Coverstory 21-06 MAG 21-06

Wertvoll, aber ungeschützt

Bei vielen SAP-Bestandskunden liegt ein Datenschatz auf den Datenbanken der R/3- und ECC-6.0- sowie Legacy-Systeme. Teils aus rechtlichen Gründen müssen diese Systeme trotz hohen Sicherheitsrisikos weiterbetrieben werden.

Der C-Level im Bereich Sicherheits- und Risikomanagement muss mehrere Trends berücksichtigen, um eine schnelle Neugestaltung seines Unternehmens zu ermöglichen. Der Grund dafür liegt laut dem Research- und Beratungsunternehmen Gartner in der beschleunigten digitalen Unternehmenstransformation sowie in Herausforderungen im Bereich Cybersecurity.

Peter Firstbrook, Research Vice President bei Gartner, erklärte: „Die erste Herausforderung sind Qualifikationsdefizite. 80 Prozent aller Unternehmen sagen, dass es ihnen schwer fällt, Sicherheitsfachkräfte zu finden und einzustellen. 71 Prozent sagen, dass sich dies auch negativ auf die Umsetzung von Sicherheitsprojekten in ihrem Unternehmen auswirkt.“

Altsysteme und Datenschätze

Die IT-Abteilungen der Unternehmen warten und betreiben eine Vielzahl von Altsystemen, selbst wenn die Fachanwender in den allermeisten Fällen teilweise schon seit vielen Jahren nicht mehr darauf zugreifen. Das gilt auch und gerade für SAP-Bestandskunden mit ihren über viele Jahre und Releasewechsel gewachsenen heterogenen System- und Anwendungslandschaften.

Der Grund für diese unbefriedigende Situation ist einfach: Aus rechtlicher Sicht müssen die darin gelagerten oder mit den Altsystemen und -anwendungen verknüpften Legacy-Daten in ihrer ursprünglichen Struktur für viele Jahre, teilweise sogar für mehrere Jahrzehnte, revisionssicher aufbewahrt werden.

Aus der Perspektive der IT-Sicherheit ist das so lange ein beherrschbares Problem, wie die Legacy-Systeme und -Datenbanken vom Unternehmenswerk abgekoppelt sind. Doch das Problem dabei ist, dass den Unternehmen damit ihr wertvollster Schatz und Vorteil gegenüber digitalen Newcomern verloren geht: ihr über Jahrzehnte erworbenes geistiges Eigentum zu Kunden, Produkten, Dienstleistungen, Lieferanten etc. – ein Schatz, den die Herausforderer gar nicht haben können!

Startpunkt für eine bessere Security ist eine höhere Sichtbarkeit in den Datenstrukturen. Oft wissen die Unternehmen gar nicht, welche Detailkomponenten sie in den Stammdaten haben, welche Softwareversionen sie nutzen, welche Daten sie austauschen und welche Verbindungen nach außen zu Drittfirmen bestehen könnten. Doch was nicht bekannt ist, kann man auch nicht schützen.

Die Kenntnis der eingesetzten Softwareversionen, Datenbanken, Kommunikationsbeziehungen, externen Zugriffe und einiges mehr ist die Grundlage jeder Cybersecurity-Strategie. Experten empfehlen ein Cybersecurity-Framework, das aus vier Schritten besteht: Analyse, Bewertung, Umsetzung und Sicherung. Das Bewusstsein ist in den vergangenen Jahren gestiegen und die Unternehmen sind motiviert, mehr für die Security zu tun.

Die Unternehmen fühlen sich allerdings oft überfordert und wissen nicht, wo sie beginnen sollen. Hier ist ein strukturiertes Vorgehen gefragt, das dem Unternehmen Orientierung gibt. Der SAP-Bestandskunde braucht ein Sicherheitskonzept, technische und organisatorische Lösungen. Dabei geht es nicht um maximale Sicherheit, sondern um die für dieses Unternehmen passende Sicherheit.

Immer mehr Unternehmen gehen deshalb dazu über, mit entsprechenden Konzepten den Datenschatz wieder auszugraben. Was sich zur Zukunftssicherung und Stärkung der eigenen Wettbewerbsfähigkeit mittels digitaler Transformation geradezu aufdrängt, entpuppt sich in puncto Sicherheit jedoch als Problem.

Denn viele der Altsysteme, auf die wieder häufig und durch Fachanwender zugegriffen werden muss, sind veraltet und zumindest zu einem Gutteil bereits aus der Wartung. Der Aufwand für Modernisierung und Patchen lässt sich damit betriebswirtschaftlich in der Regel nicht mehr rechtfertigen, wenn denn technisch überhaupt noch die Möglichkeit dazu besteht.

Cyberkriminalität und Pandemie

Andererseits lässt sich das damit verbundene Risiko ebenfalls nicht vernünftig rechtfertigen. Auch die Cyberkriminellen gieren nach diesem Schatz und verstärken schon jetzt ihre Angriffe für alle sichtbar zum Schaden der Unternehmen. Diese brauchen deshalb eine flexible Lösung, mit deren Hilfe sich alle Ziele zugleich erreichen lassen: Rechtssicherheit, umfassender Zugriff auf das geistige Eigentum und Risikominimierung durch regelmäßiges Patchen und Nutzen moderner Software.

Dafür braucht es einen neuen Ansatz, der das geistige Eigentum aus den Legacy-Systemen und -Datenbanken herauslöst und rechtssicher zusammen mit dessen Geschäftskontext im Ursprungsformat auf einer modernen und jederzeit patchbaren Plattform zur Verfügung stellt. Was die Unternehmen brauchen, ist die Plattform für Informationsmanagement JiVS IMP.

Gartner hat die wichtigsten Technologietrends identifiziert, die digitale Innovationen beschleunigen und Dienstleistungen optimieren oder transformieren können. Die Trends ergeben sich aus den Herausforderungen, die die Pandemie mit sich bringt, und aus der Notwendigkeit flexibler Betriebsmodelle, die signifikante Veränderungen unterstützen.

Über den Autor

Peter M. Färbinger, E-3 Magazin

Peter Färbinger, Herausgeber & Chefredakteur E-3 Magazin
B4Bmedia.net AG, Freilassing, Deutschland.
Erreichbar unter pmf@b4bmedia.net | Tel.: +49(0)8654 77130-21

Hinterlassen Sie einen Kommentar