SAP gibt die Ernennung von Justin Somaini als Chief Security Officer bekannt. In dieser Rolle soll er nicht nur die eigenen Business-Operations von SAP absichern, sondern auch für Sicherungsmechanismen in den Software-Produkten von SAP sorgen.
Somaini ist seit dem 1. Januar dieses Jahres in seinem Amt. Er war zuvor bei dem Cloud-Storage-Provider Box als Chief Trust Officer tätig. Zuvor hatte er verschiedene Management-Positionen bei Yahoo und Symantec inne. Somaini kann auf eine mehr als 20 Jahre Erfahrung im IT-Sicherheitsbereich zurückblicken. Somaini bloggt auch und tritt als Investor in der Sicherheitsbranche auf.
Nachdem Hacker immer professioneller vorgehen, müssen Anwenderunternehmen aber auch Hersteller neben passiven Sicherungsmechanismen auch proaktiv Bedrohungen angehen und entsprechende Sicherheitslücken so schnell wie möglich schließen. Dafür hat SAP eine Strategie formuliert, die auf den drei Säulen: Prevent, Detect und React fußt.
So werden bereits bei der Entwicklung neuer Produkte umfangreiche Sicherheitsvorkehrungen getroffen. Wie Ingrid-Helen Arnold, CIO von SAP, im Gespräch mit silicon.de erklärte, ist es aber nicht möglich, komplexe Lösungen wie eine Business-Suite, die über zahlreiche Schnittstellen verfügt, zu 100 Prozent gegen Angriffe abzusichern. Daher veröffentlicht auch SAP in regelmäßigen Abständen Advisories mit Sicherheitsupdates.
Daher ist es für Anwender auch wichtig, diese Sicherheitsinformationen auch umzusetzen, wie SAP an dieser Stelle noch einmal betont. Zudem hat SAP auch auf der Web-Seite für SAP HANA einen eigenen Bereich mit Informationen über verschiedene Sicherheitsaspekte für die Plattform eingerichtet. Dieser Bereich enthält Informationen über den sicheren Betrieb von SAP-HANA-basierten Plattformen, Tipps für sichere Konfigurationen, Warnungen über mögliche Sicherheitsrisiken und auch Ratschläge, wie sich diesen begegnen lässt.
Über einen direkten Link können Anwender auch auf den Service Marketplace zugreifen, auf dem dann entsprechende Patches und Updates zum Download bereit stehen. So hatte SAP erst vor wenigen Wochen ein Leck behoben, über das beispielsweise Öl-Förderanlagen angegriffen werden konnte. Ob dieses Leck ausgenutzt wurde, ist bislang nicht bekannt.
“Die neue Rolle des CSO bei SAP unterstreicht die Relevanz von Sicherheit in einer digital verbunden Welt”, kommentiert Bernd Leukert, Vorstand für Products und Innovation bei SAP. “Durch die Ernennung von Justin Somaini konnten wir uns die Dienste eines Sicherheitsexperten sichern, dessen Wissen und Erfahrung nicht nur SAP sondern auch unseren Anwendern helfen wird.”
Auch Somaini kommentiert seine Ernennung: “In der Vergangenheit hat IT-Sicherheit den Ruf gehabt, sehr kostspielig zu sein und dabei auch die alltäglichen Business-Prozesse zu behindern. Aber ich davon überzeugt, dass Sicherheit und Business künftig Hand in Hand gehen werden, ja Hand in Hand gehen müssen. Schließlich wird Sicherheit der bestimmende Faktor in der Zukunft von Unternehmen werden.”
IT-Verantwortliche in Deutschland vertrauen auf KI-Agenten und investieren mit 2,6 Millionen Euro mehr als Britische…
Deutsche Unternehmen sehen KI-basierte Cyberangriffe zwar als große Gefahr, aber hinken in der Vorbereitung noch…
ISG-Studie: So lassen sich verschiedenste Hyperscaler-Angebote in lösungs-, kosten- und compliance-gerechten Multiclouds vernetzen.
Unternehmen sollten hin zu einer proaktiven „Identify und Mitigate“-Strategie wechseln, rät Sascha Puljic von Zscaler…
Anlässlich der bevorstehenden Hannovermesse gibt das Technologieunternehmen Einblicke in den Ausbau seines Industrie 4.0-Portfolios.
„Wer es richtig macht, kann auch mit den hiesigen Rahmenbedingungen erfolgreich sein“, sagt Christian Herzog,…
View Comments
CIO, CDO und nun noch CSO?
schon inflationär das Ganze.
Obwohl Ich Ihnen Recht gebe. Sicherheit ist m.E. das Thema Nr. 1, da muß man investieren in Technik und auch Personal. Und, da mache Ich mir auch privat so meine Gedanken, wie man die Sicherheit erhöhen kann. Hier ist noch eine riesige Marktlücke im privaten Bereich: Es gibt keine gebündelten Sicheheitspakete, die nahezu alles abdecken. Hier ist Windows zu lückenhaft. Sicherheit des Rechners und der Daten ist m.E. Aufgabe des Betriebssystems. Hier wird sich in Zukunft das OS durchsetzen, welches am sichersten ist...