HALOCORE® BLOCK
Unautorisierte SAP-Datenexporte verhindern
HALOCORE BLOCK Auf einen Blick

- Verhindern Sie effektiv, dass Daten die geschützte SAP-Anwendung durch versehentliche oder absichtliche Datenlecks verlassen.
- Ermöglichen Sie die Einhaltung, indem Sie die Kernanforderungen der Datenschutzbestimmungen wie DSGVO, HIPAA, SOX, FISMA usw. erfüllen.
- In hohem Maße anpassbar für Administratoren durch flexible Regel-Engines basierend auf Parametern wie zB nach Benutzer, Rolle, IP-Bereich, Whitelist usw.
Wenn das SAP-Berechtigungskonzept an seine Grenzen stößt …
Um vertrauliche SAP-Daten vor Unbefugten zu schützen, investieren Unternehmen viel Geld und Aufwand in das Management von SAP-Berechtigungen. Durch die zunehmende Komplexität digitalisierter Prozesse steigt der Pflegeaufwand jedoch heute oft ins Unermessliche: Viele SAP-Kunden erzählen scherzhaft, dass sie vermutlich genauso viele SAP-Profile wie Anwender haben. Um den Pflegeaufwand zu minimieren reagieren die IT-Administratoren oft mit einem sehr restriktiven Umgang mit Berechtigungen.
Die Folge: Die Anwender werden im operativen Tagesgeschäft beeinträchtigt und die Effizienz der Prozesse leidet. Nicht selten führt das zu einer kurzfristigen, großzügigen Lockerung einzelner Rechtekorsetts, ohne eine tiefgreifende Analyse des Sicherheitsrisikos vorzunehmen. Für den Moment scheint das Problem gelöst, wird die Maßnahme jedoch nicht mehr rückgängig gemacht, entwickelt sich das einst sichere Berechtigungskonzept zu einem Freifahrtschein für versehentlichen Datenverlust und vorsätzlichen Datenklau durch Mitarbeiter oder Insider.
Unautorisierte SAP-Exporte verhindern mit HALOCORE BLOCK
HALOCORE BLOCK unterbindet auf der Basis intelligenter Datenklassifikation den Export von vertraulichen SAP-Daten aus dem SAP-System. Die Lösung ist direkt in SAP und das Modul MONITOR integriert und deaktiviert – abhängig von Hierarchie- und Projektzugehörigkeit der Nutzer – die Exportfunktionen einzelner Datensichten. Durch die Einschränkung des Nutzerkreises kann sichergestellt werden, dass der Großteil der sensiblen Daten innerhalb der SAP-Systemgrenzen verbleleibt und nur Daten exportiert werden, die außerhalb benötigt werden. Das Risiko für Datenmissbrauch durch Insider und Hacker wird dadurch erheblich gesenkt.
Häufig gestellte Fragen
Kann das Modul BLOCK auch ohne die Installation von MONITOR und PROTECT genutzt werden?
Woher weiß das Modul BLOCK welche Datenexporte unterbunden werden sollen und welche nicht?
Welche Schnittstellen werden durch BLOCK geschützt?
