Information und Bildungsarbeit von und für die SAP-Community

Sicherheitsrisiko Datenexport

Die meisten Unternehmensprozesse sind nicht auf SAP beschränkt. Viele sensible Daten werden durch die User in MS-Office-Anwen­dungen exportiert – ein Risiko, das deutlich unterschätzt wird.
Holger Hügel, Secude
21. September 2017
Sicherheitsrisiko Datenexport
avatar

SAP-Daten unterliegen per Definition einem hohen Sicherheitsstandard – zumindest solange sie sich innerhalb des SAP-Systems befinden. Aber ist das die Regel oder eher die Ausnahme?

Fakt ist, dass täglich Tausende vertrauliche Daten durch unwissende Anwender, kriminelle Insider oder den Hintergrunddatenaustausch mit externen Satellitensystemen aus SAP exportiert werden.

Das erhöht das Risiko für Datenmissbrauch, erschwert die Einhaltung der Dokumentationspflichten der neuen EU-Datenschutzgrundverordnung (EU-DSGVO) und bedroht die Existenz eines jeden Unternehmens.

Laut der aktuellen IDC-Studie „Mobile Security in Deutschland“ sind 52 Prozent der IT-Verantwortlichen der Meinung, dass das größte Sicherheitsrisiko bei den Anwendern selbst liegt. Dabei spielen sowohl die versehentliche Preisgabe von Informationen durch Mitarbeiter als auch cyberkriminelle Insider-Angriffe eine Rolle.

Laut der Studie „The dark web’s increasing influence on insider risk“ von RedOwl und IntSights ist die Zahl der Insider-Kontakte, die sensible Firmendaten im Dark Web zum Kauf anbieten, von 2015 auf 2016 um fast 50 Prozent angestiegen.

Das häufigste Ziel der Exporte ist die Anwendungswelt von Microsoft Office. Und das Risiko ist enorm: Allein durch das Einfügen von Daten in eine MS-Powerpoint-Datei oder das Weiterleiten eines MS-Excel-Exports per E-Mail verwandeln sich strukturierte SAP-Daten schnell und unbemerkt zu unstrukturierten Microsoft-Office-Dokumenten, die sich ohne jegliche Kontrolle „vogelfrei“ durch die digitale Welt verteilen lassen.

Und dabei stehen wir noch am Anfang der digitalen Transformation – mit der zunehmenden Vernetzung und der flächendeckenden Einführung der neuen Applikationsplattform SAP S/4 Hana wird auch die Anzahl der Schnittstellen deutlich zunehmen.

Wer seine IT auch zukünftig schützen will, sollte bereits heute über Möglichkeiten nachdenken, diese neuen Sicherheitslücken wirksam abzusichern und zu kontrollieren.

SAP Und Microsoft 1710

Daten anwendungs­übergreifend absichern

Die IT-Sicherheitslösung Halocore von Secude verbindet als weltweit einzige Lösung die Sicherheitskonzepte von SAP und Microsoft und ermöglicht einen prozess- und anwendungsübergreifenden Schutz sensibler Daten.

Integriert in SAP auditiert die Lösung alle SAP-Datenexporte, die das System über Standardfunktionen oder durch Copy-and-Paste-Vorgänge verlassen. Über eine intelligente Kontextklassifikation wird der Schutzbedarf der Daten automatisch ermittelt und auf die Export-Dateien angewendet.

Noch bevor die Dateien auf ein Gerät gelangen, werden sie mithilfe von Microsoft Azure Information Protection (AIP) verschlüsselt und geschützt. Nur wer berechtigt ist, erhält Zugriff auf die betroffenen Dokumente.

Die Lösung unterbindet zudem den Download von Dateien, die das SAP-System nicht verlassen dürfen, und ermöglicht eine automatisierte Überwachung des Hintergrunddatenaustauschs, beispielsweise per RFC, IDoc oder Webservice, zwischen den SAP- und Microsoft-Applikationen.

https://e3magpmp.greatsolution.dev/partners/secude-gmbh/

avatar
Holger Hügel, Secude

Holger Hügel ist Vice President Products and Sercvices bei Secude


Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 20. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.