PCG logo
Artikel

RISE with SAP: Warum Security mehr ist als ein Standardservice

Die Sicherheit einer SAP-Landschaft ist nur so stark wie ihr schwächstes Glied. Im Kontext von RISE with SAP bedeutet das: Nur wenn SAP, der Hyperscaler und der Kunde ihre jeweiligen Verantwortlichkeiten klar wahrnehmen, kann ein belastbares Sicherheitsniveau erreicht werden.

Shared Responsibility in RISE

Viele Unternehmen gehen fälschlicherweise davon aus, dass SAP im RISE-Modell sämtliche Sicherheitsaufgaben übernimmt. Tatsächlich entlastet SAP zwar im Betrieb, doch ein erheblicher Teil der Security bleibt in Kundenhand. Dazu gehören insbesondere:

  • Netzwerksicherheit: Firewalls, VPNs, Subnetze im Hyperscaler.
  • Sicherer SAP-Code: Prüfung von Eigenentwicklungen über ATC, ABAP Code Inspector oder Third-Party-Tools.
  • Security Monitoring & Forensik: Audit-Logs, SIEM-Integration, Anomalieerkennung.
  • System-Hardening: SNC, TLS, Parameterhärtung, RFC-Security.
  • Benutzer- und Identitätsmanagement: Rollen-Design, SoD-Prüfungen, Anbindung an SAP GRC oder Azure AD.
  • SAP Security Notes: SAP spielt nur kritische Notes automatisch ein; alle anderen müssen kundenseitig umgesetzt werden.

Sicherheitslücken schließen

Um diese potenziellen Lücken zu schließen, stehen Unternehmen drei Strategien offen:

  1. Erweiterte Services von SAP über Cloud Application Services nutzen.
  2. AMS-Provider beauftragen, die Monitoring, Patch-Management und Security-Assessments übernehmen.
  3. Eigene interne Teams aufbauen, die über entsprechende Expertise verfügen.

Von Vertrauen zu Validierung

Selbst bei klar geregelten Verträgen bleibt die entscheidende Frage: Wie kann ich sicherstellen, dass mein System wirklich geschützt ist? Die Praxis zeigt: Ohne kontinuierliche Validierung entstehen Risiken – falsch eingespielte Notes, ungesicherte RFC-Schnittstellen oder überhöhte Berechtigungen können die Sicherheit ernsthaft gefährden.

Beratung durch die Public Cloud Group

Die Public Cloud Group (PCG) unterstützt Unternehmen dabei, Sicherheitsfragen strukturiert zu adressieren. Im Rahmen unseres RISE Assessments analysieren wir gezielt sicherheitsrelevante Risiken, klären Verantwortlichkeiten und entwickeln eine belastbare Security-Strategie – von Governance über Monitoring bis hin zu konkreten technischen Maßnahmen.

Fazit

RISE with SAP vereinfacht den Betrieb, ersetzt jedoch keine ganzheitliche Sicherheitsstrategie. Nur durch klar definierte Verantwortlichkeiten, kontinuierliches Monitoring und die Expertise von Partnern wie der Public Cloud Group wird RISE zu einer sicheren Basis für die digitale Transformation.


Genutzte Services

Weiterlesen

Artikel
SAP Business Data Cloud: Der Schlüssel für intelligente Unternehmensentscheidungen

Die SAP Business Data Cloud ist eine Plattform, die verschiedene Tools und Technologien von SAP vereint, um Unternehmensdaten in der Cloud optimal nutzbar zu machen.

Mehr erfahren
Artikel
SAP Build Code: Die Zukunft der professionellen Entwicklung auf der SAP Business Technology Platform (BTP)

SAP Build Code ist mehr als nur eine Entwicklungsumgebung – es ist ein zentraler Bestandteil einer umfassenden Plattformstrategie.

Mehr erfahren
Artikel
SAP RISE: Welcher Weg führt Ihr Unternehmen erfolgreich in die Cloud Zukunft?

Mit der konsequenten Cloud-Strategie von SAP stehen Unternehmen heute vor einer wegweisenden Entscheidung: RISE with SAP oder GROW with SAP?

Mehr erfahren
Artikel
Von On-Premise zu Multi-Cloud: So gelingt die SAP-Transformation im Healthcare-Bereich

Doch während viele Kliniken, Labore und Pflegeeinrichtungen noch auf klassische On-Premise-Lösungen setzen, wird klar: Die Zukunft liegt in der Multi-Cloud.

Mehr erfahren
Alles sehen

Gemeinsam durchstarten

United Kingdom
Arrow Down