Instaffo_160x600_e3-Skyscraper

Gemeinsamer Ansatz gegen Datenabfluss

Datenverlust an der Quelle stoppen

Der unerwünschte Abfluss geschäftskritischer SAP-Daten kann für Unternehmen bedrohliche Folgen haben. Mit einem gemeinsamen Ansatz von Virtual Forge und KPMG packen Anwender das Problem an der Wurzel.

Ob durch böswillige Hacker oder unachtsame eigene Mitarbeiter verursacht: Geraten sensible Daten in die falschen Hände, haben Unternehmen mit beträchtlichen finanziellen und rechtlichen Risiken zu rechnen. So kann es beispielsweise Betriebe aus der Pharmabranche besonders teuer zu stehen kommen, wenn Rezepturen für Medikamente in die Hände der Konkurrenz gelangen und damit langjährige Forschungsarbeiten zunichtegemacht werden. Für Kreditinstitute stellen sich die Bankinformationen der Kunden als besonders schützenswert dar, da bei unerlaubtem Abfluss neben Schadensersatzforderungen auch Reputationsschäden zu fürchten sind. Branchenübergreifend müssen alle Unternehmen ein verstärktes Augenmerk auf die persönlichen Mitarbeiterinformationen haben, da ein unautorisierter Abfluss auch rechtlich geahndet werden kann. Mit Data Leak Prevention (DLP) steht eine Reihe an Methoden und Werkzeugen zur Verfügung, die der Abdichtung möglicher Datenlecks dienen. Allen ist gemeinsam, dass sie den Datenfluss im Unternehmensnetzwerk an definierten Austrittspunkten überwachen und dann Alarm schlagen, wenn geschäftskritische Informationen nach draußen gelangen oder bereits gelangt sind.

Austrittspunkte im Visier

Dafür setzen die einzelnen DLP-Lösungen auf verschiedenen Ebenen der IT-Infrastruktur an. So gibt es Werkzeuge, mit denen Unternehmen monitoren können, welche Daten von den Laptops der Mitarbeiter auf mobile Endgeräte, wie USB-Sticks, gespeichert werden. In SAP-Umgebungen gibt es prinzipiell mehrere Möglichkeiten zum Datenabfluss. So werden bei der Ausführung eines bestimmten Abap-Programms die dafür benötigten Daten aus den SAP-Datenbanktabellen ausgelesen und über verschiedene
Kommunikationskanäle den Nutzern zugänglich gemacht: angefangen bei klassischen Ausgabelisten über spezielle SAP-Schnittstellen bis hin zu modernen Webservices. Um Datenverluste zu vermeiden, überwachen die herkömmlichen DLP-Ansätze genau die Stellen, an denen die Kommunikationskanäle so enden, dass die Daten entweder von den Endanwendern abgegriffen werden können oder durch technische Schnittstellen das SAP-System verlassen. Eine weitere vielgenutzte Möglichkeit besteht darin, dass Anwender aus einem Abap-Programm eine E-Mail erstellen und die SAP-Daten als Anhang mitversenden.
So unterschiedlich die einzelnen technischen DLP-Methoden sind, so ist allen gemeinsam, dass sie sehr viel Aufwand erfordern, um die kritischen SAP-Daten sicher zu erkennen und die vielfältigen Austrittstellen aus dem Unternehmensnetzwerk wirksam zu überwachen.

Quellcode-Analyse

Um diesen Aufwand zu reduzieren, hat der SAP-Sicherheitsanbieter Virtual Forge mit dem CodeProfiler-Werkzeug einen neuen Ansatz entwickelt, der zeitlich deutlich früher und nachhaltiger ansetzt: Mit der sogenannten statischen DLP-Analyse lassen sich

Links zum Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Die Meinung der SAP-Community

css.php