HALOCORE® BLOCK

Unautorisierte SAP-Datenexporte verhindern

HALOCORE BLOCK Auf einen Blick

  • Verhindern Sie effektiv, dass Daten die geschützte SAP-Anwendung durch versehentliche oder absichtliche Datenlecks verlassen.
  • Ermöglichen Sie die Einhaltung, indem Sie die Kernanforderungen der Datenschutzbestimmungen wie DSGVO, HIPAA, SOX, FISMA usw. erfüllen.
  • In hohem Maße anpassbar für Administratoren durch flexible Regel-Engines basierend auf Parametern wie zB nach Benutzer, Rolle, IP-Bereich, Whitelist usw.

Wenn das SAP-Berechtigungskonzept an seine Grenzen stößt …

Um vertrauliche SAP-Daten vor Unbefugten zu schützen, investieren Unternehmen viel Geld und Aufwand in das Management von SAP-Berechtigungen. Durch die zunehmende Komplexität digitalisierter Prozesse steigt der Pflegeaufwand jedoch heute oft ins Unermessliche: Viele SAP-Kunden erzählen scherzhaft, dass sie vermutlich genauso viele SAP-Profile wie Anwender haben. Um den Pflegeaufwand zu minimieren reagieren die IT-Administratoren oft mit einem sehr restriktiven Umgang mit Berechtigungen.

Die Folge: Die Anwender werden im operativen Tagesgeschäft beeinträchtigt und die Effizienz der Prozesse leidet. Nicht selten führt das zu einer kurzfristigen, großzügigen Lockerung einzelner Rechtekorsetts, ohne eine tiefgreifende Analyse des Sicherheitsrisikos vorzunehmen. Für den Moment scheint das Problem gelöst, wird die Maßnahme jedoch nicht mehr rückgängig gemacht, entwickelt sich das einst sichere Berechtigungskonzept zu einem Freifahrtschein für versehentlichen Datenverlust und vorsätzlichen Datenklau durch Mitarbeiter oder Insider.

Unautorisierte SAP-Exporte verhindern mit HALOCORE BLOCK

HALOCORE BLOCK unterbindet auf der Basis intelligenter Datenklassifikation den Export von vertraulichen SAP-Daten aus dem SAP-System. Die Lösung ist direkt in SAP und das Modul MONITOR integriert und deaktiviert – abhängig von Hierarchie- und Projektzugehörigkeit der Nutzer – die Exportfunktionen einzelner Datensichten. Durch die Einschränkung des Nutzerkreises kann sichergestellt werden, dass der Großteil der sensiblen Daten innerhalb der SAP-Systemgrenzen verbleleibt und nur Daten exportiert werden, die außerhalb benötigt werden. Das Risiko für Datenmissbrauch durch Insider und Hacker wird dadurch erheblich gesenkt.

Häufig gestellte Fragen

Kann das Modul BLOCK auch ohne die Installation von MONITOR und PROTECT genutzt werden?

Ja und nein. Die Module BLOCK und PROTECT können – je nach Kundenanforderung – unabhängig voneinander implementiert werden. Beide funktionieren jedoch nur als Erweiterung des Basismoduls MONITOR.

Woher weiß das Modul BLOCK welche Datenexporte unterbunden werden sollen und welche nicht?

BLOCK ist die einzige in SAP integrierte DLP-Lösung für strukturierte Daten. Die vom MONITOR Modul aus den SAP Kontextinformationen ermittelte Klassifizierung wird als Input für entsprechende Blockierungsregeln genutzt. Administratoren können flexibel definieren, z. B. in Abhängigkeit von Benutzer, Rolle, IP-Bereich, usw., in welchen Fällen der Datenexport unterbunden werden soll.

Welche Schnittstellen werden durch BLOCK geschützt?

Das Modul BLOCK deaktiviert die Exportfunktionen von SAP für unbefugte Nutzer. Je nach Konfiguration kann so der unerlaubte Download vertraulicher Dateien durch Office-File-Export, Copy-Paste, CSV-Export, E-Mail-Versand, Screenshot oder Druckausgabe verhindert werden. Es verhindert auch Datenlecks durch nicht autorisierte Exporte bei der Nutzung anderer SAP-Frontends, wie z.B. BusinessObject (BO) oder BEx.

Mehr erfahren

Kontakt

Holger Hugel
VP Products & Services

Folgen Sie uns

Jetzt Demotermin vereinbaren und HALOCORE live erleben.