IT-Security Kolumne MAG 21-05

Datensicherheit im Blick

it security Header
Geschrieben von Andreas Mayer

In den nächsten Jahren stehen aufgrund des kommenden Supportendes nach Schätzungen über 50.000 S/4-Hana-Umstellungsprojekte allein in Deutschland an. Dabei gibt es einige Herausforderungen auch im Bereich der Datensicherung.

Die Umstellung auf die In-memory-Technologie mit S/4 Hana bringt viele Aspekte mit sich, wie zum Beispiel die Stilllegung der Altsysteme, das Sichern der Daten und die Überführung ebendieser in das neue System. Darüber hinaus gibt es auch strukturelle Anforderungen, die bedacht und integriert werden müssen, die ERP-Prozesse müssen an die veränderten Anforderungen von den Fachbereichen mit vermehrt digitalen Geschäftsprozessen angepasst werden.

Bei den SAP-Anwendungen wird der Einsatz von Cloud eine zunehmend größere Rolle spielen; dies ist bei der Planung ebenfalls zu berücksichtigen. Die Coronakrise spielt bei der Umstellung auch eine Rolle, da diese Verlangsamung und zum Teil eine Verschiebung der Projekte sowie die Anpassung an Homeoffice-­Anforderungen mit sich bringt.

Eine zuverlässige, zertifizierte Datensicherungslösung für die unternehmenskritischen SAP-Systeme ist sowohl vor als auch nach der Umstellung unerlässlich, sodass die Datensicherung und -wiederherstellung nach einer Katastrophe ermöglicht wird.

Die SAP-Systeme erfordern einen umfassenden Business-Continuity-Plan, der sich auf Recovery Point Objectives (RPO) und Recovery Time Objectives (RTO) basierend auf den Bedürfnissen und Richtlinien des Unternehmens konzentriert.

Eine zertifizierte hybride Backup- und Bare-­Metal-Recovery-Lösung ist ein wichtiger Bestandteil eines soliden Business-Continuity-Plans. So wird sichergestellt, dass die SAP-Daten vor der Umstellung gesichert sind und bei der Umstellung aus welchen Gründen auch immer nicht verloren gehen.

Nur mit einer Backup-Lösung können bei logischen Fehlern die Daten wiederhergestellt werden, da nur damit auf den letzten nicht korrupten Datenbestand zugegriffen werden kann, was mit einer Hochverfügbarkeitslösung nicht möglich ist.

Mit der Umstellung sind die neuen Anforderungen miteinzubeziehen, zum Beispiel wie die Prozesse aussehen müssen, on premises und/oder in der Cloud, physische und/oder virtuelle Umgebungen, Service Level Agreements (SLAs) und rechtliche Anforderungen (DSGVO). Wichtig hierbei ist, dass die Datensicherheit Schritt halten kann, das heißt, dass eine Backup-Lösung gewählt wird, die alle Anforderungen abdecken kann.

Hervorzuheben ist, dass die Backup-Lösung SAP-zertifiziert sein sollte, denn nur so wird der originale SAP-Support gewährleistet. Darüber hinaus empfiehlt sich eine Lösung, die idealerweise die gesamte IT-Infrastruktur sichern kann, sodass alles mit einem Backup-­Tool gesichert werden kann, was das Management erheblich vereinfacht. Häufig sind in Unternehmen mehr als eine virtuelle Plattform vertreten, sodass eine geeignete Backup-Lösung auch mehrere Hypervisoren unterstützen sollte, damit hier alles aus einer Hand gesichert werden kann.

Die Cloud-Fähigkeit der Backup-Lösung darf ebenfalls nicht vergessen werden. Selbst wenn aktuell die Cloud noch nicht genutzt wird, so ist die Wahrscheinlichkeit groß, dass dies in nächster Zeit auch im SAP-Bereich geschehen wird, da hier eine zunehmende Tendenz zur Cloud sichtbar ist.

Es geht oft sogar noch einen Schritt weiter, indem Lösungen von Managed-Service-Providern (MSP) für die SAP-Anwendungen und deren Backup in Betracht gezogen werden. Aufgrund der neuen Umstände nach dem EuGH-Urteil zur Privacy-­Shield-Vereinbarung mit den USA muss darauf geachtet werden, dass die Regeln zum Datenschutz nach DSGVO eingehalten werden, was am sichersten mit deutschen oder europäischen Anbietern gewährleistet wird.

Ein weiterer wichtiger Aspekt bei der Datensicherheit von Backup-Lösungen ist, dass in der Software keine Backdoors implementiert sind (wie es die USA von amerikanischen Anbietern fordern können). Es gibt deutsche und europäische Backup-Anbieter wie SEP, die garantieren, dass die Software keine Backdoors beinhaltet und BSI-konform ist – ein wichtiger Aspekt bezüglich Rechtssicherheit.

Über den Autor

Andreas Mayer

ist Senior Marketing Manager bei SEP

Hinterlassen Sie einen Kommentar