Schützen Sie Ihre HCM-Anwendung vor Sicherheitslücken und Betrug
Die Notwendigkeit eines Schwachstellenmanagements für SAP SuccessFactors
SAP SuccessFactors einige der sensibelsten und am stärksten regulierten Daten eines Unternehmens, darunter personenbezogene Daten von Mitarbeitern und Bankkontodaten für die Gehaltsabrechnung. Der Schutz dieser Daten – also die Gewährleistung, dass nur autorisierte Benutzer darauf zugreifen und sie ändern können, bei gleichzeitiger Minimierung des Risikos von Datenschutzverletzungen – ist von entscheidender Bedeutung für:
- Datenschutz: SuccessFactors enthält streng regulierte Daten, darunter personenbezogene Daten von Mitarbeitern. Eine Verletzung des Schutzes dieser sensiblen Daten könnte erhebliche Auswirkungen auf die Einhaltung gesetzlicher Vorschriften sowie schwerwiegende Folgen (finanzieller Art, für den Ruf usw.) nach sich ziehen.
- Betrugsprävention: SuccessFactors ist ein System zur Erfassung von Vergütungsdaten, das in der Regel auch die Bankkontodaten der Mitarbeiter enthält. Unternehmen müssen sicherstellen, dass diese Daten nicht ohne Genehmigung geändert werden können.
- Geteilte Verantwortung für die Sicherheit: Der Kunde, nicht SAP, ist für seine Daten in SuccessFactors, die Verwaltung von Zugriffen und Identitäten sowie die Einhaltung der Compliance-Vorgaben verantwortlich. Es obliegt ihm, bestimmte Sicherheitskonfigurationen, Benutzereinstellungen (z. B. Berechtigungen, Zugriffsrechte, Aufgabentrennung) und Integrationen mit anderen Systemen zu verwalten. Falsche Konfigurationen, deaktivierte Einstellungen, Benutzer mit übermäßigen Berechtigungen und andere Probleme in diesen Bereichen führen zu Schwachstellen in der Anwendung, die den Datenschutz gefährden und das Risiko von Betrug oder anderen böswilligen Aktivitäten erhöhen.
Das ist jedoch leichter gesagt als getan, da es für Unternehmen keine einfache Möglichkeit gibt, Schwachstellen zu identifizieren, die den Datenschutz und die Datenintegrität gefährden. Es gibt eine Vielzahl von Benutzern – wahrscheinlich Zehntausende pro Unternehmen – und eine Vielzahl von Einstellungen, die Unternehmen korrekt konfigurieren müssen, wenn sie Schwachstellen und Risiken innerhalb von SuccessFactors minimieren wollen. Dies ist besonders schwierig, weil:
- Sie haben keine Möglichkeit, diese Schwachstellen zu erkennen, außer durch manuelle Prüfungen und Überprüfungen, was Zeit erfordert, über die viele Teams mit begrenzten Ressourcen nicht verfügen.
- Sie müssen wissen, wie sichere Einstellungen aussehen, was internes Fachwissen erfordert und
Onapsis Assess ein effizienteres und effektiveres SAP SuccessFactors
Das Schwachstellenmanagement für SuccessFactors muss jedoch nicht schwierig sein, wenn Sie den richtigen Partner an Ihrer Seite haben
. Onapsis Assess die oben genannten Herausforderungen und bietet Unternehmen
genau das, was sie benötigen, um die Vertraulichkeit und Integrität ihrer kritischen Daten zu schützen:
- Probleme, die sich auf den Datenschutz und die Einhaltung gesetzlicher Vorschriften auswirken, automatisch erkennen
- Die Datenintegrität schützen und das Betrugsrisiko verringern
- Schnell loslegen und sofort davon profitieren
Bewältigung der Herausforderungen beim Schwachstellenmanagement in SuccessFactors mit Onapsis Assess
| Häufige Herausforderungen beim Schwachstellenmanagement | Wie Onapsis Assess diese Herausforderungen Assess |
| Es gibt keine einfache Möglichkeit, Benutzerrechte und -berechtigungen einzusehen, außer durch manuelle Überprüfungen. | • Erkennt automatisch übermäßige Berechtigungen, Benutzer mit weitreichenden Berechtigungen und Verstöße gegen die Aufgabentrennung. • Bietet eine strukturierte Übersicht über die Proxy-Einstellungen. |
| Es ist nicht möglich, Handlungen/Änderungen bestimmten Personen zuzuordnen. | Überprüft, ob die entsprechenden Einstellungen für die Änderungsüberwachung und die Überwachungsprotokolle aktiviert sind. |
| Es gibt keine einfache Möglichkeit zu überprüfen, ob Konfigurationen (Systeme, Benutzer, Integrationen) den Best Practices entsprechen. | • Überprüft die Sicherheitskonfigurationen (z. B. Metadaten-Frameworks, Clickjacking- und XSS-Schutz). • Überprüft die Regeln für Benutzerkennwörter und die Einstellungen für die Integration von Drittanbietern (Verschlüsselung/Authentifizierung). |
Positive Auswirkungen auf das Geschäft
Onapsis Assess durch Automatisierung und intelligente Funktionen Assess erhebliche Zeit- und Kosteneinsparungen.
- Geringeres Risiko: 95 % der cloud sind auf menschliches Versagen wie Konfigurationsfehler zurückzuführen; in 74 % der Fälle sind privilegierte Konten betroffen. Onapsis setzt Best Practices und das Prinzip der geringsten Berechtigungen durch.
- Effizienz: Unternehmen verzeichnen eine Verkürzung der Zeit für die Behebung von Problemen um 83%.
- Ressourceneinsparungen: Manuelle Prüfungen werden durch automatisierte Scans ersetzt, wodurch wöchentlich 20 bis 40 Stunden eingespart werden.