Szene

SAP-Datensicherheit im digitalen Zeitalter

Abbildung Leitfaden
Geschrieben von Holger Hügel, Secude

Digitale Plattformen wie SAP S/4 Hana und die zunehmende Applikationsintegration stellen SAP-Sicherheitsverantwortliche vor neue Herausforderungen. Wer geistiges Eigentum und sensible Daten künftig wirksam absichern will, muss über Systemgrenzen hinausdenken und neue datenzentrierte Sicherheitskonzepte etablieren. Ein neuer Leitfaden von SECUDE zeigt, was Unternehmen mittelfristig und langfristig tun können, um Prozesse systemübergreifend gegen Datenmissbrauch abzusichern und die Dokumenatationspflichten der neuen EU-DSGVO zu erfüllen.

Herausforderung Systemintegration

Digitalisierte Prozesse kennen keine Systemgrenzen. Über moderne Entwicklungsplattformen wie SAP S/4 Hana werden täglich tausende sensible Daten ohne jegliche Kontrolle aus SAP in andere Applikationen, wie zum Beispiel Microsoft Office, exportiert.

Klassische, rollenbasierte Berechtigungskonzepte stoßen hier an ihre Grenzen und vertrauliche Dateien geraten – sei es vorsätzlich oder versehentlich – schnell in Hände von Cyber-Kriminellen oder Insidern.

Mehr als die Hälfte der deutschen Firmen wurden in den letzten zwei Jahren laut einer Bitkom-Studie bereits Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl – ein finanzieller Schaden von fast 55 Milliarden Euro jährlich.

Nicht selten befinden sich die undichten Stellen in den eigenen Reihen. 62% der fast 600 befragten Unternehmen gaben an, dass die entsprechenden Handlungen von den eigenen Mitarbeitern ausgegangen sind. 41% bestätigten entsprechende Aktivitäten aus Ihrem unternehmerischen Umfeld (Wettbewerber, Kunden, Lieferanten, Dienstleister). [1]

Steigender Handlungsdruck durch neue EU-DSGVO

Mit Maßnahmen wie der EU-DSGVO versucht die Politik zwar den Datenmissbrauch einzudämmen, den weitreichenden, prozessübergreifenden Dokumentationspflichten für personenbezogene Daten sind die meisten Unternehmen jedoch noch nicht gewachsen.

Obwohl das Gesetz bereits in Kraft getreten ist und die Übergangsphase nur noch bis Mai 2018 andauern soll, fühlen sich die meisten Unternehmen schlecht vorbereitet. [2]

Manche CIOs haben sogar angeordnet, das Thema gänzlich zu ignorieren. Eine Entscheidung, die ihnen zum Verhängnis werden könnte. Denn wer die neuen Vorgaben nicht einhält, risikiert hohe Strafzahlungen von bis zu 20 Mio Euro oder vier Prozent des weltweiten Jahresumsatzes. [3]

Die Kontrolle zurückgewinnen und langfristig umdenken

Um auch in der digitalisierten Welt SAP-Daten wirksam absichern zu können, müssen Unternehmen zunächt die Kontrolle über die systemübergreifenden Datenströme zurückgewinnen.

Die Verantwortlichen müssen wissen, wer wann, welche Daten exportiert und deren Schutz anwendungsübergreifend sicherstellen. Gleiches gilt für den Hintergrunddatentransfer zwischen SAP und anderen Systemen wie zum Beispiel Microsoft oder Oracle.

Auf langfristige Sicht sollte zudem die unternehmensweiten IT-Sicherheitskonzepte überdacht werden – von der Art der Datenbereitstellung bis hin zur Erweiterung des rollenbasierten Berechtigungswesens um neue, kontextbezogene Datensicherheitskonzepte.

Holger Huegel

https://e-3.de/partners/secude-gmbh/

Zum Leitfaden:
http://bit.ly/2xzyUrN

Quellenangaben:
[1] Wirtschaftsschutz in der digitalen Welt, Bitkom-Studie 2017
[2] GDPR Report, Veritas Studie 2017
[3] EU-Datenschutz-Grundverordnung (EU-DSGVO), EU-Verordnung 2016

Über den Autor

Holger Hügel, Secude

Holger Hügel ist Vice President Products and Sercvices bei Secude

Hinterlassen Sie einen Kommentar

AdvertDie Meinung 2