Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
SAP und die Cloud
Prof. Dr. Sachar Paulus - Studiendekan Security Management September 2012
Fachhochschule Brandenburg · University of Applied Sciences · Fachbereich Wirtschaft
SAP und die Cloud
Zur Person Cloud = was? Sicherheit in der Cloud SAP‘s Cloud Historie Aktuelle Angebote Chancen und Risiken
Fachhochschule Brandenburg · University of Applied Sciences · Fachbereich Wirtschaft
Zur Person
Professor für Wirtschaftsinformatik und Security Management Studiendekan, Datenschutzbeauftragter, Profilbeauftragter...
8 Jahre SAP
Director Product Management Security Chief Security Officer SVP Product Security
Nebenbei: Analyst für Governance, Risk & Compliance Engagement in Netzwerken und Vereinen
Fachhochschule Brandenburg · University of Applied Sciences · Fachbereich Wirtschaft
Cloud = was?
Infrastructure as a Service Platform as a Service Software as a Service BILD
Picking a Cloud Vendor: Questions to Ask in Due Diligence by Ravi Kalakota
Fachhochschule Brandenburg · University of Applied Sciences · Fachbereich Wirtschaft
Cloud Security ist anders...
Klassische Sicherheitsmechanismen greifen nicht mehr: Die Dienste sind nicht mehr unter (vollständiger) Kontrolle des Anwenders Es gibt keine Grenze zwischen "drinnen" (= sicher) und "draußen" (= unsicher) mehr Die Daten können irgendwo liegen
Cloud Security erfordert einen Paradigmenwechsel Von „Sicherheit ist Infrastrukturaufgabe“ Zu „Sicherheit ist Anwendungsaufgabe“
Fachhochschule Brandenburg · University of Applied Sciences · Fachbereich Wirtschaft
Cloud Security Beispiele
Beispiel 1: Datenablage in der Cloud Klassische Schutzmechanismen: Firewalls, Anti-Virus, Backup, Data Loss Prevention Neue Schutzmechanismen: Information Rights Management, Daten-orientierte Verschlüsselung
Beispiel 2: CRM-Anwendung in der Cloud Klassische Schutzmechanismen: Firewalls, Server-Hardening, Single Sign-On Neue Schutzmechanismen: Identity Management, IT-GRC Lösungen, sichere Anwendungsentwicklung
Die klassischen Mechanismen sind für die Anbieter Pflicht!
Fachhochschule Brandenburg · University of Applied Sciences · Fachbereich Wirtschaft
Die 5 wichtigsten Cloud Computing Security Gefahren
1. Angriffe von Cloud Services aus dem Internet
2. Unberechtigter Zugriff auf Cloud Daten durch andere Kunden
3. Verlust der Nachvollziehbarkeit bei Transaktionen
4. Nichteinhaltung von Datenschutz-Vorgaben
5. Nutzung / Kopieren von Informationen durch Cloud Anbieter
Kund
e 1 Kunde 2
Kunde 4 Kund
e 3
Cloud Service Provider
Fachhochschule Brandenburg · University of Applied Sciences · Fachbereich Wirtschaft
SAP‘s Cloud Historie
Mainframe3-Tier-Architektur
SAP und das Internet
SAP Markets
ESOA
JAVA statt ABAP
Business by Design SuccessFactors
ARIBA
ITS
Business Server Pages
SAP Streamwork
SAP All-in-One Hosted
Fachhochschule Brandenburg · University of Applied Sciences · Fachbereich Wirtschaft
Aktuelle Angebote
1. SAP BusinessObjects BI OnDemand
2. SAP Business ByDesign
3. SAP E-Invoicing for Compliance OnDemand
4. Cloud-Lösungen für SAP HCM
5. SAP Information Interchange OnDemand
6. SAP Sales OnDemand
7. SAP Sourcing OnDemand
8. SAP StreamWork
9. SAP Travel OnDemand
http://www.sap.com/germany/solutions/technology/cloud/overview/solutions.epx
Fachhochschule Brandenburg · University of Applied Sciences · Fachbereich Wirtschaft
SAP in der Cloud - erfolgreich?
Investitionen: 3,4 (ARIBA) + 2,5 (SuccessFactors) + 1 (byDesign ?) Umsatz durch Cloud: ???
11,35 Mrd € für Software in 2011 2% SuccessFactors in 2012 geplant
Warum?
„Never touch a running system“ Lizenzmodelle sind anders / komplizierter (?) Fehlende Sicherheit (?) Organisch das Geschäftsmodell ändern ist SEHR schwer
Fachhochschule Brandenburg · University of Applied Sciences · Fachbereich Wirtschaft
SAP und Sicherheit in der Cloud
Identity Management ja - aber nicht im Cloud-Mode. Service wird bisher nicht angeboten, genauso wenig die Anbindung von Cloud Services an internes IDM
IT-GRC
Wird angeboten - unklar, ob die Dienste in der Cloud angebunden sind
Sichere Anwendungsentwicklung
SAP ist - zusammen mit MS - inzwischen Vorreiter Offen: wirkt das auch für Zukäufe?
Fachhochschule Brandenburg · University of Applied Sciences · Fachbereich Wirtschaft
SAP und Datenschutz in der Cloud
Mehrmalige Nachfragen haben leider kein Ergebnis gehabt Kleinemeier zweifelt an Deutschland-Cloud
FTD-Interview am 13.02.2012 "In Amerika springen die Kunden schneller auf neue Züge", sagte Kleinemeier. Hierzulande seien die Unternehmen etwas "besonnener". "Manche Kunden lehnen das heute noch komplett ab. Die Anzahl der Kunden, die ihre IT oder Teile davon auch aus der Hand geben würden, steigt aber."
Aktivitäten für Cloud-Gütesiegel, europäisch einheitliche Vorgaben
Fachhochschule Brandenburg · University of Applied Sciences · Fachbereich Wirtschaft
Chancen und Risiken für Anwender
Risiken
Datenschutz !!!!! Abbau von Arbeitsplätzen (in der IT) Verlust von Flexibilität Verlust der Kontrolle
Chancen
Vereinheitlichung von Prozessen Vergleichbarkeit von Aufgaben Mehr Wertschöpfung durch Menschen Empowerment in der Fachabteilung Entkopplung vom Lieferanten / der Technologie
Fachhochschule Brandenburg · University of Applied Sciences · Fachbereich Wirtschaft
Alternativen?
Die Cloud ist bereits da: Google Salesforce Office365 (oder 1und1 ...) doodle
Empfehlung: Bewusster Umgang mit der Technologie Nutzen mitnehmen Risiken minimieren ==> Frühzeitige Qualifizierung der Mitarbeiter
Fachbereich Wirtschaft
Vielen Dank für Ihre Aufmerksamkeit
Prof. Dr. Sachar Paulus· 09/25/12