Masquage sur mesure

Le masquage de données basé sur les attributs protège les données ERP et réduit les risques de conformité

Dans SAP ERP, il n'existe pas de fonctions de masquage standard pour une anonymisation précise dans les vues. La fuite potentielle de données sans restriction représente donc une énorme surface d'attaque. Bien qu'il existe des modules complémentaires et des solutions de SAP et de fournisseurs tiers, des défis importants subsistent. C'est là qu'intervient le masquage de données basé sur les attributs.

Dans le cadre de l'internationalisation croissante, et en particulier depuis Corona et la multiplication des bureaux à domicile, les données sensibles, mais importantes pour les processus, risquent de plus en plus d'être consultées par des observateurs externes ou internes, dont la consultation n'est ni nécessaire ni souhaitée en fonction de la situation ou de manière générale. En voici trois exemples : Si un collaborateur du service du personnel travaille depuis l'étranger et gère des données de base, seuls les champs absolument nécessaires devraient être visibles, afin qu'aucune personne externe ne puisse consulter par inadvertance des données sensibles. Si un commercial travaille avec des données de base pour établir des offres, il doit pouvoir trouver le bon produit dans la fiche, voir la bonne unité d'emballage, le conditionnement, mais pas connaître tous les prix d'achat. Un emballeur doit bien sûr savoir quel paquet prendre en fonction du numéro de fiche article, mais il n'a pas besoin de connaître en détail son contenu.

Le masquage des données n'a pas pour but de réduire la consultation abusive (fraude) de données à caractère personnel, ni la simple anonymisation et pseudonymisation de données personnelles et d'adresses, mais il a une portée plus large. En fin de compte, tous les types de données peuvent être masqués. L'objectif du masquage des données originales est ce que l'on appelle la prévention des pertes de données, qui consiste à résoudre le problème du vol de données, de l'abus de données ou d'autres formes de criminalité liée aux données en modifiant les vues de la base de données elle-même : Il s'agit en fait de protéger les données qui sont nécessairement là, mais que tout le monde ne doit pas voir, de limiter les vues aux informations pertinentes en fonction de la situation. Cela pose encore quelques défis à la plupart des solutions de masquage de données de SAP et de fournisseurs tiers, car elles opèrent uniquement au niveau des autorisations. Les politiques de masquage statiques ne tiennent toutefois pas compte du contexte du risque d'accès et obligent à un compromis entre la sécurité des données et l'accessibilité.

Les utilisateurs privilégiés peuvent accéder aux champs de données sensibles, même si cela n'est pas nécessaire ou souhaité dans un contexte particulier. Les modules complémentaires de masquage des données nécessitent en outre des adaptations qui doivent être répliquées dans chaque champ de l'application, ce qui conduit à une solution ad hoc non évolutive. Contrairement à de telles solutions de masquage standard, le masquage de données selon l'approche Pathlock centralise l'application du masquage de données dans SAP dans un seul ensemble de règles pour définir et masquer les données dans toute l'application. Et, sans qu'aucune autre adaptation de SAP ne soit nécessaire pour la mise en œuvre, il applique en outre des directives dynamiques qui intègrent le contexte de risque afin de protéger les données sensibles de manière plus ciblée.

Attributs librement configurables

Une fonction de masquage basée sur les attributs implique donc un contrôle fin sur les informations à masquer pour un utilisateur donné dans une situation donnée. Ceci est particulièrement important lorsqu'une entreprise multinationale veut éviter les vues abusives. Les données sont alors masquées en cas d'accès à partir de pays qui ne font pas partie des sites de l'entreprise, en cas d'accès à partir de postes de travail distants en dehors du réseau, d'adresses IP inconnues ou de VPN, ou en cas d'accès en dehors des heures de travail ou d'horaires plausibles. Les contenus lisibles et autorisés pour le rôle ne sont pas visibles en fonction des attributs librement configurables tels que l'utilisateur, l'adresse IP, l'heure, les pays ou les sites, le type d'accès - travail à distance depuis l'extérieur ou accès au sein du réseau - ou le type de réseau (par exemple VPN). Si un accès a lieu avec des paramètres inhabituels, des données inutiles ne seront pas lisibles dans le cas concret, selon l'attribut.

Criticité différente

Cela n'est pas réalisable uniquement par le biais d'autorisations d'utilisateurs et tient compte de la criticité différente, selon la branche, des données de base telles que : données personnelles, locales, logistiques, informations sur les fournisseurs, nomenclatures, prix d'achat et recettes. Le masquage des données basé sur les attributs permet d'améliorer la protection des données sensibles de l'entreprise en limitant les vues à un niveau granulaire. La fonction de masquage dynamique basée sur des règles de la solution de masquage centralisée et évolutive offre ainsi, en plus de la protection des autorisations, un contrôle personnalisable sur les champs de données sensibles à masquer pour un utilisateur donné dans une situation concrète. En implémentant un masquage complet ou partiel d'un ensemble de données, la solution minimise le risque de violation de données et répond également aux exigences de cryptage et d'anonymisation des autorités de surveillance, par exemple. Le filtrage des données sensibles sans adaptation supplémentaire de SAP n'entraîne pas de frais de maintenance supplémentaires.