Compliance sichern mit SAST im Rahmen der Datenschutzgrundverordnung (DSGVO)

| @securityblog

Compliance sichern mit SASTMit der Veröffentlichung der neuen Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen neuen Herausforderungen hinsichtlich des Schutzes personenbezogener Daten und der Einhaltung ihrer Compliance stellen. Um den Richtlinien der DSGVO zu entsprechen, können vor allem zwei Module der SAST SUITE von AKQUINET helfen: das SAST HCM Read Access Monitoring und das SAST Superuser Management.

 

 

Mit dem SAST HCM Read Access Monitoring werden kritische Anzeigeaktivitäten im HR-Umfeld (Anzeige HR-Infotypen, HR-Reports, HR-Tabellen und HR-Queries) protokolliert und die Integrität der Daten gesichert. Zusätzlich trägt das Modul SAST Superuser Management zu einer proaktiven Absicherung Ihrer sensiblen Daten bei, indem es den gesamten Superuser-Prozess abbildet, alle privilegierten Zugriffe in Echtzeit prüft und sämtliche Aktivitäten absolut revisionssicher dokumentiert.

Mit dem Notfallusermanagement der AKQUINET machen Sie den autorisierten Zugriff auf personenbezogene Daten in allen Fachbereichen transparent und sichern die Compliance durch:

  • Auditkonformen Systemzugriff für definierte Notfalluser
  • Reduzierung von User-IDs mit SAP_ALL-Rechten durch Vergabe an wenige, spezielle Notfalluser
  • Eingeschränkten Zugriff auf sensible Geschäftsdaten nur für privilegierte User
  • Verwendung eines SAP-Genehmigungsworkflows
  • Kontrolle der Verwendung von Notfalluser-IDs:
    • Erstellung eines Protokolls aller Aktivitäten des Notfallusers
    • Prüfung/Genehmigung des Protokolls durch einen Auditor

Proaktiver Schutz sensibler Daten

Der Vorteil beider Module ist, dass Sie sowohl lokal als auch zentral nutzbar und unabhängig voneinander anwendbar sind. Sie können das SAST Superuser Management und HCM Read Access Monitoring sowohl auf dem ERP nutzen als auch auf einem HR- oder BW System. Ebenso ist es möglich, eine Installation über den SAP Solution Manager vorzunehmen und diesen für den Notfalluserprozess als zentrale „Absprungplattform“ zu verwenden. Dies befähigt dazu, die Änderungs- und Anzeigeaktivitäten in Bezug auf personenbezogene Daten auf allen relevanten Systemen übergreifend zu monitoren und Auditlogs von dort aus zu genehmigen. Unentdeckte Manipulationen sowie unberechtigte Zugriffe wird es damit von vornherein nicht geben. Der proaktive Schutz der sensiblen Daten ist mit diesen beiden Modulen also gesichert und die Integrität und Vertraulichkeit dieser Daten gewährleistet.

Erweiterung: SAST Release 5.0

Mit dem aktuellen SAST Release 5.0 ist es ebenfalls möglich, die zentrale Verwaltung der Auditlogs zu optimieren. Bisher mussten Trusted RFC-Verbindungen zu allen angebundenen Systemen angelegt werden. Zudem waren zusätzliche Ressourcen aus der Basis nötig, da für die Anlage dieser Verbindungen eine umfassende Basiskenntnis notwendig ist. Seit dem letzten Release können nun alle Auditlogs automatisch vom Satellitensystem an das Zentralsystem gesendet werden. Die aufwendige Einrichtung der Trusted RFC-Verbindungen entfällt somit. Hierzu wird lediglich im SAST-Setup auf allen lokalen Systemen ein Flag gesetzt und die RFC-Verbindung des Zentralsystems hinterlegt.

SAST SUITE: Zentralsystem

Sie haben Fragen zu unseren SAST SUITE Modulen? Dann nehmen Sie Kontakt zu uns auf: sast@akquinet.de

Weitere Informationen zum Thema DSGVO und konkrete Tipps gibt Ihnen Michael Müllner, Head of Security & Compliance bei AKQUINET, im Interview.

Verena Köhler, Berechtigungsberatung, AKQUINET

Verena Köhler (Berechtigungsberatung, AKQUINET)