Die größte Gefahr bei SAP ist der Datenexport



  • Interview mit SECUDE
    Die größte Gefahr bei SAP ist der Datenexport

    Ob Personaldaten, Produktlisten oder Preiskonditionen: Daten in SAP-Systemen gehören zu den wertvollsten Geschäftsinformationen. Gut geschützt werden SAP-Umgebungen aber nur selten. Security-Insider hat sich mit Jörg Dietmann, CEO von SECUDE, über die Missstände ausgetauscht.

    zum Artikel



  • Werbung. Natürlich kann man die Download Berechtigungen einens Benutzers über die Berechtigungen entfernen obwohl er Pflegerechte im System hat.



  • Man kann wohl den Download schützen: Mit S_DATASET kann der Import und Export verboten oder für bestimmte Programme und/oder Dateien erlaubt werden.



  • Ergänzung zu S_DATASET: Für den reinen Download von Dateien mit der GUI-Schnittstelle gilt zwar nur S_GUI mit 02,04,60,51, wenn man aber zunächst das Vorhandensein der Datei prüfen würde, ggf beim Export gespeicherte Datei mit Delete Dataset löschen würde, könnte man beide Berechtigungsobjekte verknüpfen und den Schutz auf Verzeichnis oder benutzers Programm noch verbessern. Das muss aber programmiert werden.



  • Werbung!
    Neben S_DATASET können auch Tabellenzugriffe über S_TABU_DIS und/oder S_TABU_NAM im SAP-Standard eingeschränkt werden. Weiterhin besteht die möglichkeit auch Copy & Paste im SAP-System zu unterdrücken. Abgesehen davon gibt es, wie bereits im Kommentar zuvor erwähnt, durch Programierung weitere, selbst definierte Prüfungen, systemseitig zu Implementieren.



  • Hi,
    Das sehe ich etwas anders. Nur weil etwas gefährlich ist es zu verhindern ist meiner Meinung nach der falsche Ansatz. Collaboration ist bei dem immer mehr in der internationalen Geschäften wichtiger den noch for 10 Jahren.
    Ich denke es kommt darauf an den Zugriff auf die Daten und auch die exportieren Daten zu steuern.
    Grüße
    Aus dem Norden



  • Das kann man ganz einfach mit dem SAP-DAM und SAP-EDRM (by NextLabs) lösen 🙂

    Nach dem Motto lass die user nur machen, security by design - bedeutet wenn der user eine Export von sensiblen Inhalten macht sorgt EDRM für entsprechende Verschlüsselung mit Zugriffsrechten basierend auf ABAC und ermöglicht zwar die lustige Weitergabe - kann jedoch nur von Berechtigten Personen gesehen werden.

    Cheers
    Andreas Buis #NextLabs


Log in to reply