Kein fabrikneues ERP-System dieser Welt kann in sich abgeschlossen bleiben, denn es beginnt erst in der jeweiligen Anwendung zu „leben“. Bei der Implementierung in die Unternehmens-IT und bei der Anpassung an die betrieblichen Gegebenheiten – ob Großkonzern oder Mittelständler, ob Hightech-Industrie oder Dienstleistungssektor – wird jedoch oft zu wenig auf die Sicherheit geachtet: unzureichende Konfigurationen, unsichere Eigenentwicklungen, veraltete Patch-Stände, Möglichkeiten für einen unberechtigten Zugriff … die Liste der potenziellen Sicherheitslücken ist lang. Die SAP-Security-SpezialistInnen von SEC Consult verschaffen hier einen nötigen Überblick, wo Gefahren lauern, und helfen bei der Absicherung.
Khalil Bijjou, Head of SAP Security, SEC Consult (Schweiz) AG, betont, wie wichtig ein ganzheitlicher Blick auf die IT-Sicherheit ist: „Auch die SAP-Anwendungen müssen von Beginn an in die sichere Gestaltung der gesamten Systemlandschaft mit eingebunden werden. Sind sie richtig implementiert? Wie sicher sind Benutzer- und Rechteverwaltung, Schnittstellen, Notfallkonzepte oder Businessanwendungen, auf welchem Stand ist das Patch-Management, wie funktioniert es auf der Betriebssystemebene? Auch die Cyber-Security-Awareness im Unternehmen sollte allerspätestens vor der Implementierung auf den neuesten Stand gebracht werden.“
„Egal ob mittelständisches Unternehmen oder Großkonzern: Bei allen finden wir ähnliche, kritische Schwachstellen“
Dank umfassender Tests der Einstellungen von Basis-Systemen, Schnittstellen, Applikationen und Datenbanken auf unsichere Konfigurationen können Schwachstellen wie auch Verstöße gegen Best-Practice-Verfahren aufgedeckt werden. Die SAP-ExpertInnen des in D-A-CH führenden Beratungsunternehmens für Cyber- und Applikationssicherheit prüfen auch die firmeninternen Sicherheitsrichtlinien für die Konfiguration, ebenso können Eigenentwicklungen auf Stimmigkeit und Korrektheit geprüft und deren richtige Verwendung sichergestellt werden. Mit der Kombination aus automatisierten und händischen Prüfungen stellt SEC Consult eine größtmögliche Abdeckung der verschiedenen Themen sicher.
Am 12. November 2020 wird Khalil Bijjou in einem SEC Business Online Seminar zum Thema referieren und seine Expertise in Sachen „Security for SAP©“ teilen: „Obwohl sich unsere Kunden in ihrer Branche wie auch in ihrer Größe unterscheiden, haben wir die Erfahrung gemacht, dass die Schwachstellen überall in den gleichen Bereichen liegen. Deshalb ist die Unterstützung bei der Erstellung von Sicherheitskonzepten und der Ausarbeitung einer Strategie zum sicheren Einsatz von SAP-Lösungen so wichtig.“
SEC Consult ist eines der führenden Beratungsunternehmen für Cyber- und Applikationssicherheit. Das Unternehmen mit Niederlassungen in Europa, Asien und Nordamerika ist Spezialist für externe und interne Sicherheitsüberprüfungen, Penetrationstests, Red Teaming, den Aufbau von Informationssicherheits-Management und Zertifizierungsbegleitung nach ISO 27001, Cyber-Defence, sichere Software(-Entwicklung) und die schrittweise, nachhaltige Verbesserung des Sicherheitsniveaus. Zu den Kunden von SEC Consult gehören Regierungsbehörden, internationale Organisationen und führende Unternehmen aus verschiedenen Branchen der Privatwirtschaft sowie kritische Infrastrukturen. Weitere Informationen finden Sie unter: www.sec-consult.com
SEC Consult Deutschland Unternehmensberatung GmbH
Ullsteinstraße 118
12109 Berlin
Telefon: +49 (30) 398202700
http://www.sec-consult.com
SEC Consult
E-Mail: n.singer@sec-consult.com
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 5506-7773
E-Mail: SEC_PR@weissenbach-pr.de
