- automatics.AI
- 26. Mai
- 4 Min. Lesezeit
Der Kunde musste seine sensiblen Finanzdaten schützen, die aus dem SAP-System heruntergeladen und außerhalb des Unternehmens geteilt wurden.
Überblick
Branche: Technologische Dienstleistungen und Lösungen
Unternehmen: Professionelle Dienstleistungen
Mitarbeitende: Über 700.000
Standorte: Weltweit an mehreren Standorten
Highlights
Der Kunde musste seine sensiblen Finanzdaten schützen, die aus dem SAP-System heruntergeladen und außerhalb des Unternehmens geteilt wurden.
SecurityHub schützte die SAP-Daten des Kunden auf der Anwendungsebene und sicherte automatisch alle SAP-Downloads gegen versehentliche Offenlegung und böswillige Akteure.
Der Kunde konnte während seiner geschlossenen Buchhaltungsperioden schädliche Datenlecks verhindern und seinen regulatorischen Anforderungen gerecht werden, einschließlich der Zertifizierung seiner öffentlichen Finanzberichte.
Hintergrund
Das globale Unternehmen für professionelle Dienstleistungen bietet strategische, technologische und operative Lösungen für führende Organisationen in über 120 Ländern an. Als eines der größten multinationalen Beratungsunternehmen der Welt verfügt das Unternehmen über die nötigen Cybersicherheitsressourcen, um seine Infrastruktur, Abläufe und Server zu schützen. Aufgrund der zunehmenden Nutzung cloudbasierter Plattformen machte sich das Unternehmen jedoch Sorgen über Daten, die seine sicheren Systeme verlassen.
Mit einem Markenwert von über 40 Milliarden US-Dollar würde bereits ein Schaden von 1 % durch eine Datenpanne 400 Millionen US-Dollar kosten – doch der Reputationsverlust wäre noch gravierender, wenn Informationen während der eingeschränkten Perioden des Unternehmens offengelegt würden. Mit über 700.000 Mitarbeitenden, die das Risiko unbeabsichtigter Datenverluste erhöhen, suchte das Unternehmen eine Lösung, die Daten automatisch beim Verlassen der sicheren Systeme schützt.
Außerdem musste das börsennotierte Unternehmen nachweisen, dass seine Finanzdaten sicher sind, um den Anforderungen des Sarbanes-Oxley Act von 2002 (SOX-Gesetz) zu genügen. Dies beinhaltete interne Kontrollen zum Schutz der Finanzdaten, regelmäßige Compliance-Prüfungen und eine jährliche unabhängige Prüfung der Finanzberichte.
Die Herausforderung
Das globale Unternehmen für professionelle Dienstleistungen ist einer der größten Nutzer von Microsoft Information Protection weltweit, jedoch endet dieser Schutz an den Grenzen des internen Netzwerks. Bestehende Sicherheitslösungen des Unternehmens schützten Daten auf verschiedenen Ebenen (z. B. Gateway-, Betriebssystem- und Datenbankebene), jedoch nicht Inhalte, die aus den sicheren Systemen wie SAP heruntergeladen wurden.
Das Unternehmen nutzt SAP S/4HANA zur Speicherung sensibler Finanz-, Lohn- und Personaldaten. Doch sobald Daten aus dem SAP-System extrahiert werden, verliert das Unternehmen die Kontrolle darüber. Es wollte die Vertraulichkeit seiner SAP-Downloads schützen und verhindern, dass scheidende Mitarbeitende Zugriff auf diese Daten behalten – aber gleichzeitig die Möglichkeit behalten, extrahierte SAP-Daten bei Bedarf mit Dritten zu teilen.
Zudem benötigte das Unternehmen ein Sicherheitswerkzeug, das es ermöglichte, die gesetzlichen Kontrollen und Prüfanforderungen gemäß dem SOX-Gesetz zu erfüllen, das von allen US-börsennotierten Unternehmen den Nachweis über die Genauigkeit und Sicherheit ihrer Finanzberichte verlangt.
Die Lösung
Das Unternehmen fand nur ein Produkt auf dem Markt, das seinen Anforderungen entsprach und seinen strengen Sicherheitsrichtlinien genügte: automatics’ SecurityHub.
SecurityHub wurde speziell entwickelt, um sensible Daten aus SAP-Systemen zu schützen, und bot dem Unternehmen:
Automatischer Schutz von SAP-Daten-Downloads
SecurityHub integriert Microsoft Purview Information Protection (MPIP) direkt in die Anwendungsebene von SAP und schützt automatisch die sensibelsten Finanz- und Insiderinformationen. Im Gegensatz zu DLP-Produkten, die MPIP auf Laptop-Ebene auslösen, wird bei SecurityHub der Schutz direkt bei der Dateierstellung eingebettet – unabhängig vom verwendeten Gerät.
Zugriffskontrolle außerhalb des sicheren Systems
SecurityHub nutzt MPIP-Labels zur automatischen Verschlüsselung von Daten entsprechend definierter Klassifizierungen. Das Label bleibt an der Datei, auch wenn diese das Unternehmensnetzwerk verlässt. Dank der Einbettung auf Anwendungsebene begleitet der Schutz die Datei überallhin.
Datenüberwachung und Zugriffsprotokolle zur Compliance
SecurityHub schützt SAP-Exporte automatisch, ohne die Nutzererfahrung zu beeinträchtigen, und ermöglicht eine nahtlose sowie sichere Weitergabe an Dritte. Zusätzlich überwacht es Datei-Zugriffe und -Bearbeitungen und speichert diese Informationen in zugänglichen Protokollen, um Compliance-Anforderungen zu erleichtern.
„Sobald Daten unser sicheres SAP-System verlassen, verlieren wir die Kontrolle. Aber da SecurityHub die Daten automatisch schützt, ist alles viel sicherer. Das Verhindern von Datenlecks spart uns Zeit, Kosten und schützt unseren Ruf.“— Global IT Technology Director für SAP, Globales Unternehmen für professionelle Dienstleistungen
Die Ergebnisse
Durch die direkte Integration in SAP konnte SecurityHub die aus SAP extrahierten Daten standardmäßig schützen und dem Unternehmen die Einhaltung regulatorischer Anforderungen ermöglichen.
Insbesondere half SecurityHub dem Unternehmen:
Schädliche Datenpannen verhindern
Mit einem Jahresumsatz von über 60 Milliarden US-Dollar und über 700.000 Mitarbeitenden weltweit war das Unternehmen besorgt über potenzielle Datenpannen durch SAP-Downloads. Dank der Anwendungsebene-Integration von SecurityHub wurden alle sensiblen SAP-Daten automatisch geschützt – sowohl vor als auch nach der Extraktion, unabhängig vom Gerät oder Ort.
Lecks während geschlossener Buchhaltungsperioden vermeiden
Als an der NYSE gelistetes Unternehmen war es besonders besorgt über Lecks während des Finanzabschlusses. In dieser Phase dürfen nur Insider auf sensible Finanzdaten zugreifen. SecurityHub prüft bei jedem Zugriff die Nutzeranmeldedaten – selbst wenn sich die Datei außerhalb des Netzwerks oder in falschen Händen befindet. So konnte das Unternehmen sicherstellen, dass Lecks in diesen kritischen Zeiten höchst unwahrscheinlich sind.
Einhaltung gesetzlicher Anforderungen sicherstellen
Als börsennotiertes Unternehmen muss es seine Finanzberichte zertifizieren und die Sicherheit der Daten garantieren. SecurityHubs dauerhafte Zugriffskontrolle und umfassendes Monitoring erleichtern die Einhaltung aller Vorschriften nach dem SOX-Gesetz. Darüber hinaus unterstützt SecurityHub die DSGVO-Konformität sensibler HR-Daten in SAP, selbst bei internen Rollenwechseln mit geänderten Zugriffen – wodurch Bußgelder und negative Presse vermieden werden können.
Zusammenfassung
automatics’ SecurityHub für SAP-Sicherheit ermöglichte es dem multinationalen Unternehmen für professionelle Dienstleistungen:
SAP-Downloads automatisch vor unbefugtem Zugriff und versehentlichen Lecks zu schützen – insbesondere während geschlossener Buchhaltungsperioden.
Schutz vor internen Bedrohungen durch scheidende Mitarbeitende oder Rollenwechsel sicherzustellen.
Strenge regulatorische Anforderungen zu erfüllen, einschließlich der Zertifizierung der Finanzberichte gemäß US-Vorgaben für börsennotierte Unternehmen.
Comments