![\"\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-1.jpg\")
<\/a><\/div><\/div>\nGerade global agierende Unternehmen bieten eine gro\u00dfe Angriffsfl\u00e4che f\u00fcr Hacker mit unterschiedlichster Motivation, Daten abzugreifen. In einer vernetzten IT-Welt ist es aber praktisch unm\u00f6glich, allein durch Firewalls und verschl\u00fcsselte Kommunikationswege die Datensicherheit zu gew\u00e4hrleisten.<\/p>\n
Hacker finden immer eine Schwachstelle, um Sicherheitsperimeter zu durchdringen und wenn dahinter die Daten ungesch\u00fctzt geteilt und verarbeitet werden, sind sie eine leichte Beute.<\/p>\n
Sicherheitskonzept anpassen<\/h3>\n
Das hat auch Microsoft erkannt und seine interne IT-Sicherheitsstrategie entsprechend angepasst. Als Hersteller von Unternehmenssoftware, Cloud-Anbieter und Betreiber eigener IT-Systeme hat Microsoft vielf\u00e4ltige Perspektiven im Bezug auf Datensicherheit.<\/p>\n
Der Schutz der eigenen Anwender und Daten spielt dabei ebenso eine Rolle wie der Schutz der Kundendaten und die damit verbundene Einhaltung internationaler Regularien, wie beispielsweise die neue EU-DSGVO.<\/p>\n
F\u00fcr die weltweiten Unternehmensprozesse setzt auch Microsoft intern SAP-\u00adAnwendungen ein, die hochgradig mit anderen Non-SAP-Satelliten-Systemen inte\u00adgriert sind.<\/p>\n
Dar\u00fcber hinaus werden aus SAP t\u00e4glich Daten in Form von unterschiedlichen Office-Dokumenten exportiert und in nachgelagerten Prozessschritten verarbeitet. Die Zugriffskontrolle auf diese sensiblen Daten ist innerhalb von SAP mit dem dort vorhandenen Berechtigungskonzept gew\u00e4hrleistet.<\/p>\n
Durch den Datentransfer beziehungsweise Datei-Download werden sie jedoch dem SAP-Schutzsystem entzogen und es findet keine hinreichende technische Kontrolle mehr statt, wer in welchem Umfang auf diese Daten zugreifen darf.<\/p>\n
Durch das sehr einfache Verteilen von Office-Dokumenten, beispielsweise per E-Mail, erweitert sich der Kreis m\u00f6glicher Zugriffe rapide, was eine Weitergabekontrolle, so wie es die DSGVO f\u00fcr personenbezogene Daten vorsieht, unm\u00f6glich macht.<\/p>\n
Zusammen mit Secude hat Microsoft deshalb sein Sicherheitskonzept f\u00fcr SAP-Daten angepasst. Es war dabei naheliegend, Azure Information Protection (AIP) als L\u00f6sung f\u00fcr Information Rights Management und Datei-Verschl\u00fcsselung aus dem Microsoft-Produktportfolio auch f\u00fcr SAP einzusetzen.<\/p>\n
F\u00fcr die nahtlose und automatisierte Integration von Microsoft AIP in SAP-Systemen sorgt die Sicherheitsl\u00f6sung Halocore vom SAP-Security-Spezialisten Secude.<\/p>\n
![\"So](\"https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/Holger-Huegel.jpg\" "\\"So")
<\/h3>\nSAP-Datenexporte kontrollieren<\/h3>\n
Die Herausforderungen bestanden einerseits darin, die unterschiedlichsten Daten\u00adexportfunktionen im SAP-Standard unter Kontrolle zu bringen, damit keine Daten unautorisiert das SAP-System verlassen k\u00f6nnen.<\/p>\n
Andererseits durften die Anwender und Prozesse nicht beeintr\u00e4chtigt werden, was einen hohen Automationsgrad erfordert, insbesondere bei der Klassifikation der Daten.<\/p>\n
Erst dadurch kann ohne Eingriff des SAP-Anwenders der passende AIP-Schutz (Label) angewendet werden. Je nach Schutzbedarf muss dar\u00fcber hinaus die Exportdatei auch automatisch verschl\u00fcsselt werden.<\/p>\n
Der Eingriff in die SAP-Download-Funktionen ist dabei der erste und entscheidende Schritt, weil sonst ein SAP-Anwender alle Daten exportieren kann, die er in SAP ein\u00adsehen darf, sofern er die lediglich generell zuteilbare Download-Berechtigung (S_GUI) hat.<\/p>\n
Das normale SAP Audit Log (SAL) oder \u00e4hnliche Monitoring-L\u00f6sungen helfen hier nicht, da sie nur in die Vergangenheit blicken und die Exportdatei selbst nicht kon\u00adtrollieren k\u00f6nnen.<\/p>\n
Den Secude-\u00adSpezialisten hilft hier ihre jahrelange Erfahrung im Bereich SAP-Security, um eine technische L\u00f6sung zu bauen, die ohne gro\u00dfen Aufwand implementierbar ist und unabh\u00e4ngig von SAP-Businessapplikationen oder Eigenentwicklungen des Kunden den SAP-Downloadprozess kontrolliert.<\/p>\n
Die SAP-Kontext\u00adinformationen helfen dabei, gleichzeitig die passende Datenklassifikation automatisiert zu bestimmen und sie als Metainformation der Exportdatei mitzugeben.<\/p>\n
Kritische Daten jenseits von SAP sch\u00fctzen<\/h3>\n
Dieser synchrone Kontrollprozess von Secude generiert gesch\u00fctzte SAP-Downloads, ohne dass der Anwender einen Unterschied im Downloadprozess bemerkt. Das ist ein entscheidender Vorteil gegen\u00fcber klassischen Data-Loss-Prevention-\u00adL\u00f6sungen (DLP), die asynchron die Inhalte der Exportdateien analysieren oder Anwenderinteraktionen erfordern, um die passende Klassifikation zu ermitteln.<\/p>\n
\u201eHalocore bietet eine effektive Klassifizierung und den Schutz sensibler Daten, indem SAP-Exporte kontrolliert und extrahierte Dokumente mit Azure Information Protection verschl\u00fcsselt werden\u201c<\/em><\/p>\n erl\u00e4utert Sha\u00adlini Gupta, Principal Privacy Lead in der Microsoft IT.<\/p>\n Dar\u00fcber hinaus ist durch Microsoft AIP der Schutz auf beliebigen Ger\u00e4ten und Ablageorten, auch jenseits der Unternehmensgrenzen, gew\u00e4hrleistet, weil kein DLP-Agent f\u00fcr die Einhaltung der Datensicherheit ben\u00f6tigt wird.<\/p>\n Die mit Microsoft AIP verschl\u00fcsselte Datei ermittelt \u00fcber Azure Active Directory automatisch die Zugriffsberechtigung des Anwenders, der die Datei \u00f6ffnen m\u00f6chte. Dieses Verfahren funktioniert f\u00fcr alle g\u00e4ngigen Dateiformate, nicht nur f\u00fcr native Office-Dateien.<\/p>\n Des Weiteren arbeiten Microsoft und Secude zusammen daran, auch Spezialformate wie sie beispielsweise im CAD-Bereich vorkommen, so zu unterst\u00fctzen, dass die Benutzerfreundlichkeit erhalten bleibt.<\/p>\n \u201eSecude teilt die Vision von Microsoft, die sensiblen Daten von Kunden zu sch\u00fctzen. Daher sehen wir Halocore als nat\u00fcrliche Br\u00fccke zwischen Microsoft Azure Information Protection und den Datensicherheitsmechanismen von SAP-Anwendungen\u201c<\/em><\/p>\n betont Gagan Gulati, Leiter Product Management f\u00fcr Azure Information Protec\u00adtion bei Microsoft.<\/p>\n \u201eDer Einsatz der Secude-\u00adL\u00f6sung Halocore bei Microsoft hilft uns dabei, unser Unternehmen sicherer und konform zu halten\u201c<\/em><\/p>\n erg\u00e4nzt Shalini Gupta.<\/p>\n Nur wenn die neuen digitalen Prozesse auch sicher sind, ist die Zukunftsf\u00e4higkeit des Unternehmens gewahrt. Das bedeutet aber auch, dass IT-Security als fester Bestandteil auf jede C-Level-Agenda geh\u00f6rt.<\/p>\n In letzter Konsequenz muss sich auch der CEO bewusst sein, dass digitale Gesch\u00e4ftsprozesse immer auch einen Preis f\u00fcr die Minimierung von IT-Sicherheitsrisiken einfordern.<\/p>\n Global agierende Unternehmen wie Microsoft, die SAP als zentrale Plattform f\u00fcr ihre Gesch\u00e4ftsprozesse nutzen, verarbeiten in den meisten F\u00e4llen kritische Daten auch au\u00dferhalb von SAP.<\/p>\n Damit das eigene geistige Eigentum (Intellectual Property) gesch\u00fctzt und im Falle von personenbezogenen Daten die DSGVO-Compliance gewahrt bleibt, muss die Datensicherheit anwendungs- und plattform\u00fcbergreifend aufgesetzt und im Gleichschritt mit der digitalen Transformation umgesetzt werden.<\/p>\n Aufgrund der Komplexit\u00e4t dieser Gesch\u00e4ftsprozesse muss die IT-Sicherheit stets einen hohen Automationsgrad aufweisen, wenn sie nicht als Hindernis f\u00fcr den Unternehmenserfolg angesehen werden m\u00f6chte.<\/p>\n F\u00fcr Microsoft ist es deshalb nur konsequent, die eigenen IT-Sicherheitsl\u00f6sungen auch im internen SAP-Betrieb einzusetzen. Innerhalb von SAP sind die Daten durch das Berechtigungskonzept sicher.<\/p>\n Werden Daten jedoch auch au\u00dferhalb ben\u00f6tigt und \u00fcber entsprechende Exportfunktionen aus SAP extrahiert, sorgt Azure Information Protection (AIP) von Microsoft daf\u00fcr, dass die Dokumente gesch\u00fctzt sind und nur berechtigte Personen auf die darin enthaltenen Daten Zugriff erhalten.<\/p>\n F\u00fcr die nahtlose und automatisierte Integration von AIP in SAP nutzt Microsoft die L\u00f6sung Halo\u00adcore vom SAP-Security-Spezialisten Se\u00adcude. Jeder SAP-Download wird mit Halocore automatisch klassifiziert, die Exportdatei erh\u00e4lt das passende AIP-Label und \u00f6ffnet sich in gewohnter Weise f\u00fcr den berechtigten Anwender. Unerw\u00fcnschte Downloads werden bei Bedarf ebenfalls regelbasiert unterbunden.<\/p>\n Der Schutz kritischer SAP-Daten ist damit ger\u00e4te- und plattformunabh\u00e4ngig gew\u00e4hrleistet. Der hohe Automationsgrad f\u00fchrt zu einer gro\u00dfen Akzeptanz bei den Anwendern und stellt sicher, dass das Konzept auch in gro\u00dfen, weltweit verteilten IT-Umgebungen, wie der von Microsoft, funktioniert.<\/p>\n Da Unternehmensprozesse Daten \u00fcber Anwendungs- und Plattformgrenzen hinweg verarbeiten, sollten Daten auch \u00fcbergreifend gesch\u00fctzt werden. Anhand seiner eigenen internen SAP-Landschaft zeigt Microsoft, wie wirkungsvoll Azure Information Protection mithilfe von Secude dabei ist.<\/p>\n","protected":false},"author":355,"featured_media":55321,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[4,26129],"tags":[39,15787,369,59,16983],"coauthors":[23277],"class_list":["post-55320","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-management","category-mag-1811","tag-cloud","tag-eu-dsgvo","tag-it","tag-microsoft","tag-sap-daten","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429.jpg",400,180,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429.jpg",600,270,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429.jpg",600,270,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/10\/shutterstock_778387429-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":" Da Unternehmensprozesse Daten \u00fcber Anwendungs- und Plattformgrenzen hinweg verarbeiten, sollten Daten auch \u00fcbergreifend gesch\u00fctzt werden. Anhand seiner eigenen internen SAP-Landschaft zeigt Microsoft, wie wirkungsvoll Azure Information Protection mithilfe von Secude dabei ist.<\/p>\n","category_list_v2":"Business-Management<\/a>, MAG 18-11<\/a>","author_info_v2":{"name":"Holger H\u00fcgel, Secude","url":"https:\/\/e3mag.com\/de\/author\/holger-huegel\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/55320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/355"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=55320"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/55320\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/55321"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=55320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=55320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=55320"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=55320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Fazit<\/h3>\n
![\"https:\/\/e3mag.com\/partners\/secude-gmbh\/\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/CI-SECUDE.jpg\" "\\"So")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"