Secure Network Communications: So sichern Sie interne SAP Verbindungen

Interne Kommunikationsverbindungen bergen oft Sicherheitsrisiken. Erfahren Sie wie Sie mittels Secure Network Communications diese Sicherheitslücken schließen können.


Sichere Netzwerk Verbindungen zwischen zwei Servern, die leuchten

So unsicher sind interne SAP Verbindungen

Im Kontext von externer IT-Kommunikation (Verbindungen zu externen Partnern und Systemen) haben viele Unternehmen bereits ausgezeichnete Sicherheitsmaßnahmen getroffen. Im Gegensatz dazu werden interne Kommunikationsverbindungen oft nicht berücksichtigt und bergen Sicherheitsrisiken. Es ist weitläufig bekannt, dass ein großer Teil der (erfolgreichen) Angriffe auf IT-Infrastruktur nicht von außen, sondern aus dem eigenen Unternehmensnetzwerk initiiert wird. Folgerichtig fallen Datenkommunikationswege zwischen Komponenten eines SAP Systemverbunds und all seinen Schnittstellen (auch z.B. SAPGUI Aufrufe) auch unter diese internen Verbindungen. Dadurch, dass SAP Systeme oft den Kern der Business-IT darstellen, könnten Angriffe hier einen signifikanten Schaden anrichten.

Wie also können Sie diese internen SAP Verbindungen vor Angreifern schützen, die Daten manipulieren oder ausspähen möchten? - Nutzen Sie Secure Network Communications (SNC)!


Was ist SNC?

SNC steht für Secure Network Communications und stellt eine (im SAP Standard enthaltene) Sicherheitslösung dar, um die Datenkommunikationswege zwischen Komponenten einer SAP Systemlandschaft und deren Schnittstellen zu sichern. Hierbei ist SNC eine zusätzliche Konfigurationsoption, die weitere Sicherheitsfunktionen implementiert. Beispielsweise könnten zusätzliche Authentifizierungsmaßnahmen oder SAP-eigene Single Sign-on Lösungen weitere Sicherheitsfunktionen darstellen. SNC bildet eine Schnittstelle für weitere Sicherheitsmaßnahmen. Je nach Sicherheitsbedürfnissen und unternehmensinternen Anforderungen existieren drei verschiedene Sicherheitsgrade bei SNC:


1. Nur Authentifizierung

Dies stellt den geringsten Sicherheitsgrad dar. Schließlich wird hier nur die Identität des Kommunikationspartners verifiziert und somit nur die Authentifizierung erreicht.

2. Schutz der Integrität

Unerwünschte Datenänderungen können während der Übermittlung erkannt werden. Trotzdem sind die Daten nach wie vor unverschlüsselt, wodurch nur mittlerer Schutz besteht.


3. Schutz der Vertraulichkeit

Diese Variante stellt den höchsten Sicherheitsgrad dar. Hier werden die Daten, zusätzlich zu den bestehenden Maßnahmen, verschlüsselt. Dementsprechend wäre ein Abhören der Daten nicht möglich.


Wie sicher sind Ihre SAP Verbindungen?

IT-Sicherheitskenntnisse und Vorgaben entwickeln sich stetig weiter, gleichzeitig werden kontinuierlich neue Sicherheitslücken aufgedeckt. Obendrein stellt die Vernetzung von Systemen durch das Internet Unternehmen bezüglich deren Sicherheit vor neue Herausforderungen. Integrität und Vertraulichkeit sollten auch bei internen Kommunikationsverbindungen gewährleistet sein. Folglich sollte man stets über Änderungen informiert sein oder regelmäßig Sicherheitschecks durchführen.


Fazit:

SAP Secure Network Communications ist eine simple Möglichkeit, Kommunikationsverbindungen aus bzw. in SAP Systemen abzusichern, ohne dafür weitere Software lizensieren oder einsetzen zu müssen. Somit wird eine sichere Kommunikation über ggf. unsichere Netze ermöglicht.

Ihr entplexit Team

Telefon 06196 973 44 00

www.entplexit.com