Warum Sie ein Schwachstellenmanagement für geschäftskritische Anwendungen benötigen: Teil 2

Von:

8. Oktober 2021

Dieser Blogbeitrag ist der zweite Teil einer fünfteiligen Serie über die Bedeutung des Schutzes geschäftskritischer Anwendungen. Im ersten Teil haben wir erläutert, wie rasante Projekte zur digitalen Transformation die geschäftskritischsten Systeme von Unternehmen für neue Risiken anfällig gemacht haben. Weitere Informationen finden Sie in unserem whitepaper „Fünf Gründe, warum Sie ein Schwachstellenmanagement für geschäftskritische Anwendungen benötigen“. 

Grund 2: Der Umstieg auf die Cloud

Die Wettervorhersage ist Cloud

Es ist kein Geheimnis, dass die letzten Jahre von rasanten technologischen Veränderungen geprägt waren. Die Pandemie hat die digitale Transformation und cloud weiter beschleunigt. Die Vorteile einer Umstellung auf die cloud enorm – von den Kosten über die Flexibilität bis hin zur Verfügbarkeit neuerer und agilerer Anwendungen. Allerdings vergrößert eine Umstellung auf die cloud die Angriffsfläche. Und was ist mit Unternehmen, die cloud 2020 noch nicht mit der Umstellung auf die cloud begonnen hatten? Das führt zu noch mehr Problemen für kritische Anwendungen. Eine Umfrage von Forrester/IBM ergab, dass 50 % der IT-Entscheidungsträger der Meinung waren, dass Verzögerungen bei der Umstellung auf die cloud zuSicherheitslücken cloud .

Geschäftskontinuität vor Sicherheit

Geschäftskritische Anwendungen unterstützen den Betrieb Ihres Unternehmens – Finanz-, Personal-, Vertriebs-, Lieferketten-, Kunden- und ERP-Anwendungen wie die von SAP, Oracle und Salesforce. Herkömmliche Tools für das Schwachstellenmanagement bieten in der Regel keinen ausreichenden Schutz für diese besonders kritischen Ressourcen. Als 2020 viele Mitarbeiter begannen, von zu Hause aus zu arbeiten, legten IT- und Sicherheitsteams bei der Einrichtung der Infrastruktur mehr Wert auf Geschwindigkeit als auf Sicherheit, um die Produktivität zu steigern und den normalen Geschäftsbetrieb aufrechtzuerhalten. Für 60 % der IT-Entscheidungsträger wardie schnellere Umsetzungvon Projekten die oberste Priorität2. In Verbindung mit verschobenen oder gekürzten Budgets führte dies dazu, dass bewährte Sicherheitsverfahren in den Hintergrund gerieten. Angesichts des ohnehin schon anfälligen Zustands dieser Kernsysteme macht die fortgesetzte Vernachlässigung der Sicherheit geschäftskritischer Anwendungen wie ERP, SCM, HCM, PLM und CRM Unternehmen zu bevorzugten Zielen für internen Missbrauch und externe Angriffe, wodurch sensible Informationen offengelegt werden und Ausfallzeiten entstehen, die den Geschäftsbetrieb behindern.

Hybride Komplexität

Immer mehr Unternehmen investieren in eine cloud , die eine Kombination aus Public Clouds, Private Clouds und herkömmlicher lokaler Infrastruktur umfasst. Zwar bietet eine cloud die Vorteile von cloud , die Möglichkeit zur Trennung von Workloads und die Flexibilität, verschiedene Funktionen zu kombinieren, doch bestehen weiterhin Bedenken hinsichtlich Sicherheit und Compliance. Ein Hybridmodell kann die Komplexität erhöhen, Risiken vergrößern und zu einem Mangel an Transparenz und control geschäftskritische Anwendungen führen. Tatsächlich geben 51 % der cloud an, dass Anwendungsabhängigkeiten die größteHerausforderung bei der Migrationdarstellen3

Modell für vernetzte Risiken und geteilte Verantwortung

Da Unternehmen zunehmend auf die cloud setzen, tauschen geschäftskritische Anwendungen sensible Daten mit anderen Anwendungen aus. Dies führt zu vernetzten Risiken; wie bei jedem Sicherheitsprotokoll ist ein Unternehmen nur so stark wie sein schwächstes Glied. Sicherheit und Compliance liegen in der gemeinsamen Verantwortung des cloud und des Kunden. Während der cloud für den Schutz der Infrastruktur verantwortlich ist, auf der alle Dienste laufen, ist das Unternehmen für die Sicherheit der Kundendaten, Anwendungen und Netzwerke verantwortlich. Das Modell der geteilten Verantwortung kann zwar die Last des täglichen Managements verringern, aber es kann auch zu einem Mangel an Transparenz und Kontrollen führen, komplexe Überprüfungsprozesse verursachen und Compliance-Lücken zur Folge haben.

Cloud revolutioniert die Geschwindigkeit und Effizienz der Arbeitsabläufe von Unternehmen weltweit. Es ist jedoch unerlässlich, die Risiken zu verstehen und zu planen, die mit der Verlagerung geschäftskritischer Anwendungen in die cloud einhergehen. Der Schutz der Anwendungen, die das Herzstück Ihres Unternehmens bilden, ist ein wesentlicher Bestandteil einer soliden Sicherheitsstrategie. Erfahren Sie mehr darüber, warum Sie eine Lösung für das Schwachstellenmanagement benötigen, um Ihre geschäftskritischen Anwendungen zu schützen.

Es gibt eine bessere Möglichkeit, Ihre geschäftskritischen Anwendungen zu schützen. Onapsis Assess bietet ein umfassendes Schwachstellenmanagement für die geschäftskritischsten Anwendungen von Unternehmen, wie beispielsweise SAP und Oracle. Onapsis Assess tiefere Einblicke, automatisierte Bewertungen, detaillierte Lösungen sowie Beschreibungen der damit verbundenen Risiken und geschäftlichen Auswirkungen. Erfahren Sie mehr darüber, wie Onapsis Assess eine wesentliche Rolle in Ihrem Schwachstellenmanagementprogramm spielen Assess .

Weitere Gründe, warum

1,2 Ein von IBM in Auftrag gegebenes Thought-Leadership-Papier von Forrester Consulting, Januar 2021 Der Schlüssel zur Cloud für Unternehmen: Eine von IBM in Auftrag gegebene jährliche Studie von Forrester Consulting
3cloud
Stichworte,
Über den Autor

Beth Barach

Als eine der führenden Marketingverantwortlichen bei Onapsis konzentriert sich Beth Barach darauf, die Kompetenz des Unternehmens in den Bereichen SAP-Sicherheit und threat intelligence zu stärken. Sie ist für die Konzeption und Umsetzung digitaler Kampagnen verantwortlich, die die Marktpräsenz der Marke steigern und die Vordenkerrolle des Unternehmens festigen. Ihre Arbeit trägt unmittelbar dazu bei, die SAP-Cybersicherheits-Community über neue Bedrohungen und bewährte Verfahren zu informieren, und festigt damit ihre Rolle bei der Unterstützung von Kunden beim Schutz ihrer Systeme. Beths strategischer Ansatz stellt sicher, dass die bahnbrechenden Forschungsergebnisse und Lösungen von Onapsis die richtigen Zielgruppen erreichen, von IT-Fachleuten bis hin zur Unternehmensführung.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen