Die Sicherheit einer SAP-Landschaft ist nur so stark wie ihr schwächstes Glied. Im Kontext von RISE with SAP bedeutet das: Nur wenn SAP, der Hyperscaler und der Kunde ihre jeweiligen Verantwortlichkeiten klar wahrnehmen, kann ein belastbares Sicherheitsniveau erreicht werden.
Shared Responsibility in RISE
Viele Unternehmen gehen fälschlicherweise davon aus, dass SAP im RISE-Modell sämtliche Sicherheitsaufgaben übernimmt. Tatsächlich entlastet SAP zwar im Betrieb, doch ein erheblicher Teil der Security bleibt in Kundenhand. Dazu gehören insbesondere:
- Netzwerksicherheit: Firewalls, VPNs, Subnetze im Hyperscaler.
- Sicherer SAP-Code: Prüfung von Eigenentwicklungen über ATC, ABAP Code Inspector oder Third-Party-Tools.
- Security Monitoring & Forensik: Audit-Logs, SIEM-Integration, Anomalieerkennung.
- System-Hardening: SNC, TLS, Parameterhärtung, RFC-Security.
- Benutzer- und Identitätsmanagement: Rollen-Design, SoD-Prüfungen, Anbindung an SAP GRC oder Azure AD.
- SAP Security Notes: SAP spielt nur kritische Notes automatisch ein; alle anderen müssen kundenseitig umgesetzt werden.
Sicherheitslücken schließen
Um diese potenziellen Lücken zu schließen, stehen Unternehmen drei Strategien offen:
- Erweiterte Services von SAP über Cloud Application Services nutzen.
- AMS-Provider beauftragen, die Monitoring, Patch-Management und Security-Assessments übernehmen.
- Eigene interne Teams aufbauen, die über entsprechende Expertise verfügen.
Von Vertrauen zu Validierung
Selbst bei klar geregelten Verträgen bleibt die entscheidende Frage: Wie kann ich sicherstellen, dass mein System wirklich geschützt ist? Die Praxis zeigt: Ohne kontinuierliche Validierung entstehen Risiken – falsch eingespielte Notes, ungesicherte RFC-Schnittstellen oder überhöhte Berechtigungen können die Sicherheit ernsthaft gefährden.
Beratung durch die Public Cloud Group
Die Public Cloud Group (PCG) unterstützt Unternehmen dabei, Sicherheitsfragen strukturiert zu adressieren. Im Rahmen unseres RISE Assessments analysieren wir gezielt sicherheitsrelevante Risiken, klären Verantwortlichkeiten und entwickeln eine belastbare Security-Strategie – von Governance über Monitoring bis hin zu konkreten technischen Maßnahmen.
Fazit
RISE with SAP vereinfacht den Betrieb, ersetzt jedoch keine ganzheitliche Sicherheitsstrategie. Nur durch klar definierte Verantwortlichkeiten, kontinuierliches Monitoring und die Expertise von Partnern wie der Public Cloud Group wird RISE zu einer sicheren Basis für die digitale Transformation.