An der New Yorker Börse (NYSE) notierte europäische Unternehmen sind verpflichtet, die Anforderungen aus dem Sarbanes–Oxley Act (SOX) bis Ende 2006 umzusetzen. In Unternehmen herrscht allerdings Unsicherheit darüber, welche Systeme und Prozesse von den Richtlinien betroffen sind. Mit der strategischen Partnerschaft zwischen SECUDE und SAP Consulting soll Kunden schnell eine umfassende Lösung an die Hand gegeben werden, die über SOX hinaus auch für die Einhaltung zukünftiger rechtlicher Bestimmungen geeignet ist.
"Als Anbieter von IT Security Lösungen fühlen wir uns dazu verpflichtet, Kunden mit unseren Produkten bei der Reduzierung von Unternehmensrisiken und bei der Einhaltung rechtlicher Vorschriften zu unterstützen. Die Global Security Alliance ist ein wichtiger Meilenstein auf unserem Ziel, die erste Wahl in Sachen Risikomanagement und Compliance zu werden", erklärt Dr. Heiner Kromer, CEO der SECUDE IT Security GmbH.
Der Sarbanes–Oxley Act verlangt von Unternehmen, die Risiken, die sich auf ihre Bilanzen auswirken, zu bewerten und entsprechende Gegenmaßnahmen zu ergreifen. Im SAP Umfeld ist unter anderem darauf zu achten, welcher Mitarbeiter auf welche Anwendungen und Daten lesend bzw. schreibend zugreifen darf. Über das SAP Berechtigungswesen können hier sehr spezielle Benutzerrollen und –rechte festgelegt werden. Das schwächste Glied in der Kette ist die als unsicher geltende Anmeldung an den Anwendungen mit Benutzername und statischem Passwort. Denn selbst eine gut gepflegte Rechteverwaltung lässt sich durch einen Angriff auf ein statisches Passwort einfach umgehen. Mit der Lösung SECUDE signon&secure wird eine starke Benutzerauthentisierung basierend auf digitalen Zertifikaten für SAP Anwendungen realisiert. Ein Angriff auf die Benutzeranmeldung und somit ein Umgehen der Benutzerrechte kann so ausgeschlossen werden.