Achtung – Datenangriff von Innen – „Privilege Misuse“
Neues Jahr – alte Gefahren!
Wie jedes Jahr wurde auch 2017 wieder der „Data Breach Investigations Report“ für das vergangene Jahr (2016) von Verizon® veröffentlicht. Dieser Bericht gilt unserer Erfahrung nach als Pflichtlektüre eines jeden IT-Verantwortlichen.
Der Bericht befasst sich mit den Themen Datensicherheit und Datenverletzungen. Er zeigt eine reale Sammlung von Informationssicherheitsvorfällen aus dem Vorjahr auf. Diese gilt es – aus unserer Sicht – durch professionelle Maßnahmen und Tools zu unterbinden.
Ein besonderes Augenmerk legen wir – die nexQuent – natürlich auf den Bereich der 9 Klassifikationsmuster und hier besonders auf das Top Thema: „Privilege Misuse“ – Missbrauch von Berechtigungen.
Wiederholt mussten wir, selbst in großen und erfolgreichen Unternehmen, Fälle bearbeiten, in denen „zu viele“ SAP® Berechtigungen eines Benutzers zu einem nachweislichen Schaden geführt haben.
Das muss und das darf nicht sein!
In solchen Fällen geht es nicht nur um Imageschäden, sondern auch um Personendatenverletzungen (aktuelle EU-Richtlinie), manipulierte Rechnungen, gestohlene Firmendaten (Patente, Rezepturen) und durchaus auch ganz konkrete finanzielle Schäden. Dies kann den Verantwortlichen schnell den Job kosten.
Wissen Sie genau, wer sich wie, wo und wann in Ihren SAP Systemen bewegt, Daten anschaut oder sogar manipuliert?
Alle, die sich mit der Materie ein bisschen besser auskennen, wissen, dass ein manueller Aufwand, dies zu kontrollieren und einzugrenzen, jeden Rahmen sprengt und meist gar nicht realisierbar ist.
Deshalb empfehlen wir Ihnen den Einsatz von effektiven Tools, die per Mausklick zeigen, wo potentielle Gefahren auftreten könnten und echte Risiken lauern.
Setzen Sie auf die nexQuent DSS – Dynamic Security Suite, um einen nachhaltigen und vor allem integrierten Compliance-sicheren User-Lifecycle in Ihrer gesamten Systemlandschaft zu gewährleisten. Wir liefern Ihnen die Sicherheit, die hinter Ihrer Firewall garantiert sein muss!
Sichern Sie sich heute noch ab! Buchen Sie unser eintägiges SAP Berechtigungs-Security Audit.
Wir zeigen Ihnen, wie es in Ihrem SAP-System wirklich aussieht und wie Sie sich in der Zukunft keine Sorgen mehr über „Missbrauch von Berechtigungen“ machen müssen.
Wir danken Herrn Andronikos Hammäcker als zuständigen Verizon Partner Agent für die Informationen und Unterstützung und sind gespannt auf mögliche gemeinsame Projekte mit Verizon und CONEO Consulting.
Link: http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf
