IT Management November 2020

Weitere Magazine

Empfehlungen

Info

Aufbruch in neue Welten: Bei der Migration auf das neuen SAP-System S/4HANA gilt es, das Thema IT-Security direkt bei der Planung mit zu berücksichtigen. GANZHEITLICHE IC H ABSICHE- RUNG VON SAP-SYSTEMEN DIE WICHTIGSTEN I BAUSTEI TEINE EINER CYBERSECURITY-STRATEGIE geld, weil sie ihre Security-Hausaufga - ben nicht gemacht haben“, ergänzt Kempf. In diesem Beitrag beschreibt e bt er mit seiner e Erfahrung im Bereich der SAP-Sicherheit S die wichtigsten i t Bausteine e einer Cybersecurity-Strategie ri y ra egie und was für eine e sichere e Migration der Systeme auf S/4HANA zu berücksichtigen cht ist. In Zeiten wie diesen sind die IT-Verant - wortlichen eines Unternehmens beson - ders gefragt: Nicht nur der coronabe - dingte Umzug vieler Mitarbeiter r ins Home Office musste bewältigt werden, bei den meisten steht mit der Migration auf das neue SAP-System S/4HANA eines der größten und umfangreichsten Projekte der vergangenen Jahre an – und nebenbei muss die ganzheitliche Absicherung der IT-Systeme gegen bewusste Angriffe von außen und das Fehlverhal- ten eigener Mitarbeiter sichergestellt werden. „Im Rahmen der Corona-Pandemie ist eher noch eine Zunahme von Angrif- fen auf die Unternehmens-IT zu verzeichnen“, berichtet der Security-Experte Ralf Kempf (CTO SAST SOLUTIONS bei der akquinet AG). „Allerdings kommen nahezu zwei Drittel aller Bedrohungen für SAP-Systeme mittlerweile von innen.“ Oft sind diese internen Bedrohungen auf fahrlässiges Verhalten von Mitarbeitern in Bezug auf E-Mail- und Website-Funktionen zurückzuführen. „Die meisten Unter- nehmen bezahlen hier erhebliches Lehr- Eine ganzheitliche ic Cybersecurity-Strate ec ra t - gie, die dann zu einer bestmöglichen Resilienz ienz gegen Angriffe und unbefugte Zugriffe von innen und außen führt, be - steht t aus drei Bausteinen, die aufeinan an- der aufbauen. auen Zuerst wird mit der System - härtung die Grundlage geschaffen, en dann n folgt das Netzwerk-Zoning und im letzten Schritt das kontinuierliche Security-Moni i- toring, um in Echtzeit kritische Schwach h- stellenen zu erkennen und vor allem schnell darauf zu reagieren. Aufgrund der ge - steigerten en Komplexität der IT- und vor allem der SAP-Lan Landschaften sowie der zu - nehmenden Geschwin hwindigkeit und Hete - rogenität der Angriffe auf diese, ist es ratsam, für eine zeitgemäße und ständig aktuelle Sicherung der Systeme auf Unter- stützung von erfahrenen externen Part- nern im Bereich Security zu setzen. 1. Systemhärtung: Einschränkung der Benutzer und ihrer Rechte In diesem Prozessschritt werden alle Soft - warebestandteile e e und Funktionen, die nicht zwingend notwendig sind, rigoros entfernt. e n Für die Härtung sind folgende Methoden empfehlenswert: Die Deakti- vierung und Entfernung von für den Be- trieb nicht zwingend erforderlichen Soft - warekomponenten, die Verwendung un- privilegierter il Benutzerkonten zur Ausfüh- rung von Server-Prozessen, die Reduzierung der Benutzer-Rechte und -Accounts sowie die Anpassung von Dateisystemrechten und ihrer Vererbung. Hierbei ist vor allem darauf zu achten, dass das Betriebssystem und die Soft- ware regelmäßig aktualisiert und für die Übertragung von Daten eine entspre - chende Verschlüsselung (zum Beispiel SSL SL oder SNC) genutzt wird. Darüber hinaus sollte möglichst fehlerfreie Soft - www.it-daily.net
IT MANAGEMENT | 27 hne bekannte Verwundbarkeiten en eingesetzt t werden. en Für eine effiziente Systemhärtung werden die folgenden Methoden und Tools benötigt: Inventarisierung er ng über Configuration o n Management Database a (CMDB) Systeme Richtlinien h i ie n und Standards a ds definieren, ie n, basierend end auf dem aktuellem le „Stand der Technik“ Server- S r- und Systemhärtung, tu wahlwei we - se manuell l oder per Script Nutzung u g der Windows-Gruppen pe n- richtlinien: ien Blockade l e aller Office Macros Einschränkung n u der Anwendungen nd (Whitelisting) is Anzeige i e Datei-Extensions en = Standard Netzwerktrennung N k en ng und Firewall Mail-Scan M S und Blockade von Office- und ZIP-Formaten Schwachstellen- c t len und Konfigurations - scanner und zyklische Auswertung un 2. Netzwerk-Zoning: Getrennte Systeme zur Vermeidung der „Brandausbreitung“ im Krisenfall Die Netzwerk-Trennung en ist eine sehr günstige, aber vor allem l auch sehr effek fek - tive Form der Sicherung der IT-Systeme. Zoning hat vor allem l ein Ziel: Das Ver - meiden einer „Brandausbreitung“ a un im Fal l- le eines kritischen Zwischenfalls. ls Im Rah - men dieses Bausteins s erfolgt eine e Tren - nung aller unsicheren en Netze von kriti i- schen Anwendungen ndu n sowie einer er Filterung durch Perimeter et r (Router oder Firewall). Alle le wichtigen ig Anwendungen ng n wie Backend-, Backup- oder Applikatipli tions-Server sollten lten in einer gesicherten Zone, der sogenannte nn Restricted ed Zone (RZ), lokalisiert lisi sein. Im Rahmen dieses Bausteins erfolgt die Definition it weiterer Bereiche: ei Public Zone, Public Access Zo - ne und Operations Zone. Alle Zonen sollten folgende Charakteristiken besitzen: Jede Zone enthält eines oder mehrere routbare Subnetze Jede J Zone kommuniziert m über Perime - ter-Filter e Jede d Zone hat zwei Eingänge: ge Normale N Kommunikation mu n der An- wendungen Administration d o der Systeme 3. Security-Monitoring Wenn n alle le Hausaufgaben im Bereich e der Härtung und des Zonings gemacht sind, beginnt n die Phase, in der man im laufen enden Betrieb eb die Fortdauer der Sicherheit überwachen e muss. s Das Security-Monito - ring der SAP-Systeme Sy e ist eine umfassen se - de, komplexe e Aufgabe, die durch ein SIEM/Monitoring-Tool M o in oo alleine le e nicht reali - siert werden kann. n Die besonderen er n Her - ausforderungen u en liegen e unter anderem in der hohen h Anzahl der verschiedenen ede e Systeme e und Anwendungen nd n e n sowie in der Tatsache, dass der „Verteidiger“ eid i er“ des SAP-Systems S s alle Angriffsmuster f r kennen n muss, ein „Angreifer“ r“ jedoch hnur ein funk k- tionierendes. ie end Beim Security curity-Monitoring i ori in wird dann n zwi - schen einer zyklischen Konfigurati - ons-Überwachung ng und einer e permanen en - ten Event-Überwachung er ng in Echtzeit t unter - schieden. e Diese e Echtzeit-Über t berwachung wertet die einzelnen eln en Logs der Systeme e aus und braucht Indikatoren, um ein - schätzen zu können, was auf eine e Schwachstelle hs e hinweisen könnte. nt Daf für sind entsprechende e e Regeln notwendig. n Auch hier sind externe Analysten n gefragt, g um Anomalien zu erkennen und zu defi - nieren. en Sind diese drei Bausteine alle berücksich c - tigt t und im Idealfall mit einem spezialisier sie - ten externen en Partner geplant und entspre - chend implementiert, t, verfügt das Unter - nehmen über einen en ganzheitlichen n Schutz seiner SAP-Systeme. Spezialfall S/4HANA Darüber hinaus sind IT-Verantwortlich che aktuell mit der Vorbereitung der anstehen- den Migration der SAP-SystemeSys auf S/4HANA gefordert. er Auch hier ist eine besondere Berücksichtigung g der sicher - heitsrelevanten Aspekte absolut notwen- JE EHER UNTERNEHMEN MIT EINER GANZHEITLICHEN CYBERSECURITY-STRATEGIE STARTEN, DESTO BESSER SIND SIE IN DER LAGE, SICH GEGEN BEDROHUNGEN VON INNEN UND AUSSEN ABZU- SCHIRMEN. Ralf Kempf, CTO SAST SOLUTIONS bei der akquinet AG, www.sast-solutions.de dig. Fakt ist, fast ein Drittel der Unterneh e - men, die eine Migration auf S/4HANA A planen, n vernachlässigen hierbei e die Ab - sicherung der neuen Systeme e und das führt nicht nur zu neuen, ungesicherte e ten Schwachstellen, sondern auch zu erh heb - lichen Folgekosten. e Eine Situation, io die Cyberkriminellen n beliebte Hinter ertüren re öffnet fn und nur zu gerne ausgenutz tzt wird. Die Empfehlung ist daher, sich jetzt um einen n ganzheitlichen Schutz der SAP-Syste - me zu kümmern – ganz gleich ob für SAP ERP oder schon für S/4HANA. A Je eher Unternehmen mit einer ganzheitlichen n Cy - bersecurity-Strategi egie starten, desto besser ser sind sie in der Lage, sich gegen Bedrohun - gen von innen und außen abzuschirmen. Ralf Kempf Weitere Informationen rund um das Thema Sicherheit der SAP-Systeme oder auch sichere Migration auf S/4HANA sind im Blog von SAST SOLUTIONS zu finden (https://sast-blog.akquinet.de/). www.it-daily.net
Seite 1 und 2: NOVEMBER 2020 WHOLE BRAIN LEADERSHI
Seite 3 und 4: Exklusiv. ERP für Losgröße 1+ Ge
Seite 5 und 6: IT MANAGEMENT | 5 36 34 32 49 26 38
Seite 7 und 8: TRENDS | 7 KÜNSTLICHE INTELLIGENZ
Seite 9 und 10: TRENDS | 9 ZERO TRUST FÜR MEHR IT
Seite 11 und 12: IT MANAGEMENT - COVERSTORY | 11 STI
Seite 13 und 14: IT BUCHTIPP | 13 SELBSTORGANISATION
Seite 15 und 16: WHOLE BRAIN LEADERSHIP | 15 BILD 1:
Seite 17 und 18: WHOLE BRAIN LEADERSHIP | 17 KREATIV
Seite 19 und 20: IT MANAGEMENT | 19 Belege zwar in d
Seite 21 und 22: IT MANAGEMENT | 21 gen in der Praxi
Seite 23 und 24: IT MANAGEMENT - ADVERTORIAL | 23 WE
Seite 25: IT MANAGEMENT | 25 Voraussetzung f
Seite 29 und 30: IT MANAGEMENT | 29 Ausführende wer
Seite 31 und 32: We secure IT IT Security 2020 Digit
Seite 33 und 34: IT INFRASTRUKTUR | 33 liche quanten
Seite 35 und 36: IT INFRASTRUKTUR | 35 on, den restr
Seite 37 und 38: ches. Es ist wichtig, Schwachstelle
Seite 39 und 40: IT INFRASTRUKTUR | 39 IMMER MEHR UN
Seite 41 und 42: IT WHITEPAPER | 41 ICH BRAUCHE KEIN
Seite 43 und 44: IT INFRASTRUKTUR | 43 sikoarme Alte
Seite 45 und 46: Highlights aus der Agenda Vorträge
Seite 47 und 48: eBUSINESS | 47 Die Digital Experien
Seite 49 und 50: IT MANAGEMENT | 49 AKTUELLE STUDIE
Seite 51 und 52: Alles, was die SAP-Community wissen

IT Management November 2020

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?