SAP stellt neuen Chief Security Officer vor

SAP (Bild: SAP)

Justin Somaini ist der Mann auf SAPs frisch geschaffenen Rolle des Chief Security Officers.

SAP gibt die Ernennung von Justin Somaini als Chief Security Officer bekannt. In dieser Rolle soll er nicht nur die eigenen Business-Operations von SAP absichern, sondern auch für Sicherungsmechanismen in den Software-Produkten von SAP sorgen.

SAP gibt offiziell die Ernennung von Justin Somaini als Chief Security Officers bekannt. (Bild: Privat/LinkedIn)
SAP gibt offiziell die Ernennung von Justin Somaini als Chief Security Officers bekannt. (Bild: Privat/LinkedIn)

Somaini ist seit dem 1. Januar dieses Jahres in seinem Amt. Er war zuvor bei dem Cloud-Storage-Provider Box als Chief Trust Officer tätig. Zuvor hatte er verschiedene Management-Positionen bei Yahoo und Symantec inne. Somaini kann auf eine mehr als 20 Jahre Erfahrung im IT-Sicherheitsbereich zurückblicken. Somaini bloggt auch und tritt als Investor in der Sicherheitsbranche auf.

Nachdem Hacker immer professioneller vorgehen, müssen Anwenderunternehmen aber auch Hersteller neben passiven Sicherungsmechanismen auch proaktiv Bedrohungen angehen und entsprechende Sicherheitslücken so schnell wie möglich schließen. Dafür hat SAP eine Strategie formuliert, die auf den drei Säulen: Prevent, Detect und React fußt.

So werden bereits bei der Entwicklung neuer Produkte umfangreiche Sicherheitsvorkehrungen getroffen. Wie Ingrid-Helen Arnold, CIO von SAP, im Gespräch mit silicon.de erklärte, ist es aber nicht möglich, komplexe Lösungen wie eine Business-Suite, die über zahlreiche Schnittstellen verfügt, zu 100 Prozent gegen Angriffe abzusichern. Daher veröffentlicht auch SAP in regelmäßigen Abständen Advisories mit Sicherheitsupdates.

Umfrage

Gibt es in Ihrem Unternehmen einen dedizierten Verantwortlichen für das Thema Daten?

Ergebnisse

Loading ... Loading ...

Daher ist es für Anwender auch wichtig, diese Sicherheitsinformationen auch umzusetzen, wie SAP an dieser Stelle noch einmal betont. Zudem hat SAP auch auf der Web-Seite für SAP HANA einen eigenen Bereich mit Informationen über verschiedene Sicherheitsaspekte für die Plattform eingerichtet. Dieser Bereich enthält Informationen über den sicheren Betrieb von SAP-HANA-basierten Plattformen, Tipps für sichere Konfigurationen, Warnungen über mögliche Sicherheitsrisiken und auch Ratschläge, wie sich diesen begegnen lässt.

Über einen direkten Link können Anwender auch auf den Service Marketplace zugreifen, auf dem dann entsprechende Patches und Updates zum Download bereit stehen. So hatte SAP erst vor wenigen Wochen ein Leck behoben, über das beispielsweise Öl-Förderanlagen angegriffen werden konnte. Ob dieses Leck ausgenutzt wurde, ist bislang nicht bekannt.

Verteilung der SAP-Verwundbarkeiten. (Bild: ERPScan)
Verteilung der SAP-Verwundbarkeiten. (Bild: ERPScan)

“Die neue Rolle des CSO bei SAP unterstreicht die Relevanz von Sicherheit in einer digital verbunden Welt”, kommentiert Bernd Leukert, Vorstand für Products und Innovation bei SAP. “Durch die Ernennung von Justin Somaini konnten wir uns die Dienste eines Sicherheitsexperten sichern, dessen Wissen und Erfahrung nicht nur SAP sondern auch unseren Anwendern helfen wird.”

Auch Somaini kommentiert seine Ernennung: “In der Vergangenheit hat IT-Sicherheit den Ruf gehabt, sehr kostspielig zu sein und dabei auch die alltäglichen Business-Prozesse zu behindern. Aber ich davon überzeugt, dass Sicherheit und Business künftig Hand in Hand gehen werden, ja Hand in Hand gehen müssen. Schließlich wird Sicherheit der bestimmende Faktor in der Zukunft von Unternehmen werden.”