SIEM-Lösung liefert den vollen Einblick in SAP

18.04.2018

Florian Schmidt, Security Consultant bei der LogPoint GmbH: „Es ist bewiesen, dass die Insider-Threats eine der größten Gefahren darstellen.“

Die wirklich geschäftskritischen Informationen legen die meisten Unternehmen in den ERP-Systemen ab – und da spielt hierzulande SAP eine wichtige Rolle. Deswegen sollten SIEM-Lösungen auch ganz explizit mit einem SAP-System umgehen können, wie Florian Schmidt, Security Consultant bei der LogPoint GmbH, im Gespräch mit dem Midrange Magazin (MM) ausführt. Zudem verweist der Sicherheitsspezialist auf eine vielfach unterschätzte Security-Schwachstelle: die Bedrohung durch „Insider“.

 

MM: Was muss ein Unternehmen leisten, um die vollständige Kontrolle über all seine geschäftskritischen Daten zu behalten, die in einer SAP-Umgebung liegen?

Schmidt: Es ist essentiell, dass alle Vorgänge im SAP-System protokolliert werden. Im weiteren Schritt ist es wichtig, diese mit einem System für das Security Information and Event-Management – als SIEM abgekürzt – zum Beispiel mit einer Lösung wie LogPoint auszuwerten. Eine solche Konstellation erlaubt es einem Anwenderunternehmen, einen genauen Einblick in alle Vorgänge und Aktivitäten zu erhalten.

 

MM: Welchen Bedrohungsszenarien sind heutige SAP-Systeme generell ausgesetzt?

Schmidt: SAP-Systeme sind wie alle anderen Systeme von Schwachstellen, verdächtigen Benutzerverwaltungsvorgängen und Insider-Bedrohungen betroffen. Diese Vektoren im Blick zu behalten, ist ein wichtiger Punkt beim Betrieb eines SAP-Systems.

 

MM: Wie wichtig ist bei ERP-Systemen der Schutz gegen Bedrohungen, die seitens der eigenen Mitarbeiter ins Spiel kommen können?

Schmidt: Es ist bewiesen, dass eine der größten Gefahren die Insider-Threats sind, also durch die eigenen Mitarbeiter. Hiermit sollte man die Überwachung der Vorgänge in SAP nicht außer Acht lassen. Eine grundlegende Überwachung ermöglicht es, die Beweiskette der Vorgänge und Geschehnisse von Anfang bis Ende zu haben.

 

MM: Wie können Unternehmen sicherstellen, dass der Betrieb einer SIEM-Lösung möglichst gut gelingt – und wer kann dabei helfen?

Schmidt: Der Betrieb eines SIEM Systems wie LogPoint kann eine gewisse Herausforderung sein. Aber mit der Unterstützung von unseren Spezialisten und der „Easy-To-Use“-Einstellung von LogPoint erfordert der Start und der Betrieb des Systems nur einen sehr geringen Personalaufwand und das stellt Anwenderunternehmen vor keine unlösbaren Probleme. Wir als Anbieter von SIEM-Lösungen stellen sicher, dass unsere Integration immer nach den Anforderungen des Kunden erfolgreich umgesetzt wird.

 

MM: Was empfehlen Sie SAP-Anwenderunternehmen, die künftig auch noch die Vorgaben seitens der Europäischen Datenschutzgrundverordnung, auch als EU-DSGVO abgekürzt, umsetzen müssen?

Schmidt: Die Gesamtsituation darf ein Anwenderunternehmen nicht unterschätzen. Die SAP-Umgebung an sich ist ein umfangreiches und mächtiges System. Zusammen mit der Umsetzung der EU-DSGVO ergibt sich eine gewaltige Aufgabe. Daher sollten Unternehmen frühzeitig mit der Umsetzung starten. Zudem empfiehlt sich der Zugriff auf einen kompetenten und einen fähigen Partner, um alle Compliance-Vorgaben und somit das gesamte Projekt erfolgreich umzusetzen.

 

Die Midrange Magazin veröffentlichte dieses Interview auf der Webseite www.midrange.de und in der aktuellen Ausgabe (05/2018) der Midrange Magazine.