The Onapsis Blog

The world of business-critical application security and compliance is dynamic, with new developments happening on a continuous basis. Read our blog posts for recommendations, insights and observations on the latest news for safeguarding your SAP® and Oracle® applications.

Digitalisierung Ist Kein Spaziergang—Jedoch Eine Chance!

Digitalisierung Ist Kein Spaziergang—Jedoch Eine Chance!

Steffen Pietsch, DSAG-Vorstand Technologie, eröffnete die diesjährigen DSAG-Technologietage mit einer sehr lebendigen und kritischen Keynote. In dieser machte er deutlich, dass Digitalisierung sicher kein Spaziergang sei, jedoch alternativlos, wenn man auch zukünftig als Unternehmen bestehen möchte.

Motto der diesjährigen Technologietage war “Auf den Dreh kommt es an” und das wurde mithilfe des Zauberwürfels symbolisiert. Die Botschaft hierbei ist, dass sich ein Zauberwürfel nicht vom “Anstarren” löst. Man müsse die Dinge in die Hand nehmen und “machen”, wie Steffen Pietsch aufruft. Auch wenn die SAP der fordernden Bitte der DSAG schlussendlich nachkam, die Wartungs-Deadline von ECC bis 2027 oder gegen Gebühr sogar bis 2030 zu verlängern, sollte dies nicht implizieren, auch die eigenen Projekte Richtung Digitalisierung ebenso nach hinten zu Verschieben. “Nutzen Sie die Chance, Sie sind die Gestalter, denn zeigt man mit dem Finger in Richtung SAP, zeigen drei Finger auf einen selbst!”

Nichtsdestotrotz, formulierte Pietsch auch Forderungen, von der DSAG an die SAP, um ihre Kunden auf dem Weg Richtung Digitalisierung zu unterstützen. 

  1. Harmonisierung
    Bei der Vielzahl der SAP-Produkte ist es notwendig das User Interface, die User Experience, die Entwicklung, als auch den operativen Betrieb produktübergreifend zu vereinheitlichen. Es wird die “one SAP experience” gefordert.

    Ein Aspekt, der in Bezug auf die Harmonisierung besonders hervorgehoben wurde, ist das Thema SAP-Sicherheit. Dies wird derzeit keinesfalls optimal von SAP bedient und Kunden erwarten ein Standard-Dashboard, dass sowohl für on-premise als auch die Cloud gleichermaßen eine Übersicht liefert. Denn wie Steffen Pietsch verdeutlicht, ist es keinesfalls eine Frage “ob”, sonder “wann” ein Unternehmen von einem Cyberangriff heimgesucht wird. Die Wahrscheinlichkeit liegt mit 1:2  im Vergleich zu einem Flugzeugabsturz von 1: 29 Mio um ein Vielfaches höher.

    Die Forderung eines besseren Sicherheitskonzeptes wird auch durch die Ergebnisse der Trendumfrage deutlich, die im April im Arbeitskreis Security vorgestellt werden.

  2. Integration
    Zudem wird die Forderung laut, dass Datenmodelle technisch und inhaltlich kompatibel sein müssen. Es wird also eine technische und semantische Integration erwartet. Außerdem fehle eine durchgängige API-Strategie, gleichermaßen für on-premise und die Cloud. Diese werde genauso wie eine hochwertige Dokumentation von den SAP-Kunden erwartet.

  3. Vertrauen
    “Wenn SAP die Cloud-Company von morgen sein möchte, dürfen wir zukünftig nicht mehr über Verfügbarkeiten diskutieren müssen” so Pietsch. Für ein gesundes Vertrauen in ein Unternehmen wie die SAP seien Stabilität und Verfügbarkeit, zusammengefasst als Qualität zu betrachten, sowie eine Planungs-und Investitionssicherheit von hoher Relevanz. Die Roadmap müsse klar und verständlich sein, da man sich als Kunde nicht nur für das Produkt an sich, sondern auch für die Vision, also die Roadmap entscheide.

“Cloudifizierung”

Dass die Cloud ein Thema ist, das derzeit fast alle beschäftigt, spiegelte sich in den zahlreichen gut besuchten Vorträgen, rund um die Thematik, wider. Neben edukativen Ansätzen, wie der Abgrenzung der Begrifflichkeiten, wurden Leitfäden vorgestellt, die auf dem Weg in die Cloud helfen sollen. 

Während sich die einen lautstark bei der SAP beschweren, dass “Cloud First” keine Strategie sei, werden andere Stimmen laut, dass an der Cloud niemand vorbei komme. Fakt ist, dass bis 2025 laut Analysehaus IDC, 49 Prozent aller Daten in der öffentlichen Cloud liegen werden. 

Herr Lejczyk, Technologie Consultant bei SAP, betonte in seinem Vortrag zu S/4HANA, dass dieser massive Umwälzungsprozess die seltene Chance bietet, von Anfang an alles richtig zu machen. Security-Verantwortliche können ihre Rolle komplett neu gestalten - weg vom Spielverderber hin zum Enabler.

Voraussetzung für die Absicherung ist jedoch ein gewisses Verständnis der Technologie. Man kann nichts absichern, dass man nicht versteht. Und wie es in der schnelllebigen IT-Branche häufiger der Fall ist, gibt es immer wieder Änderungen. So ist es von dringlicher Wichtigkeit sich auch einmal mit dem Datenübertragungsprotokoll HTTP auseinanderzusetzen, das als Grundlage für die S/4HANA Anwendungen dient.

In einem Punkt waren sich alle einig: Automatisierung ist der Schlüssel zum Erfolg. Automatisierung setzt Ressourcen frei und spart auf lange Sicht Zeit und Geld. Zudem ist ein Prozess weniger Fehleranfällig, wenn er automatisiert wurde.

Zusammenfassend kann man sagen:

  1. Ab in die Cloud, aber sicher!
  2. Eine Migration bietet die einzigartige Möglichkeit mit Altlasten zu brechen und von Beginn an auf einen sicheren Betrieb zu setzen.
  3. Setzen Sie sich mit den Technologien auseinander!
  4. Automatisieren Sie wo Sie nur können!
  5. “Machen”! und nicht auf 2027 warten!

Die kürzlich durchgeführte IT-Onlinekonferenz hat mit dem Titelthema “Prozessoptimierung mit SAP - Wie machen es die Anderen?” viele Erfahrungsberichte gebündelt. Unser Beitrag zum Thema “Secure the Core: SAP-Sicherheit in hybriden Landschaften” steht Ihnen jederzeit als Webinar on Demand zur Verfügung.

Request a
Business Risk Illustration

OPERATIONAL RESILIENCY ASSESSMENT

Prevent application downtime and costly business disruption

Request an assesment
AUDIT EFFICIENCY ASSESSMENT

Eliminate resource consuming manual audit processes

Request an assesment
CYBER RISK 
ASSESSMENT

Reduce vulnerabilities and misconfiguration to protect the business

Request an assesment