Der SAP-Partner SECUDE, Anbieter von Datensicherheitslösungen für SAP, hat seine Lösung HALOCORE in der Version 4.4 um Schutzfunktionen für allgemeine Anwendungsfälle des SAP Knowledge Providers (KPro) erweitert. Unternehmen können dadurch nicht nur Datenexporte in Drittsysteme (wie zum Beispiel Microsoft Excel), sondern auch den Austausch sensibler Dokumente zwischen weltweit verteilten SAP-Content-Servern kontrollieren und einschränken.
SAP-Datenexporte – auch in verteilten Systemen ein unterschätztes Sicherheitsrisiko
Der SAP-Content-Server ist das Kernstück des Dokumentenverwaltungskonzepts von SAP. Um Benutzer über verschiedene Standorte hinweg zu unterstützen, setzen internationale Unternehmen in der Regel auf verteilte Content-Server-Landschaften. Obwohl die Zugriffskontrolle vom zentralen SAP-Server (SAP NetWeaver) gesteuert wird, erfolgt die Bereitstellung der Daten, die zur Abwicklung der lokalen Prozesse benötigt werden, über den Content-Server am betroffenen Standort.
Das steigert — aus Sicht von SECUDE — das Risiko für Insider-Angriffe auf sensible Dokumente und versehentlichen Datenverlust. Denn jeder Benutzer, der die Zugriffsrechte für die entsprechenden Daten besitzt, kann diese unbemerkt und ohne großen Aufwand aus dem System exportieren.
Prozess- und standortübergreifender Schutz vor Insider-Attacken und Datenverlust
Mit HALOCORE 4.4 bietet SECUDE eine Softwarelösung, die den Export von sensiblen Daten aus den SAP-Systemen und deren Austausch zwischen verteilten SAP-Content-Servern kontrolliert. Auf Basis einer unternehmensweiten Datenklassifizierung können die Rechte für Datenexporte aus SAP individuell bestimmt, der Download besonders sensibler Daten beschränkt und eine eindeutige Nachverfolgung aller Datentransaktionen vorgenommen werden. Durch die Integration in Microsoft Azure Information Protection (AIP/RMS) soll zudem sichergestellt werden, dass auch gängige Office-Anwendungen die Sicherheitsklassifizierungen der einzelnen Dateien erkennen und automatisch anwenden.
Die exportierten Dateien werden nach Herstellerangaben bereits auf Server-Ebene mit Microsoft AIP/RMS verschlüsselt und sind so auch dann geschützt, wenn sie von Anwendern auf externen Geräten gespeichert werden. Auch der Hintergrunddatenaustausch zwischen SAP- und Microsoft-Anwendungen über RFC, IDoc oder Web-Service, kann mit HALOCORE 4.4 automatisiert überwacht werden.
„Globale, kollaborative Zusammenarbeit ist in der heutigen, vernetzten Welt ein wichtiger Erfolgsfaktor für Unternehmen”, sagt Holger Hügel, Vice President Products and Services bei SECUDE, und ergänzt: “Kollaboration sollte jedoch nicht zu Lasten der Reputation einer Organisation gehen. Datenverlust oder -diebstahl kann zu irreparablen Schäden in Bezug auf Marke und Gewinn führen. HALOCORE 4.4 stellt sicher, dass SAP-Daten innerhalb und während des Transports sicher sind – auch wenn sie von unterschiedlichen Standorten aus angefordert werden.”
IT-Onlinemagazin Expert-Talk mit AZO
Der Rohstoffhandling-Spezialist AZO nutzt HALOCORE 4.4 produktiv zur Absicherung seiner CAD-Zeichnungen. Sie können hier eine Aufzeichnung eines IT-Onlinemagazin Expert-Talk „Sensible SAP-Daten und geistiges Eigentum absichern“ anschauen, bei dem AZO und SECUDE ausführlich über die Einsatzmöglichkeiten informierten und unsere Fragen beantworteten: