Die Meinung der SAP-Community IT-Security Kolumne MAG 2004

Unerwünschten Datenabfluss aus SAP-Systemen verhindern

It-Security
Geschrieben von Robert Hegyi, Swisscom

Data Loss Prevention, der Schutz vor dem Abfluss vertraulicher Daten, stellt eine Kombination aus technischen Aspekten und mitarbeiterbezogenen Maßnahmen dar.

Es ist schnell passiert: in der Eile den falschen Empfänger im Mail ausgewählt und schon geht die vertrauliche Produktpräsentation nach außen. Oder der – selbstverständlich ungeschützte – USB-Stick mit geschäftskritischen Daten bleibt auf der Geschäftsreise irgendwo liegen. Ganz zu schweigen von Fällen, in denen Mitarbeitende vertrauliche Informationen absichtlich weitergeben.

Der Schutz vertraulicher Firmendaten ist eine ebenso wichtige wie vielschichtige Angelegenheit, wie diese Beispiele zeigen. Data Loss Prevention (DLP) oder Data Leakage Prevention bezeichnet alle Maßnahmen, die einen unerwünschten Abfluss von Unternehmensinformationen verhindern sollen.

Die Compliance-Anforderungen aufgrund von Regulatorien und Datenschutzgesetzen spielen dabei eine wichtige Rolle. Denn bei Verletzung dieser Regeln drohen empfindliche Bußen.

Oracle

Doch ebenso wichtig ist die Reputation als Basis für das Kundenvertrauen. Kunden erwarten zu Recht, dass Firmen mit den anvertrauten Daten vertrauensvoll umgehen. Ein Datenabfluss kann schnell auch einen Kundenverlust zur Folge haben.

Das einleitende Beispiel mit dem falschen Mail-Empfänger zeigt, dass DLP eine Kombination aus technischen Maßnahmen, Prozessen und der Sensibilisierung der Mitarbeitenden umfassen muss.

Vielleicht hätte sich in diesem Fall technisch der Versand der Produktepräsentation verhindern lassen. Aber ein im Umgang mit vertraulichen Daten geschulter Mitarbeitender wäre gar nicht auf die Idee gekommen, das Dokument per Mail weiterzuleiten.

Präventive Sensibilisierungsaktivitäten helfen, das Verständnis für den Umgang mit vertraulichen Daten zu wecken – und auch dasjenige für die nötigen Richtlinien, Prozesse und technischen Schutzmaßnahmen. Absolute Sicherheit gibt es jedoch nicht.

Der Schlüssel für erfolgreiches Verhindern eines Datenabflusses liegt in der Art der Umsetzung und die Maßnahmen dürfen das Business nicht behindern. Sonst ist die Akzeptanz nicht gegeben, und die Mitarbeitenden werden kreative Wege finden, um DLP zu umgehen.

Zu den besonders exponierten Daten gehören die Informationen, die in SAP-Systemen gespeichert und verarbeitet werden. Diese sind bei vielen Unternehmen Dreh- und Angelpunkt zahlreicher unternehmensrelevanter Prozesse.

Selbst mit einem durchdachten und granular aufgebauten SAP-Rollen- und Berechtigungskonzept kann ein Datenabfluss nicht effektiv gesteuert oder überwacht und auch nicht in jedem Fall gezielt über Datenklassifikation verhindert werden. Werden vertraulich klassifizierte SAP-Daten nicht umfassender geschützt, haben Hacker und Datendiebe leichte Beute.

Unternehmen sollten sich hieb- und stichfeste Antworten auf Schlüsselfragen überlegen. Sind zum Beispiel Schutzmechanismen eingerichtet, um zu verhindern, dass Daten die SAP-Anwendung durch versehentliche oder absichtliche Datenlecks verlassen? Und wird die Einhaltung der gesetzlichen Anforderungen oder interner Vorgaben durch die lückenlose Umsetzung der Zugriffs- und Weitergabekontrolle sichergestellt?

Auch zu beachten: Kann die Erhöhung der Reaktionsgeschwindigkeit im Fall einer Cyberattacke durch Echtzeitbenachrichtigung und Alarmierung sofort umgesetzt werden? Und in welcher Form erfolgt der Schutz von geistigem Eigentum (Intellectual Property) und sensiblen SAP-Daten durch eine Kontrolle von SAP-Downloads und die Verschlüsselung von exportierten Dokumenten? Nur, wer sich eine umfassende Strategie überlegt und diese konsequent befolgt, garantiert die Sicherheit der Daten.

Wir raten Ihnen, die angesprochenen Herausforderungen bei sich selbst und auch bei Ihren Kunden zu adressieren. Es gibt gängige Sicherheitslösungen, welche die Einhaltung branchenspezifischer Compliance-Richtlinien gewährleisten sowie automatisiert Datenexporte aus SAP-Anwendungen und Dokumenten-Management-Systemen (DMS) schützen.

Verhindern Sie den Abfluss Ihrer sensiblen, geschäftskritischen Daten – ohne die Geschäftsprozesse zu beeinträchtigten oder die Benutzerfreundlichkeit einzuschränken.

https://e-3.de/partners/swisscom-ag/

Über den Autor

Robert Hegyi, Swisscom

Robert Hegyi ist Principal Consultant SAP GRC bei der Swisscom (Schweiz) AG.

Hinterlassen Sie einen Kommentar

Do NOT follow this link or you will be banned from the site!