Unternehmen profitieren von der Migration auf moderne Systeme. Onapsis hilft, Hürden zu überwinden und mit RISE with SAP zu punkten. Companies benefit from migrating to modern systems. Onapsis helps to overcome hurdles and score points with RISE with SAP.
In wirtschaftlich schwierigen Zeiten steigt der Wettbewerbsdruck und die Migration mit RISE with SAP wird dringlicher. Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange aufgeschoben. ERP-Anwendungslandschaften sind über viele Jahre gewachsen, die Abhängigkeiten vielfältig, die Datenmengen riesig und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

Die ERP-Sicherheitsexperten von Onapsis geben anlässlich des European Data Protection Day am 28. Januar praxisorientierte Tipps, wie die Migration effizient und sicher gelingen kann.

 

  1. Vor der Migration: Inventur und Bereinigung

Das Identifizieren und Klassifizieren ausnahmslos aller SAP-Systeme, einschließlich Produktiv- und nachgelagerter Systeme, ist Grundlage für eine reibungslose Migration. Mithilfe dieser Inventur können dann unter anderem folgende wichtigen Fragen beantwortet werden: Welches System kommuniziert mit welchem und auf welchen Wegen werden Daten ausgetauscht? Welche (Alt)Systeme und Datenflüsse werden wirklich gebraucht und sollten in die Cloud migriert werden und welche nicht? So kann sichergestellt werden, dass keine „Altlasten“ übertragen werden, die den Prozess unnötig verkomplizieren. Besonderes Augenmerk sollte man auf das Custom Coding legen, also individuell angepassten Code, dessen Bereinigung sinnvollerweise vor dem Umzug auf das frisch aufgesetzte Cloud-System erfolgt. Es gilt: Wer erst aufräumt und entrümpelt, muss später auch weniger sauber halten, sprich verwalten und pflegen.

 

  1. Daten und Systeme nicht 1-zu-1 migrieren

Aus „alt“ mach „neu“. Leider gilt dieser Grundsatz nicht, wenn das beliebte Lift & Shift-Prinzip zum Einsatz kommt.  Auch wenn eine 1-zu-1-Migiration auf den ersten Blick wie eine ressourcenschonende und zeiteffiziente Option scheint, kann sie sich langfristig als „Milchmädchenrechnung“ herausstellen. Denn, wenn mit den Anwendungen auch ungepatchte Sicherheitslücken und vulnerables Custom Coding in die Cloud übertragen werden, bedeutet dies ein zusätzliches Sicherheitsrisiko und ein Einfallstor für Cyberkriminelle.

 

  1. Sicherheitsanforderungen von Anfang an berücksichtigen

Sicherheitsüberprüfungen sollten von Anfang an Teil des Migrationsprozesses sein und in jeder Projektphase beibehalten werden. So gilt es beispielsweise neuen Code sofort zu überprüfen, um erst gar keine Fehler und Sicherheitslücken einzubauen. Automatisierte Lösungen können IT-Teams bei diesen Prüfprozessen unterstützen und das sowohl im bestehenden OnPrem-Prozess als auch in der Cloud.

 

  1. In der „Baustellenphase“: Fokus auf die Cloud-Umgebung

Angesichts der Mammutaufgabe SAP-Cloud-Migration und knapper personeller Ressourcen vertagen viele Unternehmen das Thema Sicherheit zunächst auf einen späteren Zeitpunkt: „Da kümmern wir uns drum, wenn das System läuft.“ Dies ist gefährlich, denn genau wie bei einer ungesicherten Baustelle, von der Kleinkriminelle ohne großen Aufwand Baumaterial entwenden können, sind ungeschützte Systeme eine Einladung für potentielle Cyberangreifer sich Zugang zu verschaffen, Daten zu verschlüsseln oder abzugreifen. Regelmäßige Audits und Log-Monitoring ab Projektstart sind daher unerlässlich, wenn es um den Schutz von ERP-Systemen geht. Zudem sind die Analyse und Überwachung der migrierten und neu implementierten Custom Codes ratsam, um keine Sicherheitslücken durch Nachlässigkeiten zuzulassen.

 

  1. Datenverschlüsselung und Zugriffskontrollen implementieren

Egal, um welches System oder um welche Anwendung es sich handelt: Verschlüsselung schützt sowohl ruhende als auch zu migrierende Anwendungen und schützt die sensiblen Informationen eines Unternehmens. Rollenbasierte und individuelle Zugriffskontrollen sollten immer – und ganz besonders bei kritischen Anwendungen – den Prinzipien der geringstmöglichen Rechte (least privilege) entsprechen.

 

  1. Awareness schaffen und Schulungen anbieten

Mit der Migration in die Cloud verändern sich auch die Sicherheitsanforderungen. So muss sich beispielsweise die Geschäftsführung genau informieren, wie weit die Verantwortung des Anbieters in der neuen Infrastruktur reicht, welche Deckung im Incident-Fall gilt und wo der Bereich der eigenen Verantwortung beginnt. SAP liefert hierzu im Kontext seines Shared Responsibility Modells genaue Informationen in den Beschreibungen der einzelnen Services.

Doch auch Mitarbeitende müssen verstehen, dass Cloud-Umgebungen andere Sicherheitsanforderungen haben als OnPrem-Systeme. Angriffe wie Phishing, Social Engineering oder Credential Stuffing sind in hybriden oder reinen Cloud-Umgebungen besonders kritisch, da sie direkten Zugang zu sensiblen Daten ermöglichen können. Die Implementierung von Sicherheitsrichtlinien und die Durchführung von Mitarbeiterschulungen zur Sensibilisierung für Security- und Datenschutzthemen sind daher ein weiterer wichtiger Baustein einer erfolgreichen und langfristig sicheren Cloud-Migration.

 

Letztlich gilt: Cloudbasierte Systeme werden im Rahmen der Cloud-Migration oftmals mit einer wesentlichen höheren Zahl anderer, ebenfalls cloudbasierter Systeme verknüpft, als es zuvor in OnPrem-Umgebungen der Fall war. Dadurch vergrößert sich die Angriffsfläche der Systeme, wodurch gleichzeitig die Notwendigkeit und der Aufwand für regelmäßige Audits und lückenloses Monitoring stark ansteigt.

Der Wechsel in die Cloud bietet Unternehmen enorme Chancen für die Digitalisierung und Prozessoptimierung. Die Beachtung von Datenschutz- und Sicherheitsaspekten stellt sicher, dass diese Chancen ohne vermeidbare Risiken genutzt werden. Spezialisierte und automatisierte SAP-Sicherheitslösungen und Angebote wie der Secure RISE Accelerator von Onapsis unterstützen die sichere Transformation zusätzlich, damit ERP-Systeme den Schutz erfahren, die sie als unternehmenskritische Anwendung benötigen.

In difficult economic times, competitive pressure increases and migration with RISE with SAP becomes more urgent. Many companies have long put off migrating their SAP landscapes to the cloud. ERP application landscapes have grown over many years, dependencies are diverse, data volumes are huge and the business continuity dependency on these systems is enormous. Nevertheless, the pressure to modernize ERP is increasing and many companies will start the cloud migration project with RISE with SAP in 2025.

On the occasion of the European Data Protection Day on January 28, the ERP security experts at Onapsis provide practical tips on how to make the migration efficient and secure.

  1. Pre-migration: inventory and clean-up

Identifying and classifying all SAP systems without exception, including production and downstream systems, is the basis for a smooth migration. This inventory can then be used to answer the following important questions, among others Which systems communicate with each other and how is data exchanged? Which (legacy) systems and data flows are really needed and should be migrated to the cloud, and which should not? This ensures that no „legacy burdens“ are transferred that unnecessarily complicate the process. Special attention should be paid to custom coding, i.e. individually adapted code, which should ideally be cleaned up before moving to the newly set up cloud system. The rule of thumb is: if you clean up and declutter first, you will have less to keep clean, i.e. manage and maintain, later on.

 

  1. Do not migrate data and systems 1:1.

Turn „old“ into „new. Unfortunately, this principle does not apply to the popular „lift and shift“ approach.  While a 1-to-1 migration may seem like a resource- and time-efficient option, it can turn out to be a „milkmaid’s calculation“ in the long run. Moving unpatched vulnerabilities and vulnerable custom code to the cloud along with applications creates an additional security risk and a gateway for cybercriminals.

 

  1. Consider security requirements from the start

Security checks should be part of the migration process from the start and maintained at every stage of the project. For example, new code should be reviewed immediately to prevent errors and vulnerabilities from being introduced in the first place. Automated solutions can help IT teams with these testing processes, both in the existing on-premises process and in the cloud.

 

  1. In the „construction phase“: focus on the cloud environment

Faced with the mammoth task of migrating SAP to the cloud and scarce human resources, many companies put off security until later: „We’ll deal with it when the system is up and running. This is dangerous, because just like an unsecured construction site from which petty criminals can easily steal building materials, unprotected systems are an invitation for potential cyber attackers to gain access, encrypt, or intercept data. Regular audits and log monitoring from the start of the project are essential to protecting ERP systems. It is also advisable to analyze and monitor migrated and newly implemented custom code to prevent security gaps caused by carelessness.

  1. Implement data encryption and access controls

No matter what system or application is involved: Encryption protects both dormant and migrating applications, as well as an organization’s sensitive information. Role-based and individual access controls should always follow the principle of least privilege, especially for critical applications.

 

  1. Raise awareness and provide training

Moving to the cloud also changes security requirements. For example, management needs to know exactly how far the provider’s responsibility extends in the new infrastructure, what the coverage is in the event of an incident, and where their own responsibility begins. SAP provides detailed information on this in the service descriptions as part of its shared responsibility model.

Employees also need to understand that cloud environments have different security requirements than on-premises systems. Attacks such as phishing, social engineering, or credential stuffing are particularly critical in hybrid or pure cloud environments because they can provide direct access to sensitive data. Implementing security policies and training employees to raise awareness of security and privacy issues is another important component of a successful and secure cloud migration.

Finally, cloud-based systems are often connected to a significantly larger number of other cloud-based systems during cloud migration than was previously the case in on-premises environments. This increases the attack surface of the systems, which also greatly increases the need and effort for regular audits and continuous monitoring.

Moving to the cloud offers tremendous opportunities for organizations to digitize and streamline processes. Addressing data protection and security issues ensures that these opportunities are realized without undue risk. Specialized and automated SAP security solutions and offerings, such as the Secure RISE Accelerator from Onapsis, provide additional support for secure transformation, ensuring that ERP systems receive the protection they need as business-critical applications.

Der neue Senior Director Partner Sales bei NetApp, Henning Rahe, erklärt im SSCG-Podcast mit Carolina Heyder, wie das Mittelstandsgeschäft gemeinsam mit Partnern gestärkt werden soll. NetApp’s new Senior Director Partner Sales, Henning Rahe, explains in the SSCG Podcast with Carolina Heyder how the company plans to strengthen its midmarket business with partners.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner