Attributbasiertes Data Masking für SAP

Erfahren Sie in der Oktober-Ausgabe des IT Security-Magazins, wie Sie den Schutz von ERP-Daten effektiv verbessern und Compliance-Risiken deutlich reduzieren können.

Auszug aus dem Fachbeitrag in der Oktober-Ausgabe „it security“, Beileger des it management

SAP-Anwendungen enthalten große Mengen sensibler Daten. Von geschützten personenbezogenen bis hin zu privilegierten Finanzinformationen bergen diese stets auch Risiken, denen Unternehmen begegnen müssen, da es in SAP ERP von Haus aus keine Maskierungsfunktionen zur passgenauen Anonymisierung in den Ansichten gibt. Die ungehinderte Offenlegung von Daten stellt somit ein potenzielles Leck dar und bietet eine riesige Angriffsfläche, die ausgenutzt werden kann. Obwohl Add-ons und Lösungen von SAP und Drittanbietern existieren, um das Problem anzugehen, bestehen immer noch erhebliche Herausforderungen. Hier setzt das Konzept des attributbasierten Data Maskings an.

„ES GEHT UM DEN SCHUTZ VON DATEN, DIE NOTWENDIG UND DA SIND, DIE ABER NICHT JEDER SEHEN SOLL, UM DAS EINSCHRÄNKEN DER ANSICHTEN AUF SITUATIV RELEVANTE INFORMATIONEN.“

[Lesen Sie den vollständigen Fachbeitrag kostenlos online auf it-daily.net in der Ausgabe IT Security Oktober 2022, Seite 52+53.]