Technology Blogs by SAP
Learn how to extend and personalize SAP applications. Follow the SAP technology blog for insights into SAP BTP, ABAP, SAP Analytics Cloud, SAP HANA, and more.
cancel
Showing results for 
Search instead for 
Did you mean: 
JonasGermann
Product and Topic Expert
Product and Topic Expert
In der stark regulierten Finanzindustrie sind die Unternehmen, wie Banken und Versicherungen ständig bestrebt, die betriebliche Effizienz zu steigern und gleichzeitig ein Höchstmaß an Sicherheit zu gewährleisten. Um diese Herausforderungen zu meistern, bietet SAP Build eine leistungsstarke Lösung, die Prozessautomatisierung mit robusten Sicherheitsmaßnahmen kombiniert. SAP Build Process Automation ermöglicht Banken und Versicherungen nicht nur die Rationalisierung ihrer Abläufe, sondern stellt auch die Sicherheit in den Vordergrund.

In diesem Blogbeitrag werden die Sicherheitsaspekte von SAP Build Process Automation untersucht, wobei der Schwerpunkt auf der Sicherheit innerhalb der SAP Business Technology Platform (BTP), der Sicherheit in SAP Build Process Automation selbst und der Integration mit den Hyperscalern liegt.

Optimierung der Abläufe mit SAP Build Process Automation:

Mit SAP Build können Banken und Versicherungen ihre kritischen Prozesse automatisieren, den manuellen Aufwand reduzieren und die Abläufe rationalisieren. Durch die Nutzung von No-Code und Low-Code-Entwicklungsfunktionen können Fachleute schnell maßgeschneiderte Anwendungen erstellen, die auf ihre spezifischen Anforderungen zugeschnitten sind.

Diese Anwendungen automatisieren Aufgaben die typisch sind für die Finanzindustrie wie z.B. die Bearbeitung von Schadensfällen die Sicherstellung eines 4-Augen-Prinzips, aber auch Aufgaben die sowohl in der Finanzindustrie als auch in vielen anderen Industrien vorkommen wie die Aufnahme neuer Kunden oder das Onboarding von neuen Mitarbeitern lassen sich mit SAP Build Process Automation (teil-)automatisieren.

Beispiele von SAP Kunden findet man hier.

Gewährleistung der Sicherheit bei der Prozessautomatisierung:

Sicherheit ist im Banken- und Versicherungssektor von zentraler Bedeutung, da hier sensible Daten und Compliance-Anforderungen von größter Bedeutung sind. SAP Build verfügt über robuste Sicherheitsfunktionen, die diese Bedenken ausräumen:

  1. Datenverschlüsselung: SAP setzt starke Verschlüsselungsmechanismen ein, um sensible Daten sowohl im Ruhezustand als auch bei der Übertragung zu schützen. Dadurch wird sichergestellt, dass die während der Prozessautomatisierung ausgetauschten Informationen vor unberechtigtem Zugriff geschützt sind.

  2. Compliance und Prüfprotokoll: SAP Build bietet im Zusammenspiel mit der BTP umfassende Audit-Trail-Funktionen, die eine detaillierte Aufzeichnung von Benutzeraktivitäten, Prozessausführungen und Änderungen an Anwendungen ermöglichen. Diese Funktion unterstützt Unternehmen bei der Einhaltung gesetzlicher Vorschriften und ermöglicht eine effektive Überwachung und Prüfung. (Link zu dem BTP Service "SAP Audit Log Service"

  3. Rollenbasierte Zugriffskontrolle (RBAC): RBAC ermöglicht es Unternehmen, Benutzerrollen und Zugriffsberechtigungen zu definieren und zu verwalten, um sicherzustellen, dass nur autorisierte Personen Prozesse anzeigen, bearbeiten oder ausführen können. Diese granulare Zugriffskontrolle schützt sensible Daten und mindert das Risiko unbefugter Änderungen. In SAP Build sieht das so aus:


Das Thema Zugriffsmanagement wird auf der Ebene der SAP BTP nochmal beleuchtet, denn auch hier besteht nochmal die Möglichkeit auf einer vorgelagerten Ebene einzugreifen.

4. Integration mit sicheren Authentifizierungssystemen: SAP Build lässt sich nahtlos in verschiedene sichere Authentifizierungssysteme wie Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) integrieren, was die Sicherheit der Umgebung insgesamt erhöht (SAP, Help Portal (Documentation) 2023).


Sicherheit auf der SAP Business Technology Platform (BTP):

Die SAP BTP bietet eine Grundlage für die sichere Entwicklung, Bereitstellung und Verwaltung von Anwendungen. Zu den wichtigsten Sicherheitsmerkmalen gehören:

  1. Schutz von Daten: Die SAP BTP gewährleistet den Datenschutz und die Datensicherheit durch Verschlüsselung im Ruhezustand und bei der Übertragung und schützt so sensible Informationen vor unberechtigtem Zugriff (Feldherr 2023).

  2. Identitäts- und Zugriffsmanagement: Die SAP BTP bietet fortschrittliche Authentifizierungs- und Autorisierungsmechanismen, die es Unternehmen ermöglichen, den Benutzerzugriff auf der Grundlage von Rollen und Berechtigungen zu steuern und so das Risiko einer unbefugten Nutzung zu verringern(Harmes 2023).

  3. Einhaltung von Vorschriften: SAP BTP erfüllt Branchenstandards und -vorschriften wie GDPR, SOC 1, SOC 2 und ISO 27001 und hilft Banken und Versicherungen, ihre Compliance-Anforderungen zu erfüllen (SAP, General Data Protection Regulation (GDPR) 2023) & (SAP, SAP Trust Center 2023).


Integration der Hyperscaler mit der SAP BTP:

SAP BTP Services lassen sich nahtlos mit immer mehr Hyperscalern integrieren, so dass Unternehmen die Sicherheit und Skalierbarkeit dieser Cloud-Anbieter nutzen können (SAP, SAP and Hyperscalers 2023). Die Integration ermöglicht Folgendes:

  1. Sichere Datenübertragung: Die zwischen SAP BTP und Hyperscalern ausgetauschten Daten werden verschlüsselt und über sichere Kanäle übertragen, so dass die Informationen während der Übertragung vor unbefugtem Zugriff geschützt sind.

  2. Skalierbarkeit und Leistung: Hyperscaler bieten robuste Infrastrukturfunktionen, die es Unternehmen ermöglichen, ihre Anwendungen zu skalieren und steigende Arbeitslasten effizient zu bewältigen.


Welche SAP BTP Services auf welchem Hyperscaler läuft sieht man hier.

Mein Fazit:

SAP Build Process Automation bietet auf der BTP eine leistungsstarke Plattform, um Prozesse sicher zu automatisieren, Abläufe zu rationalisieren und die Einhaltung gesetzlicher Vorschriften zu gewährleisten. Durch die Nutzung der No-Code und Low-Code-Entwicklungsfunktionen, der robusten Sicherheitsfunktionen und der Unterstützung bei der Einhaltung von Vorschriften können Unternehmen die digitale Transformation beschleunigen und gleichzeitig sensible Daten schützen und Branchen Vorschriften einhalten. Nutzen Sie SAP Build Process Automation, um die Prozesseffizienz zu steigern, die Sicherheit zu verbessern und sich einen Wettbewerbsvorteil in der dynamischen Landschaft des Banken- und Versicherungssektors zu verschaffen.

Versuchen Sie es einfach selber:

Erstellen Sie einen BTP Free Tier Account und nutzte SAP Build Process Automation im free to use Plan (Link dazu hier)

Hier sind einige SAP Missionen um die Lösung auszuprobieren.

SAP Tutorial Navigator | Tutorials for SAP Developers
Literaturverzeichnis

Feldherr, Tobias. Mission Mobile. 28. April 2023. https://mission-mobile.de/mobility-infrastruktur/sap-btp/sap-btp-security/ (Zugriff am 14. 06 2023).

Harmes, Tobias. RZ10. 01. März 2023. https://rz10.de/knowhow/sap-btp-security/ (Zugriff am 14. 06 2023).

SAP. General Data Protection Regulation (GDPR). 14. Juni 2023. https://help.sap.com/docs/SAP_Cloud_Platform_Master_Data_for_Business_Partners/f4bdb01b870142b784aa0....

—. Help Portal (Documentation). 2023. https://help.sap.com/docs/build-process-automation/sap-build-process-automation/configure-sap-build-... (Zugriff am 14. 06 2023).

—. SAP and Hyperscalers. 2023. https://support.sap.com/en/offerings-programs/ccoe/sap-hyperscalers.html?anchorId=section (Zugriff am 14. 06 2023).

—. SAP Trust Center. 2023. https://www.sap.com/about/trust-center/certification-compliance/compliance-finder.html?tag=finder-te... (Zugriff am 14. 06 2023).

 

Danke an meinen Kollegen marczintel für die Hilfe beim Erstellen des Blog Posts.