SAP-Sicherheit und Compliance in Cloud-Umgebungen
Unternehmen, die SAP einsetzen, stehen vor der Entscheidung: Sollen die SAP-Systeme in der eigenen Infrastruktur (On-Premise) oder in einer Cloud-Umgebung betrieben werden. Das gilt sowohl für bereits existierende SAP-Systeme als auch für neu aufzubauende Systeme im Zuge der Transformation zu S/4HANA.
Ein Cloud-basiertes Modell in der Infrastruktur großer Cloud-Anbieter (sog. Hyperscaler) bringt zahlreiche Vorteile – von der Reduktion der Kosten über die Nutzung externer Expertise bis hin zu höherer Geschwindigkeit und Skalierbarkeit.
„SAP-Landschaften in Hyperscaler-Umgebungen zu betreiben, liegt im Trend. Wir unterstützen Sie dabei, das optimale Betriebsmodell für Sie zu identifizieren, die Vorteile zu nutzen und Risiken vorzubeugen.“
Gleichzeitig sind mit dem Einsatz von Hyperscalern aber auch Stolperfallen verbunden. Unternehmen müssen sich darüber im Klaren sein, dass das Risiko für Sicherheit und Compliance auch bei einem cloud-basierten Betriebsmodell jederzeit bei ihnen verbleibt.
PwC unterstützt Unternehmen dabei, die für sie optimale und vor allem sichere Lösung zu finden.
Strategy first
Wir analysieren mit Ihnen, ob ein Hyperscaler-Deployment sowohl strategisch und wirtschaftlich als auch hinsichtlich Funktionalität und Performance die beste Wahl ist und beurteilen den Reifegrad Ihres Unternehmen für eine Cloud-Lösung.
Die Risiken im Blick
Wir identifizieren und bewerten die mit einer Cloud-Lösung verbundenen Risiken und leiten aus dieser Analyse die Anforderungen an Sicherheit und Compliance ab.
Für Sicherheit sorgen
Wir legen die Maßnahmen fest, um eine umfassende Sicherheit zu gewährleisten. Dabei wird sowohl die Sicherheit der Cloud-Infrastruktur als auch der dort betriebenen Anwendungen und die Integration in das Identity und Access Management des Unternehmens einbezogen.
Die Umsetzung begleiten
Wir übernehmen die Projektplanung und -steuerung für Aufbau, Integration und Migration der Systeme in die Cloud-Umgebung sowie für die Einrichtung organisatorischer und technischer Sicherheitsmaßnahmen.
Cloud Computing und Hyperscaler liegen im Trend. Das liegt nicht zuletzt an der wachsenden Verfügbarkeit entsprechender Lösungen. Aber auch SAP treibt diesen Trend durch die klare Priorisierung von Cloud-Lösungen (etwa durch die S/4HANA Private Cloud Edition) und kombinierte Angebote von SAP-Lizenzen und, dem Betrieb in einer Hyperscaler-Umgebung.
Dass der Einsatz von Hyperscalern zahlreiche Vorteile bietet, ist unumstritten. Dabei stehen folgende Benefits regelmäßig im Vordergrund:
Bei allen Vorteilen, die Cloud-Umgebungen bieten, gibt es aber auch Herausforderungen, die Sie als Unternehmen nicht vernachlässigen dürfen:
Als auslagerndes Unternehmen müssen Sie sich bewusst sein, dass das letztendliche Risiko für Sicherheit und Compliance bei Ihnen verbleibt. Das bedeutet: In Ihrem Unternehmen müssen geeignete Strukturen und Prozesse zum Management der Risiken sowie zur Überwachung und Steuerung der Dienstleister aufgebaut werden.
Die technische Umsetzung von Sicherheitsmaßnahmen für die Cloud-Infrastruktur übernimmt zwar der Anbieter. Die Festlegung und Ausgestaltung der Sicherheitsanforderungen muss jedoch durch Sie erfolgen.
Auch die Sicherheit der SAP-Systeme sowie die Ausgestaltung und Verwaltung der Zugriffsberechtigungen ist in der Regel nicht in der Verantwortung des Cloud-Anbieters. Hier müssen Sie aktiv werden, um einen angemessenen Schutz zu gewährleisten.
„Die Nutzung einer Cloud-Infrastruktur ist vergleichbar mit der Teilnahme am Straßenverkehr. Selbst bei einer noch so sicheren Straße sollten Sie sich selbst darum kümmern, dass ihr Fahrzeug sicher ist und dass die Straße Sie an Ihr Ziel führt.”