Branche: Einrichtungsfachhandel
Unternehmensgröße:34.000 Mitarbeiter
JYSK, ein internationaler Einrichtungshändler in Familienbesitz mit skandinavischen Wurzeln, betreibt mehr als 3.600 Ladengeschäfte und Webshops in 50 Ländern. Mit über 34.000 Mitarbeitern und einer enormen globalen Präsenz stützt sich JYSK auf eine komplexe SAP-Landschaft, um seine umfangreichen Einzelhandelsaktivitäten zu verwalten. Frank Folsach Olsen, Senior Technology Architect für die Platform JYSK, ist verantwortlich für die Architektur, Sicherheit und Governance der SAP-Umgebungen des Unternehmens, die sowohl On-Premise- als auch cloud umfassen.
Die Herausforderung
Da das JYSK-Team erkannte, dass Sicherheit vom Unternehmen oft als Innovationshemmnis angesehen wird, suchte es nach einer Lösung, die komplexe Sicherheitsaufgaben automatisieren und gleichzeitig eine klare Governance gewährleisten konnte. In ihrer Projektcharta für 2021 definierten sie den Bedarf an einer umfassenden platform , kritische Profile mit minimalem Aufwand zu entfernen, die Einhaltung der DSGVO sicherzustellen und die allgemeine Systemsicherheit durch automatisiertes Scannen von ABAP-Code und HANA zu stärken. Nach einem Ausschreibungsverfahren entschied sich JYSK für Onapsis, um die gesamte Angriffsfläche ihrer SAP-Anwendungen zu sichern.
Die Lösung
Durch die Partnerschaft mit Onapsis ist ein ausgereifter Sicherheitsbetrieb entstanden.
- Zentrales Management der Angriffsfläche
Onapsis bot eine zentrale platform das Management von Schwachstellen in lokalen, hybriden und cloud . - Umfassende Unterstützung der Unternehmensführung
Die platform das neu gegründete SAP Security Forum (SSF) und stellte die Daten bereit, die zur Festlegung von Sicherheitsmaßnahmen und Audit-Strukturen im Auftrag des CISO erforderlich waren. - DevSecOps -Integrations-
Durch die Implementierung vonOnapsis Control hat JYSK das Code-Scanning direkt in den Arbeitsablauf des SAP-Entwicklungsteams integriert.
Cloud : Seit JYSK SAP BTP einsetzt SAP BTP sich mit RISE with SAP befasst, optimiert Onapsis kundeninterne Aufgabenbereiche wie die Erkennung von Anwendungsbedrohungen und die Sicherheit von benutzerdefiniertem Code.
Das Ergebnis
- Höhere Sicherheitsreife: JYSK hat sich auf der Reifeskala erfolgreich nach oben gearbeitet und liegt nun sowohl hinsichtlich der Sicherheitseffektivität als auch des Sicherheitsumfangs über dem Durchschnitt der Branche „Konsumgüter und Einzelhandel“.
- Optimierte Compliance und Revision: Die Einrichtung des SSF (SAP Security Forum) auf Basis von Onapsis-Daten schuf eine klare Plattform für die Erörterung von SAP-Sicherheitsfragen und sicherte die Grundlage für langfristige operative Exzellenz.
- Proaktives Schwachstellenmanagement: Durch automatisierte Scan-
en von ABAP- und HANA-Code konnte das Risiko, dass Schwachstellen in Produktionssysteme gelangen, erheblich verringert werden. - Zukunftssichere Sicherheit für RISE: JYSK hat einen klaren Fahrplan für die Echtzeit-Abwehr festgelegt, einschließlich Regelsätzen fürOnapsis Defendzur Überwachung und Reaktion auf Warnmeldungen in einer hybriden Produktionsumgebung.
Die Entwicklung von JYSK zeigt, dass der Übergang zu einem ausgereifteren Sicherheitsansatz sowohl die richtige Organisationsstruktur als auch die richtige Technologie erfordert. Durch den Einsatz von Onapsis hat JYSK eine proaktive Grundlage für seine zukünftige Expansion und cloud geschaffen.
„Die Einbindung der Führungsebene und eine klare Definition des Aufgabenbereichs waren entscheidend. Onapsis ermöglichte es uns, ein Forum zu schaffen, in dem Fragen der SAP-Basis- und Anwendungssicherheit diskutiert werden können – mit dem Auftrag, entsprechende Änderungen umzusetzen.“
Frank Folsach Olsen | Leitender Technologiearchitekt, Platform JYSK
„Onapsis hilft uns dabei, die technischen Komplexitäten zu automatisieren, sodass wir uns auf die Governance und die Aufrechterhaltung unseres organisatorischen Sicherheitsauftrags konzentrieren können.“
Frank Folsach Olsen | Senior Technology Architect, Platform JYSK