Zur Unterstützung datenschutzrechtlicher Anforderungen im SAP-Umfeld hat SAP das Produkt SAP UI Data Security entwickelt. UI Data Security besteht aus den beiden Komponenten UI Masking und UI Logging.
Die Komponente UI Masking ermöglicht es, einzelne Felder mit schützenswerten Daten zu verschleiern, um sie nur einem ausgewählten Personenkreis zur Verfügung zu stellen. Wann immer für die Maskierung konfigurierte Feldinhalte auf dem Bildschirm zur Anzeige gebracht werden sollen, entscheidet eine Berechtigungssteuerung, welche Benutzer die Daten im Klartext sehen dürfen und für wen die Maskierung angezeigt wird. Die Berechtigungssteuerung ergänzt das bisherige SAP–Berechtigungskonzept damit um eine weitere Komponente und hilft so, den Datenschutz zu erhöhen.
Reduktion von Datenmissbrauch durch UI Logging
UI Logging bietet eine detaillierte Protokollierung auf konfigurierbare Datenfelder über Benutzerschnittstellen und technische Schnittstellen. Hierbei ist es im Gegensatz zu anderen Technologien nicht nur möglich zu sehen wann ein Datensatz angelegt oder bearbeitet wurde, sondern auch nachzuvollziehen, wann ein Datensatz angezeigt wurde. Durch die Sensibilisierung der Mitarbeiter kann so die Wahrscheinlichkeit des Datenmissbrauchs reduziert werden. Eine Analysefunktionalität hilft zusätzlich dabei, den Folgeaufwand bei tatsächlichem Datenmissbrauch zu mindern.
Um UI Data Security für die produktive Nutzung zu implementieren, ist nur wenig Aufwand notwendig. So können in kurzer Zeit neben Dialog-Transaktionen auch Remote Function Calls und Web-Dynpro Anwendungen maskiert und protokolliert werden. Ein kleines Manko ist bisher lediglich die F4-Hilfe, deren Inhalte nicht maskiert oder protokolliert werden können.
Mit UI Data Security sensible Daten schützen
UI Data Security bietet mit seiner Funktionalität demnach Möglichkeiten, den Anforderungen an den Schutz von Mitarbeiterdaten, Kundendaten und sensiblen Unternehmensdaten zu begegnen. Um dies zu erreichen, besteht die Aufgabe darin, z.B. kritische Transaktionen und Reports im seiner Systemlandschaft zu identifizieren, deren schützenswerte Felder mit UI Data Security zu maskieren und zu protokollieren.
Sie wollen mehr über die Möglichkeiten zur Absicherung Ihrer SAP-Systeme mit UI Data Security erfahren? Wir beraten Sie gerne und unterstützen bei einer zielgerichteten Einführung. Nehmen Sie einfach Kontakt zu uns auf: sast@akquinet.de. Weitere Informationen zu unserem Portfolio finden Sie auf unserer SAST SOLUTIONS Website.
Thomas Tenberge (SAP Security Consultant, SAST SOLUTIONS)
Diese Beiträge könnten Sie auch interessieren:
10KBLAZE und SAP-Sicherheit II: Hype & Panikmache
SAP Security & Compliance: Herausforderungen im Rahmen von S/4HANA, SAP Cloud und Code-Sicherheit