Information und Bildungsarbeit von und für die SAP-Community

Unerwünschten Datenabfluss aus SAP-Systemen verhindern

Data Loss Prevention, der Schutz vor dem Abfluss vertraulicher Daten, stellt eine Kombination aus technischen Aspekten und mitarbeiterbezogenen Maßnahmen dar.
Robert Hegyi, Swisscom
7. Mai 2020
It-Security
avatar

Es ist schnell passiert: in der Eile den falschen Empfänger im Mail ausgewählt und schon geht die vertrauliche Produktpräsentation nach außen. Oder der – selbstverständlich ungeschützte – USB-Stick mit geschäftskritischen Daten bleibt auf der Geschäftsreise irgendwo liegen. Ganz zu schweigen von Fällen, in denen Mitarbeitende vertrauliche Informationen absichtlich weitergeben.

Der Schutz vertraulicher Firmendaten ist eine ebenso wichtige wie vielschichtige Angelegenheit, wie diese Beispiele zeigen. Data Loss Prevention (DLP) oder Data Leakage Prevention bezeichnet alle Maßnahmen, die einen unerwünschten Abfluss von Unternehmensinformationen verhindern sollen.

Die Compliance-Anforderungen aufgrund von Regulatorien und Datenschutzgesetzen spielen dabei eine wichtige Rolle. Denn bei Verletzung dieser Regeln drohen empfindliche Bußen.

Doch ebenso wichtig ist die Reputation als Basis für das Kundenvertrauen. Kunden erwarten zu Recht, dass Firmen mit den anvertrauten Daten vertrauensvoll umgehen. Ein Datenabfluss kann schnell auch einen Kundenverlust zur Folge haben.

Das einleitende Beispiel mit dem falschen Mail-Empfänger zeigt, dass DLP eine Kombination aus technischen Maßnahmen, Prozessen und der Sensibilisierung der Mitarbeitenden umfassen muss.

Vielleicht hätte sich in diesem Fall technisch der Versand der Produktepräsentation verhindern lassen. Aber ein im Umgang mit vertraulichen Daten geschulter Mitarbeitender wäre gar nicht auf die Idee gekommen, das Dokument per Mail weiterzuleiten.

Präventive Sensibilisierungsaktivitäten helfen, das Verständnis für den Umgang mit vertraulichen Daten zu wecken – und auch dasjenige für die nötigen Richtlinien, Prozesse und technischen Schutzmaßnahmen. Absolute Sicherheit gibt es jedoch nicht.

Der Schlüssel für erfolgreiches Verhindern eines Datenabflusses liegt in der Art der Umsetzung und die Maßnahmen dürfen das Business nicht behindern. Sonst ist die Akzeptanz nicht gegeben, und die Mitarbeitenden werden kreative Wege finden, um DLP zu umgehen.

Zu den besonders exponierten Daten gehören die Informationen, die in SAP-Systemen gespeichert und verarbeitet werden. Diese sind bei vielen Unternehmen Dreh- und Angelpunkt zahlreicher unternehmensrelevanter Prozesse.

Selbst mit einem durchdachten und granular aufgebauten SAP-Rollen- und Berechtigungskonzept kann ein Datenabfluss nicht effektiv gesteuert oder überwacht und auch nicht in jedem Fall gezielt über Datenklassifikation verhindert werden. Werden vertraulich klassifizierte SAP-Daten nicht umfassender geschützt, haben Hacker und Datendiebe leichte Beute.

Unternehmen sollten sich hieb- und stichfeste Antworten auf Schlüsselfragen überlegen. Sind zum Beispiel Schutzmechanismen eingerichtet, um zu verhindern, dass Daten die SAP-Anwendung durch versehentliche oder absichtliche Datenlecks verlassen? Und wird die Einhaltung der gesetzlichen Anforderungen oder interner Vorgaben durch die lückenlose Umsetzung der Zugriffs- und Weitergabekontrolle sichergestellt?

Auch zu beachten: Kann die Erhöhung der Reaktionsgeschwindigkeit im Fall einer Cyberattacke durch Echtzeitbenachrichtigung und Alarmierung sofort umgesetzt werden? Und in welcher Form erfolgt der Schutz von geistigem Eigentum (Intellectual Property) und sensiblen SAP-Daten durch eine Kontrolle von SAP-Downloads und die Verschlüsselung von exportierten Dokumenten? Nur, wer sich eine umfassende Strategie überlegt und diese konsequent befolgt, garantiert die Sicherheit der Daten.

Wir raten Ihnen, die angesprochenen Herausforderungen bei sich selbst und auch bei Ihren Kunden zu adressieren. Es gibt gängige Sicherheitslösungen, welche die Einhaltung branchenspezifischer Compliance-Richtlinien gewährleisten sowie automatisiert Datenexporte aus SAP-Anwendungen und Dokumenten-Management-Systemen (DMS) schützen.

Verhindern Sie den Abfluss Ihrer sensiblen, geschäftskritischen Daten – ohne die Geschäftsprozesse zu beeinträchtigten oder die Benutzerfreundlichkeit einzuschränken.

https://e3mag.com/partners/swisscom-ag/
avatar
Robert Hegyi, Swisscom

Robert Hegyi ist Principal Consultant SAP GRC bei der Swisscom (Schweiz) AG.


Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 20. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.