Tipps für eine sichere und effiziente RISE with SAP-Migration Sicher modernisieren und gleichzeitig Daten schützen
28. Januar 2025
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. Doch der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt „Cloud-Migration mit RISE with SAP“ angehen.
ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen ist gigantisch. ERP-Sicherheitsexperten geben anlässlich des European Data Protection Day am 28. Januar praxisorientierte Tipps, wie die Migration effizient und sicher gelingen kann.
Vor der Migration: Inventur und Bereinigung
Das Identifizieren und Klassifizieren ausnahmslos aller SAP-Systeme, einschließlich Produktiv- und nachgelagerter Systeme, ist Grundlage für eine reibungslose Migration. Mithilfe dieser Inventur können dann unter anderem folgende wichtigen Fragen beantwortet werden: Welches System kommuniziert mit welchem und auf welchen Wegen werden Daten ausgetauscht? Welche (Alt)Systeme und Datenflüsse werden wirklich gebraucht und sollten in die Cloud migriert werden und welche nicht?
So kann sichergestellt werden, dass keine „Altlasten“ übertragen werden, die den Prozess unnötig verkomplizieren. Besonderes Augenmerk sollte man auf das Custom Coding legen, also individuell angepassten Code, dessen Bereinigung sinnvollerweise vor dem Umzug auf das frisch aufgesetzte Cloud-System erfolgt. Es gilt: Wer erst aufräumt und entrümpelt, muss später auch weniger sauber halten, sprich verwalten und pflegen.
Daten und Systeme nicht 1-zu-1 migrieren
Aus „alt“ mach „neu“. Leider gilt dieser Grundsatz nicht, wenn das beliebte Lift & Shift-Prinzip zum Einsatz kommt. Auch wenn eine 1-zu-1-Migiration auf den ersten Blick wie eine ressourcenschonende und zeiteffiziente Option scheint, kann sie sich langfristig als „Milchmädchenrechnung“ herausstellen.
Denn, wenn mit den Anwendungen auch ungepatchte Sicherheitslücken und vulnerables Custom Coding in die Cloud übertragen werden, bedeutet dies ein zusätzliches Sicherheitsrisiko und ein Einfallstor für Cyber-Kriminelle.
Sicherheitsanforderungen von Anfang an berücksichtigen
Sicherheitsüberprüfungen sollten von Anfang an Teil des Migrationsprozesses sein und in jeder Projektphase beibehalten werden. So gilt es beispielsweise neuen Code sofort zu überprüfen, um erst gar keine Fehler und Sicherheitslücken einzubauen.
Automatisierte Lösungen können IT-Teams bei diesen Prüfprozessen unterstützen und das sowohl im bestehenden OnPrem-Prozess als auch in der Cloud.
In der „Baustellenphase“: Fokus auf die Cloud-Umgebung
Angesichts der Mammutaufgabe SAP-Cloud-Migration und knapper personeller Ressourcen vertagen viele Unternehmen das Thema Sicherheit zunächst auf einen späteren Zeitpunkt: „Da kümmern wir uns drum, wenn das System läuft.“ Dies ist gefährlich, denn genau wie bei einer ungesicherten Baustelle, von der Kleinkriminelle ohne großen Aufwand Baumaterial entwenden können, sind ungeschützte Systeme eine Einladung für potentielle Cyber-Angreifer sich Zugang zu verschaffen, Daten zu verschlüsseln oder abzugreifen.
Regelmäßige Audits und Log-Monitoring ab Projektstart sind daher unerlässlich, wenn es um den Schutz von ERP-Systemen geht. Zudem sind die Analyse und Überwachung der migrierten und neu implementierten Custom Codes ratsam, um keine Sicherheitslücken durch Nachlässigkeiten zuzulassen.
Datenverschlüsselung und Zugriffskontrollen implementieren
Egal, um welches System oder um welche Anwendung es sich handelt: Verschlüsselung schützt sowohl ruhende als auch zu migrierende Anwendungen und schützt die sensiblen Informationen eines Unternehmens.
Rollenbasierte und individuelle Zugriffskontrollen sollten immer – und ganz besonders bei kritischen Anwendungen – den Prinzipien der geringstmöglichen Rechte (least privilege) entsprechen.
Awareness schaffen und Schulungen anbieten
Mit der Migration in die Cloud verändern sich auch die Sicherheitsanforderungen. So muss sich beispielsweise die Geschäftsführung genau informieren, wie weit die Verantwortung des Anbieters in der neuen Infrastruktur reicht, welche Deckung im Incident-Fall gilt und wo der Bereich der eigenen Verantwortung beginnt. SAP liefert hierzu im Kontext seines Shared Responsibility Modells genaue Informationen in den Beschreibungen der einzelnen Services.
Doch auch Mitarbeiter müssen verstehen, dass Cloud-Umgebungen andere Sicherheitsanforderungen haben als OnPrem-Systeme. Angriffe wie Phishing, Social Engineering oder Credential Stuffing sind in hybriden oder reinen Cloud-Umgebungen besonders kritisch, da sie direkten Zugang zu sensiblen Daten ermöglichen können. Die Implementierung von Sicherheitsrichtlinien und die Durchführung von Mitarbeiterschulungen zur Sensibilisierung für Security- und Datenschutzthemen sind daher ein weiterer wichtiger Baustein einer erfolgreichen und langfristig sicheren Cloud-Migration.
Letztlich gilt: Cloudbasierte Systeme werden im Rahmen der Cloud-Migration oftmals mit einer wesentlichen höheren Zahl anderer, ebenfalls cloudbasierter Systeme verknüpft, als es zuvor in OnPrem-Umgebungen der Fall war. Dadurch vergrößert sich die Angriffsfläche der Systeme, wodurch gleichzeitig die Notwendigkeit und der Aufwand für regelmäßige Audits und lückenloses Monitoring stark ansteigt.
Der Wechsel in die Cloud bietet Unternehmen enorme Chancen für die Digitalisierung und Prozessoptimierung. Die Beachtung von Datenschutz- und Sicherheitsaspekten stellt sicher, dass diese Chancen ohne vermeidbare Risiken genutzt werden. Spezialisierte und automatisierte SAP-Sicherheitslösungen und Angebote wie der Secure RISE Accelerator von Onapsis unterstützen die sichere Transformation zusätzlich, damit ERP-Systeme den Schutz erfahren, die sie als unternehmenskritische Anwendung benötigen. (rhh)
