Ausgaben für Verbrauchskredite oder sogar kritische Betriebsausfälle und Störungen SAP BTP vermeiden.

Herausforderungen bei der Absicherung von SAP BTP 

Im Rahmen des gemeinsamen Sicherheitsmodells von RISE with SAP trägt die Kundenorganisation eine Reihe von Sicherheitsverantwortlichkeiten für SAP BTP wie auch für alle anderen SAP-Anwendungen). Leider ist nicht immer klar, welche Verantwortlichkeiten beim Kunden liegen. Hier sind einige Sicherheitsempfehlungen, die Sie beachten sollten:

  • Sicherstellen, dass die Anwendung selbst sicher konfiguriert ist und über die richtigen Zugriffs- und Berechtigungsstufen verfügt.
  • Verantwortung für die Einhaltung der Vorschriften und die entsprechenden Kontrollmaßnahmen.
  • Protokollierung von Sicherheitsprüfungen sowie Nachverfolgung von Benutzerzugriffen und -verhalten.
  • Qualität und Sicherheit des neu entwickelten Codes.

Die Bewältigung dieser SAP BTP ist jedoch leichter gesagt als getan, da die meisten Tools, die Sicherheitsteams üblicherweise dafür einsetzen würden, SAP nicht ausreichend unterstützen. Diese Herausforderung wird durch immer straffere Projektzeitpläne, die Komplexität der SAP-Landschaft, personell unterbesetzte Teams und den stetig wachsenden Compliance-Druck noch weiter verschärft. 

 Vereinfachen Sie SAP BTP mit Onapsis – schützen Sie sowohl die Platform Ihren benutzerdefinierten Code

Glücklicherweise SAP BTP die Übernahme dieser gemeinsamen Sicherheitsverantwortung für SAP BTP kompliziert sein. Onapsis ist Ihr zuverlässiger Partner für umfassende SAP BTP und ermöglicht es Ihnen, sowohl BTP selbst durch robustes Schwachstellenmanagement und Funktionen zur Bedrohungsüberwachung zu schützen als auch den auf BTP geschriebenen Code durch umfassende Anwendungssicherheitstests, die sich in die BTP-Entwicklungsumgebungen integrieren lassen. 

Onapsis ist stolz darauf, der einzige Anbieter zu sein, der Sicherheitsfunktionen unterstützt von SAP BTP in BTP unterstützt. Damit setzen wir unsere Mission fort, die umfassendste Abdeckung für die kritischsten SAP-Ziele zu bieten und das zu schützen, was für globale Unternehmen am wichtigsten ist. Und da die Platform direkt in Ihren SAP-Systemen sitzt, müssen Sie sich keine Sorgen machen, dass die Sicherheit Ihrer kritischen SAP-Produktionslandschaft gefährdet wird oder Ressourcen daraus entzogen werden.  

Stichworte
Über den Autor
Porträtfoto von Julie Anderson

Julie Anderson

Julie Anderson ist eine erfahrene Marketingexpertin und Vordenkerin bei Onapsis. Sie entwickelt strategische Inhalte, die Führungskräfte aus den Bereichen Sicherheit und IT über die Notwendigkeit des Schutzes von SAP- und geschäftskritischen Anwendungen aufklären. Julies Arbeit verdeutlicht, wie die platform marktführende Funktionen in den Bereichen Schwachstellenmanagement, spezialisierte Bedrohungserkennung und kontinuierliche Compliance platform . Ihr Schwerpunkt liegt darauf, den Mehrwert der Einbindung fundierter Erkenntnisse zur Anwendungssicherheit in bestehende Sicherheitsworkflows von Unternehmen zu vermitteln, um eine bessere Risikominderung und Governance zu erreichen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen