de
de

Startseite

Wissen

Blog

Ist Ihre Organisation gegen Cyber-Attacken geschützt?

Blog Image
blog

Inhaltsverzeichnis

Die ehrliche Antwort: wahrscheinlich nicht.

ERP-Lösungen wie SAP sind für Unternehmen unverzichtbar zur Steigerung von Effizienz und Produktivität, aber sie bieten Cyberkriminellen, die versuchen Sicherheitslücken auszunutzen, viele Möglichkeiten.

Laut einer IDC Erhebung durch Onapsis, unter Beteiligung von 430 IT-Entscheidern, haben 64% angegeben innerhalb der letzten 24 Monate Opfer einer Cyber-Attacke geworden zu sein. Ein Angriff kann vielleicht nicht ausgeschlossen werden, aber die meisten Unternehmen könnten zusätzliche Maßnahmen ergreifen, um sich zu schützen und Schäden zu minimieren.

Welche Vernichtenden effekte können Cyber-Angriffe auf ihr SAP-System haben?

  • Vertrauliche Informationen können gestohlen und an Dritte weiterverkauft werden.
  • Informationen im System können verändert werden.
  • Löschung von Prozessen und Daten.
  • Finanzbetrug – durch einfache Abhebung oder Manipulation von Bankverbindungen.
  • Das komplette System kann zerstört werden.

Cyber-Angriffe können Unternehmen in kürzester Zeit komplett stilllegen. 

Zitat Jon Oltsik, Senior Principal Analyst Enterprise Strategy Group (ESG) – “Mindestens drei US-Staaten werden in 2020 aufgrund von Ransomware den Notstand ausrufen müssen. Ransomeware kostete schon 2019 ca. 10 Milliarden US-Dollar und wird auch weiterhin staatliche und kommunale Einrichtungen treffen, die aufgrund fehlenden Know-hows keine Kontrollen und Gegenmaßnahmen ergreifen. Falls das nicht besorgniserregend genug ist, wir schätzen die Chance, dass es zu einer Eskalation auf nationaler Ebene kommt, auf 20%.

potential cyber-attack?

Wie kann Segregation of Duties (SOD) Den Schaden potenzieller Cyber-Attacken minimieren?

Es ist zwar schwierig bis unmöglich Cyber-Angriffe zu verhindern, aber es ist trotzdem möglich einige Sicherheitsmaßnahmen zu ergreifen, um Schäden auf ein Minimum zu reduzieren. Viele Unternehmen sehen über die Notwendigkeit von Zugangskontrollen und internen Kontrollsystemen hinweg und sind so angreifbar und nicht in der Lage Sicherheitslücken rechtzeitig zu schließen. Segregation of Duties ist ein Prozess, der häufig abgelehnt wird, da er komplex, teuer und schwer zu implementieren zu sein scheint.

Vielleicht sind einige dieser Annahmen sogar korrekt, wir stellen unseren Kunden jedoch eine Frage: Wie können Sie es sich leisten NICHT in eine SoD-Lösung zu investieren? Die zahlreichen genannten Beispiele sind nur die Spitze des Eisbergs. Wenn SoD im Vorfeld der Angriffe zur Anwendung gekommen wäre, wären die Schäden möglicherweise weniger schwerwiegend gewesen oder hätten sogar komplett verhindert werden können.

Mit einer effektiven SoD Implementierung und Zugriffskontrollen ist es Cyberkriminellen nicht möglich alle kritischen Funktionen auszuführen, die Ihr Unternehmen angreifbar machen. Hier ein paar Beispiele was Zugriffskontrolle und SoD bewirken können:

  • Geringeres Risiko finanzieller Verluste. Segregation of Duties stellt sicher, dass kein einziger SAP-User zwei kritische Funktionen gleichzeitig ausführen kann. Wenn sich also Cyberkriminelle Zugang zu Ihrem System verschaffen, sind sie zwar in der Lage die Bankverbindung zu ändern, sie sind aber nicht fähig Zahlungen durchzuführen.
  • Geringeres Risiko das sensible Informationen und Daten gestohlen werden. Mit Degregation of Duties können Sie einschränken zu wie vielen Daten und Informationen ein User Zugang erhält. Wenn ein Krimineller Zugang zu einem SAP-User in Ihrem Unternehmen erhält, stellt SoD sicher, dass dieser User nicht zu allen kritischen Informationen im Unternehmen Zugang hat. Während es also schwierig ist jeden einzelnen User vor Cyber-Attacken zu schützen, kann die Anzahl der Daten beschränken, die im Ernstfall gestohlen und missbraucht werden könnten.
  • Nahezu kein Risiko, dass Ihr Unternehmen völlig arbeitsunfähig wird. SoD hilft das Risiko zu minimieren, dass Ihr SAP-System verschlüsselt, gelöscht oder heruntergefahren wird. Außerdem ist es nach einer erfolgreichen Implementierung von SoD durch Access Control ganz einfach möglich zu kontrollieren und überwachen welche User Zugang zu allen kritischen Rollen und Transaktionscodes haben, die zu einem kompletten Shutdown des Systems führen können.

Die Vorteile von Access Control und SoD sind zahlreich und der Bedarf nach beidem wird weiter ansteigen, da Daten immer mehr zur “Hauptwährung” in unserer Welt werden.

 

 

Folgen Sie uns auf LinkedIn und erhalten Sie sofortigen Zugriff auf unsere neuesten Artikel und Beiträge zu SAP und Compliance.

Segregation of Duties
Alle Blogartikel ansehen

Nehmen Sie Kontakt zu uns auf!

    Mit der Erhebung, Verarbeitung und Nutzung meiner personenbezogenen Daten zur Bearbeitung meiner Anfrage erkläre ich mich einverstanden. Ich kann mein Einverständnis jederzeit ohne Angabe von Gründen widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

    Kontakt

    Quicklinks

    Was wir tun

    ComplianceNow ist eine innovative Produktdivision von Nagarro und bietet High-End Compliance-Lösungen zur Verbesserung der Produktivität, Effizienz und Transparenz von Compliance Prozessen in SAP. Unser Ziel ist die Entwicklung und Lieferung bewährter Compliance-Lösungen, die den Alltag unserer Kunden erleichtern. Unsere Add-Ons unterstützen beim Handling weitreichender Systemkomplexität und restriktiver Governance Standards und erhöhen das Compliance-Level von Unternehmen mit SAP.

    © Copyright 2021 ComplianceNow | Kontakt | Impressum | Datenschutz

    Envelope Linkedin Xing Youtube

    Rufen Sie uns an
    +49 6173 3363 000

    Schreiben Sie uns
    info@compliancenow.eu

    International
    Ansprechpartner

    SoD E-Book