Eine Einführung in die SAP UI Datensicherheitslösungen (Teil 1/3)
Dies ist die erste einer mehrteiligen Blog-Serie, die sich mit dem Thema SAP UI Datensicherheit beschäftigt. In diesem ersten Blog möchte ich dabei über die allgemeinen Probleme und Risiken sprechen, denen SAP-Unternehmen heutzutage ausgesetzt sind.
Lesen Sie hier direkt Teil 2 zu UI Logging im SAP GUI für Windows!
Hier geht es direkt zu Teil 3: UI Masking in SAP GUI für Windows!
Bevor wir gleich gemeinsam näher in das Thema einsteigen werden, möchte ich vorab eine kleine Definition von SAP UI Datensicherheitslösungen geben:
Mit diesen SAP-High-Level-Lösungen können Sie kontrollieren und erkennen, welche Daten sich ein Anwender vom Backend holen kann. Sie können auch Ihre eigenen Sicherheitsregeln auf der Feldebene definieren, indem Sie festlegen, welche sensiblen Feldwerte für jeden Nutzer gemäß den Anforderungen Ihres Unternehmens sichtbar oder unsichtbar sind.
Dieser Blog verfolgt das Ziel, eine Einführung von Sicherheitspraktiken in der Benutzeroberfläche zu bewerten. Es geht dabei sowohl um die Benutzeroberfläche selbst, als auch um generelle Sicherheitsprobleme, indem wir über Sicherheitsmechanismen in Ihren SAP-Systemen sprechen.
Risiken
Die meisten Menschen wollen nicht über die Sicherheitsverstöße, Datenlecks oder den Schaden nachdenken, den die Datenlecks verursachen könnten. Um den Wissenschaftler AJIT VARKI in seinem Buch Denial wörtlich zu zitieren: „avoiding the negative is a natural human tendency”.
In den letzten Jahren sind die Ereignisse von Datenlecks rasant gewachsen. Eine unbekannte Anzahl von Nutzern haben dabei wertvolle Informationen aus sensiblen Systemen durchsickern lassen, an denen sie beteiligt waren. Bezeichnen wir diese Aktion als eine Bedrohung, die von innen heraus entsteht.
“Data security issues are (not very surprisingly) quite often perpetrated by insiders, not just hackers. This is a problem in itself, as “an insider threat” is a thousand times worse than a hacker threat because it is so hard to defend against.”
Quelle The Economist: Christopher Hadnagy, Security-Experte
Eine kleine Internetrecherche zeigt, dass rund 35 Prozent aller Organisationen in den vergangenen vier Jahren von Datenlecks durch „insider threats“ betroffen waren.
Die SAP-Systeme in Ihrem Unternehmen enthalten eine riesige Menge an sensiblen Daten und kritischen Geschäftsinformationen, auf die Benutzer Zugriff haben. Einige davon sind notwendig, andere weniger. Wir können sie als „nicht vertrauenswürdige Kunden“ betiteln. Stellen Sie sich vor, ein Benutzer mit einer unehrlichen Absicht in einer sehr guten Position befindet sich in Ihrem System, verfügt über wichtige Berechtigungen und Grundkenntnisse, die erforderlich sind, um Zugang zu kritischen und sensiblen Informationen zu erhalten. Dies könnte dazu führen, dass am Ende des Tages vielleicht diese Daten in Ihrem Unternehmen verloren gegangen sind.
Aufgrund des immer mehr dezentralen Lebensstils, in dem Unternehmen es ihren Mitarbeitern ermöglichen, über viele verschiedene Geräte von überall auf der Welt auf Informationssysteme zuzugreifen, bewegen diese Nutzer daher einen Teil des Informationssystems aus der er erst sicheren Infrastruktur heraus hin zu einer unsicheren. Diese Sicherheitslücken in der SAP UI werden somit durch den Nutzer selbst verursacht.
Sicherheitsverstöße werden heute schnell öffentlich bekannt und die Risiken, die wir jedes Mal in Kauf nehmen, wenn wir einem Nutzer mit den notwendigen Berechtigungen Zugang zu unseren Systemen verschaffen, sind sehr real.
Um diese Risiken zu vermeiden, empfehlen wir jeder SAP-Organisation, ihre Datensicherheit durch die Einführung von UI-Feldmaskierung und UI-Logging von SAP (UILM) zu erhöhen.
UILM High-Level-Lösungsarchitektur (Beispiel: SAP GUI)
Quelle: SAP SE
Dieser Tabelle können Sie entnehmen, dass UI Masking und UI Logging in der SAP UI Layer arbeiten. Technisch gesehen hat jede UI-Technologie Besonderheiten, die wir bei dieser Lösung umsetzen müssen:
Anmerkung: Jede Lösung kann individuell oder gemeinsam installiert werden, je nach den Anforderungen in Ihrem Unternehmen.
SAP UI Maskierung: Es handelt sich um einen „starken“ Ansatz in der Datensicherheit. D.h. es wird eine technische Beschränkung bestimmter Daten auf bestimmte Nutzer eingerichtet, indem bestimmte Datenwerte teilweise oder vollständig maskiert werden.
SAP UI Logging: Es handelt sich um einen „weichen“ Ansatz zur Datensicherheit, der auf der Benutzeroberflächenebene bestimmt und dokumentiert, welche Daten ein Benutzer angefordert hat und auf welche er schließlich zugegriffen hat, und bietet Funktionen zur Analyse des Protokolls in der Tiefe oder durch Berichte.
Durch den Einsatz von SAP UI Datensicherheit können Sie den Zugriff auf eine ganze Ressource in Ihrem Unternehmen einschränken, wie z.B. auf alle Gehaltsabrechnungen, oder komplexere Regeln für eine bestimmte Ressource definieren. Die Datensicherheitslösung SAP UI wird am Service-Endpunkt durchgesetzt. Die sensiblen Informationen in Ihrem Unternehmen sind somit immer sicher und können nicht missbraucht werden.
Seien Sie gespannt auf den nächsten Teil dieser Blog-Serie, wenn wir den Use Case für jede dieser beiden Lösungen erkunden werden!
Lesen Sie hier Teil 2 zu UI Logging im SAP GUI für Windows!
- UI Masking in SAP GUI für Windows (Teil 3/3) - 22. August 2019
- UI Logging im SAP GUI für Windows (Teil 2/3) - 15. August 2019
- Eine Einführung in die SAP UI Datensicherheitslösungen (Teil 1/3) - 8. August 2019