Die Top 3 Maßnahmen zur Absicherung sensibler SAP-Daten gegen Trojaner

Warum Sie sich nicht auf Ihre Firewall verlassen sollten…

Laut einer Studie, die im Auftrag der amerikanischen Cimouting Technology Industry Association (CompTIA) erstellt wurde, nimmt jede fünfte Person, die einen fremden Datenträger findet, diesen an sich und verbindet ihn bedenkenlos mit dem eigenen Computer. [1] 69 Prozent der Finder treffen zudem gemäß einer Untersuchung der amerikanischen Universität in Illinois vor dem Öffnen der Datenträger und Dateien keinerlei Sicherheitsvorkehrungen. [1] Damit verschaffen sie Viren und Spionagesoftware freien Zugang zu ihren Geräten und gefährden – in Zeiten von modernen Arbeitspraktiken wie Bring Your Own Device (BYOD) – nicht nur ihre private IT-Sicherheit sondern auch die ihrer Arbeitgeber.

So sorgen Sie dafür, dass die Angreifer nichts mit Ihren Daten anfangen können

Die Basis für einen wirksamen Schutz ist ein weitreichendes Sicherheitskonzept mit einem durchdachten Maßnahmenkatalog, der die Sensibilisierung und Schulung der Mitarbeiter einschließt. Das bestätigt auch ein aktueller Artikel aus der Computerwoche. [1] Vor allem sollte bei den Anwendern Klarheit darüber herrschen, was in welchem Szenario genau zu tun und wer zu kontaktieren ist. Welche firmeninternen Daten dürfen in welchem Umfang auf externen Datenträgern gespeichert werden? Wie sollen sich Mitarbeiter verhalten, wenn sie herrenlose USB-Sticks an öffentlichen Plätzen auffinden?

Nachdem diese Fragestellungen in einer unternehmensweiten Policy umgesetzt wurden, bleibt nur noch eine Frage offen: Welche Softwarelösungen können unterstützend eingesetzt werden, um Daten abzusichern, die außerhalb der Organisation gebraucht werden?

Die meisten großen und mittelständischen Unternehmen speichern sensible Daten, wie vertrauliche Finanzdaten oder personenbezogene Daten in SAP. Damit sind sie auf den ersten Blick sicher. Auf den zweiten Blick wird jedoch deutlich, dass auch SAP-Daten über Exportfunktionen schnell und unbemerkt auf externe Datenträger übertragen werden können. Mit HALOCORE bietet SECUDE eine intelligente Softwarelösung, die den Export von Daten aus den SAP-Systemen kontrolliert. Auf der Basis einer unternehmensweiten Datenklassifizierung können die Rechte für Datenexporte aus SAP individuell bestimmt, der Download besonders sensibler Daten beschränkt und eine eindeutige Nachverfolgung aller Datentransaktionen vorgenommen werden. Durch eine enge Zusammenarbeit mit Microsoft wird zudem sichergestellt, dass auch gängige Office-Anwendungen die Sicherheitsklassifizierungen der einzelnen Dateien erkennen und automatisch anwenden.

1. Minimieren Sie die Datenverteilung innerhalb und außerhalb Ihrer Organisation

2. Verschlüsseln Sie wichtige Dateien, die außerhalb von SAP benötigt werden

3. Überwachen Sie Backend-Datenströme, damit Sie Angriffe frühzeitig erkennen und schnell handeln können

Daten, die durch Anwender in eine Excel-Datei exportiert und auf einem externen Datenträger abgespeichert wurden, können demnach mit den Lösungen von SECUDE durch Dritte nicht geöffnet werden. In Kombination mit den Bordmitteln von SAP und professioneller Virenschutzsoftware entsteht so ein wirksamer Schutz – sowohl für versehentlichen Datenverlust durch einen verlorenen USB-Stick als auch für Hackerangriffe über Schadsoftware.

 

Das könnte Sie auch interessieren

Interview (Youtube Webinaraufzeichnung): So schützt der Rohstoffhandling-Spezialist AZO seine Daten vor Missbrauch
Leitfaden: SAP-Sicherheit im digitalen Zeitalter
Produktübersicht: So funktioniert SECUDE HALOCORE

Quellen

[1] Studien zum Finderverhalten und strategische Ansätze für die Datensicherheit