Executive Summary

Für CIOs

Datenrisiken kommen in vielfältiger Form vor: Insider haben den einfachsten Zugriff auf Daten und ohne Kontrolle die beste Chance, sie zu verlieren.

Der Verlust von geistigem Eigentum und der Missbrauch sensibler Informationen ist eines der höchsten Geschäftsrisiken, mit denen sich CIOs auseinandersetzen müssen. Es wird zunehmend klar, dass die meisten Angriffe durch interne Zugriffs- und Exportfunktionen erfolgen. Dieses Thema ist heute kritischer als je zuvor, da Regierungen und gesetzliche Organisationen die Datensicherheit strikt durch strenge Vorschriften wie die DSGVO durchsetzen.

SAP-Standardfunktionen reichen nicht aus

SAP-Systeme sind besonders anfällig für solche Angriffsvektoren. Jeder SAP-Benutzer kann Daten, auf die er keinen Zugriff hat, ohne Einschränkungen exportieren. Leider protokollieren die SAP-Standardfunktionen (Security Audit Log) den Datenexport erst, nachdem er stattgefunden hat. Dies verhindert keine Datenlecks. Das geistige Eigentum ist bereits verloren.

Die Ansicht, dass das SAP-Standardrollen- und Berechtigungskonzept kritische SAP-Daten ausreichend schützt, ist weit verbreitet, aber nicht zutreffend.

Was müssen CIOs also tun?

In einem ersten Schritt wird das bestehende Sicherheitskonzept so erweitert, dass nicht autorisierte Datenexporte aus SAP automatisch verhindert werden. Um diesen notwendigen Risikoschutz zu implementieren, ist es wichtig, dass Sie sich über die Daten, die heruntergeladen werden, vollkommen im Klaren sind und dann entsprechend den Richtlinien, die für den Benutzer gelten, entsprechende Maßnahmen ergreifen – blockieren oder schützen.

Wir bei SECUDE verstehen die Welt des CIO. Wir arbeiten mit CIOs auf der ganzen Welt zusammen, um ihre kritischen SAP-Daten zu sichern.

Mehr erfahren

Kontakt

Andreas Opfer
Managing Director
& VP Sales EMEA

Mehr über HALOCORE



Folgen Sie uns

Kontrollieren Sie Ihre SAP-Datenexporte und verhindern Sie Insider-Attacken