SAP Fiori-Anwendungen: Die wichtigsten Erwägungen und Best Practices

29. Januar 2024 Von Soterion

Die Benutzerfreundlichkeit und das Benutzererlebnis von SAP-Software wird durch das intuitive und reaktionsschnelle Design von SAP Fiori-Anwendungen erheblich verbessert. Doch trotz der optimierten Benutzeroberfläche, sind sie mit Risiken verbunden, die SAP-Manager und SAP-Administratoren beachten sollten.

In diesem Artikel erfahren Sie, was SAP Fiori beinhaltet, welche Vorteile und Herausforderungen es mit sich bringt und mit welchen Strategien Sie die Sicherheit Ihrer Fiori-Implementierung verbessern können.

Was ist SAP Fiori?

SAP Fiori dient als vereinfachte Benutzeroberfläche für SAP und soll das Benutzererlebnis durch eine strukturierte, kohärente Designsprache verbessern. Sie optimiert die Kompatibilität mit mobilen Geräten und Webanwendungen und ermöglicht die Anpassung der Oberfläche an die unterschiedlichen Bedürfnisse der Benutzer. Trotz ihres benutzerfreundlichen Erscheinungsbildes besteht die Plattform aus mehreren integrierten Anwendungen.

Die Vorteile von SAP Fiori

Der benutzerzentrierte Ansatz von SAP Fiori bietet mehrere Vorteile:

Verbesserte Schnittstelle, die leicht zu erlernen ist.
Gesteigerte Produktivität durch Minimierung irrelevanter Informationen.
Anpassbare Schnittstellen zur Erfüllung spezifischer Benutzeranforderungen.
Kompatibilität mit einer breiten Palette von Desktop- und Mobilgeräten.
Zukunftssicheres Design unter Verwendung von Standardtechnologien gewährleistet kontinuierliche Unterstützung.

SAP Fiori-Sicherheit: Herausforderungen

SAP Fiori bietet zahlreiche Vorteile, stellt aber auch Sicherheitsherausforderungen dar:

Erhöhtes Risiko durch verschiedene Geräte und Verbindungen, die auf SAP-Systeme zugreifen.
SAP Fiori-Anwendungen sind nicht mit den SAP-Transaktionscodes abgestimmt, die sie ersetzt haben. In einigen Fällen kann die Fiori-App mehr Funktionen ausführen als die vorherige SAP-Transaktion.
Komplexe Fehlerbehebung aufgrund der zusätzlichen Funktionen, die SAP Fiori bietet, sowie Änderungen in der Zusammenarbeit von Fiori mit SAP, z. B. beim Ersetzen von Transaktionscodes.

SAP Fiori-Sicherheit: Best Practices und Strategien

Folgende Best Practices und Strategien sollten Sie erwägen, um die Sicherheit Ihrer Fiori-Implementierung und Ihrer SAP-Systeme zu gewährleisten.

1. Halten Sie sich an grundlegende Sicherheitspraktiken

Verwenden Sie die neuesten Versionen von SAP und anderer Software, um sicherzustellen, dass die jüngsten Sicherheitsupdates installiert sind.
Schulen Sie die Nutzer in der Befolgung der üblichen Sicherheitspraktiken, z. B. niemals verdächtige Anhänge herunterzuladen und zu öffnen, keine Passwörter weiterzugeben und starke Passwörter zu verwenden.
Implementieren Sie einmalige Anmeldung (SSO) und Zwei-Faktor- (2FA) oder Multi-Faktor-Authentifizierung (MFA).
Nutzen Sie Transport Layer Security (TLS) oder andere Sicherheitsprotokolle zur Verschlüsselung von Verbindungen.
Beschränken Sie mit Firewalls den Zugriff auf genehmigte Dienstleistungen.
Konfigurieren Sie Ihre SAP-Sicherheit so, dass das Prinzip der geringsten Privilegien eingehalten wird.

2. Überprüfen Sie Ihr System auf Schwachstellen

Es ist wichtig, dass das Sicherheitsteam die Schwachstellen im SAP-System des Unternehmens kennt und sie regelmäßig auf potenzielle Risiken überprüft. Die Konfiguration der Software kann potenzielle Schwachstellen aufweisen, die Ihr System versehentlich für bestimmte Arten von Angriffen anfällig machen. Wenn das Team beispielsweise keine kürzliche Überprüfung des SAP-Benutzerzugriffs durchgeführt hat oder kein Tool zur Verwaltung des Zugriffsrisikos vorhanden ist, könnte ein inkorrekt konfiguriertes SAP-Benutzerkonto unbefugten Zugriff ermöglichen. SAP Fiori-Anwendungen schaffen eine zusätzliche Ebene, auf die Benutzer unbefugten Zugriff erhalten könnten, und sollten daher regelmäßig überprüft werden, um sicherzustellen, dass sie korrekt konfiguriert sind.

3. Verwenden Sie SAP Fiori-Berechtigungssysteme

Steigern Sie die Sicherheit, indem Sie zur Gewährung von Zugriff auf Fiori-Anwendungen geeignete Benutzerrollen einsetzen. Es kann durch Verweisen auf SAP Fiori Business-Kataloge und technische Kataloge erfolgen. Korrekt konfigurierte Benutzerrollen gewährleisten autorisierten Zugriff auf notwendige Daten, während nicht autorisierte Benutzer am Zugriff auf für sie irrelevante Systeme und Daten gehindert werden. Die SAP Fiori Business-Kataloge empfehlen Fiori-Apps, die Teil typischer Benutzerrollen innerhalb eines Geschäftsprozesses sind. Die technischen SAP Fiori-Kataloge liefern den empfohlenen Bezugspunkt für die Erstellung von SAP Fiori-Apps in einem benutzerdefinierten Rollendesign. So wird gewährleistet, dass die Fiori-Apps im benutzerdefinierten Rollendesign bei einem Software-Upgrade mit den neuesten SAP-Erweiterungen aktualisiert werden.

Schlussfolgerungen

Während SAP Fiori das SAP-Benutzererlebnis verbessert, können mit bewährten Praktiken und Expertenhilfe die Sicherheitsprobleme bewältigt werden. So wird eine robuste und sichere Implementierung gewährleistet, die es Unternehmen ermöglicht, die Vorteile von SAP Fiori zu nutzen, ohne die Datenintegrität und Systemsicherheit zu gefährden.

Soterion unterstützt Sie bei Ihrer SAP Fiori-Sicherheit

Machen Sie sich die Vorteile von SAP Fiori mit Zuversicht zunutze und nehmen Sie Soterions fachkundige SAP-Sicherheitsberater in Anspruch. Unsere Software für Governance, Risiko und Compliance (GRC) gibt Ihnen Werkzeuge an die Hand, um tatsächliche und potenzielle Risiken zu identifizieren, zu analysieren und kontinuierlich zu überwachen.

Über [email protected] können Sie weitere Informationen oder eine Demo anfordern.

Cookie	Dauer	Beschreibung
cookiegesetzinfo-kontrollfeld-analytik	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Analytik“.
cookiegesetzinfo-kontrollfeld-funktionell	11 Monate	Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies der Kategorie „Funktional“ aufzuzeichnen.
cookiegesetzinfo-kontrollfeld-notwendig	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Notwendig“.
cookiegesetzinfo-kontrollfeld-anderes	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Andere“.
cookiegesetzinfo-kontrollfeld-leistung	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Leistung“.
gesehen_cookie_richtlinie	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung oder Ablehnung des Nutzers zur Verwendung von Cookies, aber keine persönlichen Daten.

SAP Fiori-Anwendungen: Die wichtigsten Erwägungen und Best Practices

Das könnte Sie interessieren

Such[wort] eingeben

SAP Fiori-Anwendungen: Die wichtigsten Erwägungen und Best Practices

Das könnte Sie interessieren

Die Bedeutung der Abstimmung der SAP-Zugriffssteuerung mit der FUE-Lizenzierung

SAP Security & GRC-Podcast – Technische Reihe (F06): Erstellen und Pflegen von Fiori-Spaces und -Seiten

Verstehen, welche GRC-Geschäftsziele für Ihr Unternehmen am wichtigsten sind

Such[wort] eingeben