Attributbasiertes Data Masking: So verbessern Sie den Schutz Ihrer sensiblen Daten wirkungsvoll
SAP-Anwendungen enthalten große Mengen sensibler Daten: von personenbezogenen bis hin zu Finanzinformationen. Eine gezielte oder auch versehentliche Offenlegung dieser Daten bietet somit eine potenzielle Angriffsfläche. Loggt sich jemand aus dem Ausland mit dem User eines Konstrukteurs aus Deutschland ein, sollte dieser besser keine unternehmensrelevanten Zeichnungen sehen können. Ein Lagerist muss oftmals nicht zwingend wissen, welchen Inhalt welches Paket hat und ein Vertriebsmitarbeiter sollte für Angebote zwar das richtige Produkt und die Verpackungseinheit finden, jedoch nicht unbedingt die Einkaufspreise erkennen. Beim Data Masking geht es also um den Schutz Ihrer Daten, die da sind und auch notwendig, die aber nicht jeder in jeder Situation sehen sollte.
Klassische, statische Maskierungsrichtlinien über Berechtigungskonzepte berücksichtigen nicht den Kontext des Zugriffsrisikos und zwingen daher zu einem Kompromiss zwischen Datensicherheit und Zugänglichkeit. Hier setzt das Konzept des attributbasierten Data Maskings an: Es werden zusätzlich zielgenaue dynamische Richtlinien eingesetzt, ohne dass für die Implementierung Anpassungen an SAP nötig sind. So erzielen Sie eine fein abgestufte Kontrolle darüber, welche Informationen für welche Benutzer in welcher Situation eingesehen werden können.
Schwerpunkte des Webinars:
- Data Loss Prevention als weitere Schutzmaßnahme Ihrer sensiblen Daten
- Warum ein gutes Berechtigungskonzept allein nicht ausreichend Schutz bietet
- Der Vorteil dynamischer Maskierungsmaßnahmen gegenüber statischen
- Best Practice-Tipps für die Einschränkung von Ansichten nach Standort, IP-Adresse oder Zugriffszeitpunkt
Moderator:
Axel Daldorf, Pre Sales, Pathlock Inc
Tipp: Lesen Sie auch den Blogbeitrag zum Thema Data Masking