Enterprise Resource Planning (ERP) bildet in vielen Unternehmen das Rückgrat der Informationsverarbeitung und umfasst Kernsysteme wie Finanzen, Personalwesen, Fertigung, Logistik oder Warenwirtschaft. Die Systeme von SAP, einem der größten Anbieter von Unternehmenssoftware weltweit, sind deshalb ein attraktives Ziel für Cyber-Kriminelle. Der Cyber-Security-Spezialist SEC Consult unterstützt Unternehmen mit seinem Service Security for SAP© dabei, ihre SAP-Lösungen vor Angriffen zu schützen.

Kein fabrikneues ERP-System dieser Welt kann in sich abgeschlossen bleiben, denn es beginnt erst in der jeweiligen Anwendung zu „leben“. Bei der Implementierung in die Unternehmens-IT und bei der Anpassung an die betrieblichen Gegebenheiten – ob Großkonzern oder Mittelständler, ob Hightech-Industrie oder Dienstleistungssektor – wird jedoch oft zu wenig auf die Sicherheit geachtet: unzureichende Konfigurationen, unsichere Eigenentwicklungen, veraltete Patch-Stände, Möglichkeiten für einen unberechtigten Zugriff … die Liste der potenziellen Sicherheitslücken ist lang. Die SAP-Security-SpezialistInnen von SEC Consult verschaffen hier einen nötigen Überblick, wo Gefahren lauern, und helfen bei der Absicherung.

Khalil Bijjou, Head of SAP Security, SEC Consult (Schweiz) AG, betont, wie wichtig ein ganzheitlicher Blick auf die IT-Sicherheit ist: „Auch die SAP-Anwendungen müssen von Beginn an in die sichere Gestaltung der gesamten Systemlandschaft mit eingebunden werden. Sind sie richtig implementiert? Wie sicher sind Benutzer- und Rechteverwaltung, Schnittstellen, Notfallkonzepte oder Businessanwendungen, auf welchem Stand ist das Patch-Management, wie funktioniert es auf der Betriebssystemebene? Auch die Cyber-Security-Awareness im Unternehmen sollte allerspätestens vor der Implementierung auf den neuesten Stand gebracht werden.“

„Egal ob mittelständisches Unternehmen oder Großkonzern: Bei allen finden wir ähnliche, kritische Schwachstellen“

Dank umfassender Tests der Einstellungen von Basis-Systemen, Schnittstellen, Applikationen und Datenbanken auf unsichere Konfigurationen können Schwachstellen wie auch Verstöße gegen Best-Practice-Verfahren aufgedeckt werden. Die SAP-ExpertInnen des in D-A-CH führenden Beratungsunternehmens für Cyber- und Applikationssicherheit prüfen auch die firmeninternen Sicherheitsrichtlinien für die Konfiguration, ebenso können Eigenentwicklungen auf Stimmigkeit und Korrektheit geprüft und deren richtige Verwendung sichergestellt werden. Mit der Kombination aus automatisierten und händischen Prüfungen stellt SEC Consult eine größtmögliche Abdeckung der verschiedenen Themen sicher. 

Am 12. November 2020 wird Khalil Bijjou in einem SEC Business Online Seminar zum Thema referieren und seine Expertise in Sachen „Security for SAP©“ teilen: „Obwohl sich unsere Kunden in ihrer Branche wie auch in ihrer Größe unterscheiden, haben wir die Erfahrung gemacht, dass die Schwachstellen überall in den gleichen Bereichen liegen. Deshalb ist die Unterstützung bei der Erstellung von Sicherheitskonzepten und der Ausarbeitung einer Strategie zum sicheren Einsatz von SAP-Lösungen so wichtig.“

Über die SEC Consult Deutschland Unternehmensberatung GmbH

SEC Consult ist eines der führenden Beratungsunternehmen für Cyber- und Applikationssicherheit. Das Unternehmen mit Niederlassungen in Europa, Asien und Nordamerika ist Spezialist für externe und interne Sicherheitsüberprüfungen, Penetrationstests, Red Teaming, den Aufbau von Informationssicherheits-Management und Zertifizierungsbegleitung nach ISO 27001, Cyber-Defence, sichere Software(-Entwicklung) und die schrittweise, nachhaltige Verbesserung des Sicherheitsniveaus. Zu den Kunden von SEC Consult gehören Regierungsbehörden, internationale Organisationen und führende Unternehmen aus verschiedenen Branchen der Privatwirtschaft sowie kritische Infrastrukturen. Weitere Informationen finden Sie unter: www.sec-consult.com

Firmenkontakt und Herausgeber der Meldung:

SEC Consult Deutschland Unternehmensberatung GmbH
Ullsteinstraße 118
12109 Berlin
Telefon: +49 (30) 398202700
http://www.sec-consult.com

Ansprechpartner:
Nicole Singer
SEC Consult
E-Mail: n.singer@sec-consult.com
Dorothea Keck
PR-Agentur: Weissenbach PR
Telefon: +49 (89) 5506-7773
E-Mail: SEC_PR@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel