Sicherheitsrisiko Datenexport

SAP-Daten unterliegen per Definition einem hohen Sicherheitsstandard – zumindest solange sie sich innerhalb des SAP-Systems befinden. Aber ist das die Regel oder eher die Ausnahme?

Fakt ist, dass täglich Tausende vertrauliche Daten durch unwissende Anwender, kriminelle Insider oder den Hintergrunddatenaustausch mit externen Satellitensystemen aus SAP exportiert werden.

Das erhöht das Risiko für Datenmissbrauch, erschwert die Einhaltung der Dokumentationspflichten der neuen EU-Datenschutzgrundverordnung (EU-DSGVO) und bedroht die Existenz eines jeden Unternehmens.

Laut der aktuellen IDC-Studie „Mobile Security in Deutschland“ sind 52 Prozent der IT-Verantwortlichen der Meinung, dass das größte Sicherheitsrisiko bei den Anwendern selbst liegt. Dabei spielen sowohl die versehentliche Preisgabe von Informationen durch Mitarbeiter als auch cyberkriminelle Insider-Angriffe eine Rolle.

Laut der Studie „The dark web’s increasing influence on insider risk“ von RedOwl und IntSights ist die Zahl der Insider-Kontakte, die sensible Firmendaten im Dark Web zum Kauf anbieten, von 2015 auf 2016 um fast 50 Prozent angestiegen.

Das häufigste Ziel der Exporte ist die Anwendungswelt von Microsoft Office. Und das Risiko ist enorm: Allein durch das Einfügen von Daten in eine MS-Powerpoint-Datei oder das Weiterleiten eines MS-Excel-Exports per E-Mail verwandeln sich strukturierte SAP-Daten schnell und unbemerkt zu unstrukturierten Microsoft-Office-Dokumenten, die sich ohne jegliche Kontrolle „vogelfrei“ durch die digitale Welt verteilen lassen.

Und dabei stehen wir noch am Anfang der digitalen Transformation – mit der zunehmenden Vernetzung und der flächendeckenden Einführung der neuen Applikationsplattform SAP S/4 Hana wird auch die Anzahl der Schnittstellen deutlich zunehmen.

Wer seine IT auch zukünftig schützen will, sollte bereits heute über Möglichkeiten nachdenken, diese neuen Sicherheitslücken wirksam abzusichern und zu kontrollieren.

Daten anwendungs­übergreifend absichern

Die IT-Sicherheitslösung Halocore von Secude verbindet als weltweit einzige Lösung die Sicherheitskonzepte von SAP und Microsoft und ermöglicht einen prozess- und anwendungsübergreifenden Schutz sensibler Daten.

Integriert in SAP auditiert die Lösung alle SAP-Datenexporte, die das System über Standardfunktionen oder durch Copy-and-Paste-Vorgänge verlassen. Über eine intelligente Kontextklassifikation wird der Schutzbedarf der Daten automatisch ermittelt und auf die Export-Dateien angewendet.

Noch bevor die Dateien auf ein Gerät gelangen, werden sie mithilfe von Microsoft Azure Information Protection (AIP) verschlüsselt und geschützt. Nur wer berechtigt ist, erhält Zugriff auf die betroffenen Dokumente.

Die Lösung unterbindet zudem den Download von Dateien, die das SAP-System nicht verlassen dürfen, und ermöglicht eine automatisierte Überwachung des Hintergrunddatenaustauschs, beispielsweise per RFC, IDoc oder Webservice, zwischen den SAP- und Microsoft-Applikationen.