Risiko SAP-Exporte

Während es bislang noch ausreichte, den Zugriff auf die einzelnen Datensilos zu kontrollieren, gilt es nun die Daten selbst über alle Prozessschritte und Anwendungen hinweg abzusichern.

Medienbrüche erschweren jedoch die Umsetzung solcher übergreifenden Sicherheitskonzepte. Zwischen dem SAP-Berechtigungskonzept, das bekanntlich an den Grenzen des SAP-Systems endet, und der Microsoft-Sicherheitslösung Azure Information Protection (AIP, vormals RMS) besteht standardmäßig keine Integration.

Alleine durch einen einfachen Copy-Paste-Vorgang oder das Weiterleiten eines Excel-Exports per E-Mail verwandeln sich strukturierte SAP-Daten schnell und unbemerkt zu unstrukturierten Microsoft-Office-Dokumenten ohne jegliche Zugriffskontrolle.

Secude Halocore kontrolliert alle SAP-Exportfunktionen und verbindet als weltweit einzige IT-Sicherheitslösung die Sicherheitskonzepte von SAP mit denen von Microsoft.

Über die Halocore-Kontextklassifikation wird der Schutzbedarf der SAP-Daten automatisch ermittelt und entsprechend auf die Microsoft-Office-Dateien angewendet.

Dadurch verlassen nur autorisierte Exporte, die mit dem passenden AIP-Template verschlüsselt wurden, das SAP-System. Gleichzeitig wird sichergestellt, dass nur berechtigte Anwender die Möglichkeit erhalten, die entsprechenden Dokumente zu öffnen und weiterzuverarbeiten.

Moderne Technologien wie Data Stream Intelligence sorgen zudem für eine lückenlose Überwachung des Datentransfers zwischen SAP- und Non-SAP-Satellitensystemen – ein weiterer wichtiger Baustein bei der Absicherung sensibler SAP-Daten.