Sie sind hier: Startseite » Markt » Tipps und Hinweise

Sicher modernisieren & Daten schützen


Sechs Tipps für eine sichere und effiziente RISE with SAP-Migration
Viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen


Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

Die ERP-Sicherheitsexperten von Onapsis geben praxisorientierte Tipps, wie die Migration effizient und sicher gelingen kann.

1. Vor der Migration: Inventur und Bereinigung
Das Identifizieren und Klassifizieren ausnahmslos aller SAP-Systeme, einschließlich Produktiv- und nachgelagerter Systeme, ist Grundlage für eine reibungslose Migration. Mithilfe dieser Inventur können dann unter anderem folgende wichtigen Fragen beantwortet werden: Welches System kommuniziert mit welchem und auf welchen Wegen werden Daten ausgetauscht? Welche (Alt)Systeme und Datenflüsse werden wirklich gebraucht und sollten in die Cloud migriert werden und welche nicht? So kann sichergestellt werden, dass keine "Altlasten" übertragen werden, die den Prozess unnötig verkomplizieren. Besonderes Augenmerk sollte man auf das Custom Coding legen, also individuell angepassten Code, dessen Bereinigung sinnvoller Weise vor dem Umzug auf das frisch aufgesetzte Cloud-System erfolgt. Es gilt: Wer erst aufräumt und entrümpelt, muss später auch weniger sauber halten, sprich verwalten und pflegen.

2. Daten und Systeme nicht 1-zu-1 migrieren
Aus "alt" mach "neu". Leider gilt dieser Grundsatz nicht, wenn das beliebte Lift & Shift-Prinzip zum Einsatz kommt. Auch wenn eine 1-zu-1-Migiration auf den ersten Blick wie eine ressourcenschonende und zeiteffiziente Option scheint, kann sie sich langfristig als "Milchmädchenrechnung" herausstellen. Denn, wenn mit den Anwendungen auch ungepatchte Sicherheitslücken und vulnerables Custom Coding in die Cloud übertragen werden, bedeutet dies ein zusätzliches Sicherheitsrisiko und ein Einfallstor für Cyberkriminelle.

3. Sicherheitsanforderungen von Anfang an berücksichtigen
Sicherheitsüberprüfungen sollten von Anfang an Teil des Migrationsprozesses sein und in jeder Projektphase beibehalten werden. So gilt es beispielsweise neuen Code sofort zu überprüfen, um erst gar keine Fehler und Sicherheitslücken einzubauen. Automatisierte Lösungen können IT-Teams bei diesen Prüfprozessen unterstützen und das sowohl im bestehenden OnPrem-Prozess als auch in der Cloud.

4. In der "Baustellenphase": Fokus auf die Cloud-Umgebung
Angesichts der Mammutaufgabe SAP-Cloud-Migration und knapper personeller Ressourcen vertagen viele Unternehmen das Thema Sicherheit zunächst auf einen späteren Zeitpunkt: "Da kümmern wir uns drum, wenn das System läuft." Dies ist gefährlich, denn genau wie bei einer ungesicherten Baustelle, von der Kleinkriminelle ohne großen Aufwand Baumaterial entwenden können, sind ungeschützte Systeme eine Einladung für potentielle Cyberangreifer sich Zugang zu verschaffen, Daten zu verschlüsseln oder abzugreifen. Regelmäßige Audits und Log-Monitoring ab Projektstart sind daher unerlässlich, wenn es um den Schutz von ERP-Systemen geht. Zudem sind die Analyse und Überwachung der migrierten und neu implementierten Custom Codes ratsam, um keine Sicherheitslücken durch Nachlässigkeiten zuzulassen.

5. Datenverschlüsselung und Zugriffskontrollen implementieren
Egal, um welches System oder um welche Anwendung es sich handelt: Verschlüsselung schützt sowohl ruhende als auch zu migrierende Anwendungen und schützt die sensiblen Informationen eines Unternehmens. Rollenbasierte und individuelle Zugriffskontrollen sollten immer – und ganz besonders bei kritischen Anwendungen – den Prinzipien der geringst möglichen Rechte (least privilege) entsprechen.

6. Awareness schaffen und Schulungen anbieten
Mit der Migration in die Cloud verändern sich auch die Sicherheitsanforderungen. So muss sich beispielsweise die Geschäftsführung genau informieren, wie weit die Verantwortung des Anbieters in der neuen Infrastruktur reicht, welche Deckung im Incident-Fall gilt und wo der Bereich der eigenen Verantwortung beginnt. SAP liefert hierzu im Kontext seines Shared Responsibility Modells genaue Informationen in den Beschreibungen der einzelnen Services.

Doch auch Mitarbeitende müssen verstehen, dass Cloud-Umgebungen andere Sicherheitsanforderungen haben als OnPrem-Systeme. Angriffe wie Phishing, Social Engineering oder Credential Stuffing sind in hybriden oder reinen Cloud-Umgebungen besonders kritisch, da sie direkten Zugang zu sensiblen Daten ermöglichen können. Die Implementierung von Sicherheitsrichtlinien und die Durchführung von Mitarbeiterschulungen zur Sensibilisierung für Security- und Datenschutzthemen sind daher ein weiterer wichtiger Baustein einer erfolgreichen und langfristig sicheren Cloud-Migration.

Letztlich gilt: Cloud-basierte Systeme werden im Rahmen der Cloud-Migration oftmals mit einer wesentlichen höheren Zahl anderer, ebenfalls cloudbasierter Systeme verknüpft, als es zuvor in OnPrem-Umgebungen der Fall war. Dadurch vergrößert sich die Angriffsfläche der Systeme, wodurch gleichzeitig die Notwendigkeit und der Aufwand für regelmäßige Audits und lückenloses Monitoring stark ansteigen.

Der Wechsel in die Cloud bietet Unternehmen enorme Chancen für die Digitalisierung und Prozessoptimierung. Die Beachtung von Datenschutz- und Sicherheitsaspekten stellt sicher, dass diese Chancen ohne vermeidbare Risiken genutzt werden. Spezialisierte und automatisierte SAP-Sicherheitslösungen und Angebote wie der Secure RISE Accelerator von Onapsis unterstützen die sichere Transformation zusätzlich, damit ERP-Systeme den Schutz erfahren, die sie als unternehmenskritische Anwendung benötigen. (Onapsis: ra)

eingetragen: 29.01.25
Newsletterlauf: 08.04.25

Onapsis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Integration von Cloud-Infrastrukturen

    Cloud-Technologien werden zum Schlüsselfaktor für Wachstum und verbesserte Skalierbarkeit über das Kerngeschäft hinaus - auch bei Telekommunikationsanbietern (Telcos). Auch hier ist der Wandel zur Nutzung von Produkten und Dienstleistungen "On-Demand" im vollen Gange, sodass Telcos ihre Geschäftsmodelle weiterentwickeln und zunehmend als Managed-Service-Provider (MSPs) und Cloud-Service-Provider (CSPs) auftreten.

  • Acht Einsatzszenarien für Industrial AI

    Artificial Intelligence (AI) entwickelt sich zunehmend zur Schlüsselressource für die Wettbewerbsfähigkeit der deutschen Industrie. Doch wie weit ist die Branche wirklich? Laut einer aktuellen Bitkom-Befragung setzen bereits 42?Prozent der Industrieunternehmen des verarbeitenden Gewerbes in Deutschland AI in ihrer Produktion ein - ein weiteres Drittel (35?Prozent) plant entsprechende Projekte.

  • Ausfallkosten nur Spitze des Eisbergs

    Ungeplante Ausfälle in Rechenzentren sind seltener geworden, doch wenn sie eintreten, können sie verheerende Folgen haben. Laut der Uptime Institute Studie 2023 meldeten 55 Prozent der Betreiber in den vorangegangenen drei Jahren mindestens einen Ausfall - jeder zehnte davon war schwerwiegend oder kritisch. Zu den Ursachen gehören unter anderem Wartungsmängel, die sich mit einer strukturierten Instandhaltungsstrategie vermeiden lassen.

  • GenAI mächtig, aber nicht immer notwendig

    Jetzt auf den Hype rund um KI-Agenten aufzuspringen, klingt gerade in Zeiten des Fachkräftemangels für Unternehmen verlockend. Doch nicht alles, was glänzt, ist Gold. Viele Unternehmen investieren gerade in smarte Assistenten, Chatbots und Voicebots - allerdings scheitern einige dieser Projekte, ehe sie richtig begonnen haben: Schlecht umgesetzte KI-Agenten sorgen eher für Frust als für Effizienz, sowohl bei Kunden als auch bei den eigenen Mitarbeitern. Dabei werden immer wieder die gleichen Fehler gemacht. Besonders die folgenden drei sind leicht zu vermeiden.

  • Konsequent auf die Cloud setzen

    In der sich stetig wandelnden digitalen Welt reicht es nicht aus, mit den neuesten Technologien nur Schritt zu halten - Unternehmen müssen proaktiv handeln, um Innovationsführer zu werden. Entsprechend der neuen Studie "Driving Business Outcomes through Cost-Optimised Innovation" von SoftwareOne können Unternehmen, die gezielt ihre IT-Kosten optimieren, deutlich besser Innovationen vorantreiben und ihre Rentabilität sowie Markteinführungsgeschwindigkeit verbessern.

  • Fünf Mythen über Managed Services

    Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind.

  • Datenschutz als Sammelbegriff

    Die Cloud hat sich längst zu einem neuen IT-Standard entwickelt. Ihr Einsatz bringt allerdings neue Herausforderungen mit sich - insbesondere im Hinblick auf geopolitische Risiken und die Gefahr einseitiger Abhängigkeiten. Klar ist: Unternehmen, Behörden und Betreiber kritischer Infrastrukturen benötigen eine kompromisslose Datensouveränität. Materna Virtual Solution zeigt, welche zentralen Komponenten dabei entscheidend sind.

  • Google Workspace trifft Microsoft 365

    Die Anforderungen an den digitalen Arbeitsplatz wachsen ständig. Wie können Unternehmen mit der Zeit gehen, ohne auf Sicherheit verzichten zu müssen? Eine Antwort könnte sein, Google Workspace an die Seite der Microsoft-365-Umgebung zu stellen. Welche Möglichkeiten eröffnet diese Kombination?

  • NIS2 trifft auf SaaS-Infrastruktur

    Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

Risiken der Workload-Migration Was tun mit ausgedienten Rechenzentren?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen