Studie nimmt SAP-Sicherheit bei Unternehmen unter der Lupe

Sieben von zehn befragten Unternehmen, die SAP einsetzen, bewerten die bestehende Kommunikation zu Themen der SAP-Sicherheit als ungenügend. So ist beispielsweise wenig bekannt, dass das SAP-System Hilfsmittel zur Verfügung stellt, die ein aktives Monitoring der sicherheitskritischen Systemereignisse ermöglicht. Fünf von zehn Unternehmen sind der Ansicht, dass die Benutzer mit zu vielen Authentifizierungsmechanismen konfrontiert würden und Mühe damit hätten, sich die verschiedenen Passworte zu merken. Ebenfalls in jedem zweiten Unternehmen wurde ein zu sorgloser Umgang mit elektronischen Dokumenten beim Export aus SAP und beim Druckprozess festgestellt. Zu diesen Resultaten gelangt die Studie "Stand der Sicherheit der in der Schweiz eingesetzten SAP-Systeme" der Information Security Society of Switzerland (fgsec). Das Security-Assessment zeigt auf, dass sich die Kunden von der SAP AG eine aktivere Informationspolitik zu Sicherheitsthemen wünscht. Gleichzeitig soll aber auch die Kommunikation in die umgekehrte Richtung verbessert werden. Gut geeignet für eine Steigerung der Aufmerksamkeit bezüglich sensitiver Daten wäre beispielsweise das Erstellen von Risikoregistern, die es erlauben, die Risiken von Geschäftsprozessen zu bewerten und allfällige Schäden zu quantifizieren. Trotz den Hinweisen auf das Verbesserungspotenzial der Sicherheitsvorkehrungen wird den Unternehmen generell eine hohe Awareness in Bezug auf die Sicherheitsproblematik attestiert. "Die gesteckten Ziele sind auf einem erfreulich ehrgeizigen Niveau", fasst Studienautor Jörg Altmeier, Managing Director bei der wikima4 AG, die gewonnenen Einblicke zusammen. "Die Verantwortlichen haben klare Vorstellungen, wie die erkannten Sicherheitslücken behoben werden können."