SAP-Sicherheit ist ein Problem. Zum einen, weil Gefahren hier nicht weniger relevant sind und aufgrund ihrer direkten Auswirkung auf Geschäftsprozesse enorme und unmittelbare Folgen mit sich bringen. Zum anderen, weil zu viele Beteiligte sich zuständig fühlen könnten und sich deswegen keiner zuständig fühlt. Für die Sicherheit kommen ja auch viele Personen in Frage: Der Softwarehersteller selbst, die jeweiligen ERP-Fachabteilungen, die Entwickler von Anwendungen, aber auch SAP-Berater, SAP-Partner, Kunden sowie externe und interne Auditoren. Und nicht zuletzt auch die Administratoren der Nicht-SAP-IT.
Vor allem fehlt es aber an Ressourcen. Auditoren bekennen unter der Hand, dass sie alle regelmäßig anfallenden Audits über ihre SAP-Systeme mit ganzen zwei Mitarbeitern bewältigen sollen. Solche Audits umfassen komplette SAP-Landschaften, unter Umständen bei einem Wildwuchs von historisch gewachsenen 300 oder bis zu 1.000 Instanzen und mit SAP-Servern, deren Eigenschaften durch über 1.500 Parameter definiert werden.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.