[Espresso Session] Sicherheit in der SAP Cloud: Das ist doch Anbietersache, oder?!

Warum Ihr Mitwirken über den Schutz von Daten & Prozessen entscheidet.

Für die erfolgreiche Transition in die SAP Cloud Welt ist das Verständnis des Modells der geteilten Verantwortung für Unternehmen wichtig zu verstehen und in der Sicherheitsstrategie des Unternehmens zu berücksichtigen. Dieses Modell definiert klar die Sicherheitsverpflichtungen sowohl des Dienstanbieters als auch des Kunden und stellt sicher, dass Daten und Abläufe umfassend geschützt werden. Trotz der starken Sicherheitsmaßnahmen von SAP liegt die Verantwortung für die Sicherung des SAP-Systems nicht allein beim Anbieter. Kunden müssen aktiv an der Sicherung ihrer Umgebungen mitwirken, einschließlich der Sicherheit auf Anwendungsebene, der Verwaltung des Benutzerzugriffs und der Einhaltung von Branchenstandards.

Leider zeigt sich ein Trend, dass viele Unternehmen diesen Fakt ignorieren und fälschlicherweise glauben, dass SAP alles übernimmt und sie selbst nichts tun müssen. Diese Annahme ist jedoch ein Irrglaube und kann zu erheblichen Sicherheitslücken führen.

In dieser Espresso Session erörtern wir nicht nur das Modell der geteilten Verantwortung, sondern identifizieren auch die spezifischen Ebenen, auf denen potenzielle Angriffe weiterhin möglich sind. Durch die Untersuchung von realen Szenarien und bewährten Praktiken möchten wir ein klares Verständnis der Rolle des Kunden im Paradigma der geteilten Verantwortung vermitteln, um letztendlich ein sichereres und widerstandsfähigeres SAP-Ökosystem zu fördern.

Moderatoren:​
​Ralf Kempf | Geschäftsführer | Pathlock Deutschland
​Jonathan Stross | Solution Engineer IT Security | Pathlock Deutschland

Die Aufzeichnung fand analog zum Event auf dem DSAG-Jahreskongress 2024 in Leipzig statt.