Datensicherheit

Stammdatenmanagement - aber bitte sicher

04.01.2018
Von 


Oliver Schröder ist Geschäftsführer EMEA Central bei Informatica. In dieser Position verantwortet er das operative Geschäft von Informatica EMEA Central Europe in Deutschland, Österreich und der Schweiz. Schröder ist seit 2013 bei Informatica und verfügt über 20 Jahre Branchenerfahrung. Industrieweit realisiert er unter anderem innovative Big Data-, Cloud Data-, Master Data- oder Data Security-Projekte.
Daten bilden in vielen Unternehmen mittlerweile das Fundament aller Geschäfte. Umso wichtiger wird daher ein funktionierendes Master Data Management (MDM). Dabei dürfen die Verantwortlichen allerdings den Sicherheitsaspekt nicht außer Acht lassen.

Unternehmen aus allen Branchen setzen auf Master Data Management (MDM), wenn es um Kundenzufriedenheit, Compliance, Effizienz und Wachstum geht. Die Nutzung von Daten, um neue Chancen zu erschließen, erfordert allerdings einen strategischen Fokus. Daher ist es entsprechend wichtig, dass Unternehmen ihre Stammdaten professionell und sicher verwalten.

In vielen Unternehmen dreht sich das Geschäft um Daten - umso wichtiger wird das Management dieser Daten.
In vielen Unternehmen dreht sich das Geschäft um Daten - umso wichtiger wird das Management dieser Daten.
Foto: phipatbig, Shutterstock.com

Für Innovation und Markterfolg sind integrierte und vertrauenswürdige Daten essenziell. Ein gutes Beispiel sind wertvolle Kundendaten, für deren Verwaltung sich MDM-Lösungen anbieten. Diese ermöglichen es Unternehmen, über fragmentierte Datensilos hinweg vertrauenswürdige Kundenprofile zu erstellen und so letztendlich individuelle Kundenerlebnisse zu liefern.

Die Kunden besser verstehen

Um Kunden zufriedenzustellen und die gewünschten Erfahrungen zu liefern, müssen Unternehmen ihre Kunden besser verstehen. Informationen über Kunden beinhalten eine Vielzahl von Attributen. Die können auch äußerst sensible Informationen wie beispielsweise Sozialversicherungsnummern, Führerscheinnummern, Kontonummern und andere personenbezogene Daten einschließen.

Mehr zum Thema Daten-Management lesen Sie hier:

Mit Data Governance die Datenhoheit behalten

Anforderungen an das Management hybrider Daten

Die wichtigsten IT-Herausforderungen für das Datenmanagement

Ist keine MDM-Lösung implementiert, ist das Risiko für die Unternehmen entsprechend höher, da dann sensible Daten meist über verschiedene Systeme hinweg verteilt sind. Gefahren, wie beispielsweise der Verlust kritischer Informationen oder der nicht autorisierte Zugriff auf Informationen, können dann schnell überproportional zunehmen.

Bei MDM auch an die Sicherheit denken

Der Gedanke, dass diese Informationen auf Tabellenkalkulationsblätter, lokale Datenbanken und viele andere lokale und Cloud-Anwendungen verteilt sind, ist besorgniserregend. Riskant wäre es allerdings auch, diese Daten in einem MDM-System zu speichern, ohne entsprechende Sicherheitskontrollen einzurichten. Denn um wichtige Informationen unternehmensweit zur Verfügung zu stellen, bewegen sich die Daten unentwegt in das MDM-System hinein und wieder heraus.

Alles zum Thema Security und Datensicherheit finden Sie im Online-Special Security.

Unternehmen sollten also vor dem Start einer MDM-Initiative eine umfassende Strategie entwickeln. Diese sollte einen Fokus auf die Stammdatensicherheit sowohl für übertragene Daten (Data in Motion) als auch für gespeicherte Daten (Data at Rest) beinhalten. Um die volle Leistungsfähigkeit des Stammdatenmanagements im Unternehmen zu entfalten, ist es unerlässlich, traditionelle Methoden der Cyber-/Perimeter-Sicherheitsansätze zu überdenken und dabei einen besonderen Schwerpunkt auf die Anwendungsbereiche und die Datensicherheit zu legen. So wird sichergestellt, dass die Daten sicher und verlässlich sind. So nutzen Sie die Sicherheitsfunktionen ihrer MDM Software:

  1. Benutzer-Authentifizierung

Ein Benutzer einer MDM-Lösung kann jede Person oder jede Anwendung sein, die Zugriff auf die im MDM-System gespeicherten Daten benötigt. Das können Datenschutzbeauftragte sein, Anwender im Fachbereich, Anwendungen von Kundendienstmitarbeitern und viele mehr.

Diese Benutzer und Systeme werden anhand der bereitgestellten Anmeldedaten wie Benutzername und Kennwort oder einer Security Payload authentifiziert. Die MDM-Lösung muss also ein gut ausgebautes internes Verwaltungsprotokoll zur Benutzerauthentifizierung beinhalten. So läßt sich sicherstellen, dass der Benutzer oder die Anwendung valide ist, bevor der Zugriff auf die Daten gewährt wird. In vielen Fällen ist es entsprechend erforderlich, dass das MDM-Authentifizierungssystem die bestehenden Sicherheitssysteme wie Microsoft Active Directory, Kerberos und dergleichen nahtlos integriert.

  1. Benutzerberechtigung

Unter Berechtigung versteht man den Prozess der Prüfung, ob ein Benutzer über ausreichende Berechtigungen verfügt, um auf die angeforderten Daten zuzugreifen. Die Funktion zur Benutzerberechtigung innerhalb einer MDM-Lösung ermöglicht es, verschiedene Ressourcen im MDM-System abzusichern, indem nur die Benutzer mit den entsprechenden Berechtigungen autorisiert werden, Zugriff auf die Daten zu erhalten. Dies läßt sich weiter verbessern, indem rollenbasierte Benutzerberechtigungen angelegt werden und nur der Zugriff auf die Ressourcen gestattet wird, die zur Erledigung der vom Administrator erlaubten Aufgaben benötigt werden.

  1. Zugriffsprotokolle und Zeitstempel

Eine gute MDM-Lösung sollte Audit-Trail- und Zeitstempel-Funktionen bereitstellen. So können Unternehmen sehen, wer wann und wo welche MDM-Datensätze angefordert oder darauf zugegriffen hat. Diese wiederum sollten Alarme und Workflows auslösen, um auffälliges Verhalten zu erkennen und anzuzeigen.

Das Stammdatenmanagement muss jede Attributerstellung und -aktualisierung mit Zeitstempel versehen. Dies ermöglicht es, Service Level Agreements (SLAs) für diese Daten zu veröffentlichen und durchzusetzen. Denn Kreditrisikoentscheidungen, die Bereitstellung von Bilanzinformationen oder die Prüfung von Bewerbern gegen externe Listen beruhen beispielsweise auf dem Zugriff auf die aktuellste Version der Daten. Eine umfassende MDM-Lösung muss Zeitstempelinformationen über jedes Attribut im Repository und regelbasierte Funktionen für das Geschäftsprozessmanagement bereitstellen, um die Abfrageergebnisse dynamisch zu ändern - abhängig vom Alter der Daten.

Sensible datenbezogene Risiken bewerten, beheben und überwachen

Auf einer kontinuierlichen Basis sollten Unternehmen die Risiken der sensiblen Daten, die in einer MDM Umgebung verwendet werden, analysieren, bereinigen und überwachen:

  1. Es ist wichtig zu verstehen, wo sich sensible Datenbestände in den Quellsystemen, im MDM-Repository und in den jeweiligen Anwendungsumgebungen befinden. Ermitteln Sie mithilfe fortschrittlicher Discovery- und Analysefunktionen die Sensitivität, die Position, die Funktion und die Verbreitung der Daten.

  2. Analysieren und priorisieren Sie sensible Datenrisiken. Nutzen Sie das automatisierte Risiko-Scoring, um anhand von Unternehmensrichtlinien und relevanten Vorschriften zu ermitteln, wie und von wem Daten verwendet werden und wie sich Daten innerhalb des Unternehmens bewegen.

  3. Vermeiden Sie Risiken durch Datensicherheitskontrollen. Wenden Sie Verschlüsselungs-, Masking-, Token- und Zugriffskontrollen an, um sicherzustellen, dass nur diejenigen Daten einsehen können, die mit einer notwendigen Berechtigung Daten ausgestattet sind. Schränken Sie generell den Zugriff für einzelne Personen ein.

  4. Überwachen Sie den Datenzugriff. Achten Sie auf übermäßigen Zugriff, grenzüberschreitende Bewegungen, Warnmeldungen in Bezug auf Richtlinien und überwachen Sie die Benutzer mit Benutzerverhaltensanalysen auf unverhältnismäßig hohen oder ungewöhnlichen Zugriff.

  5. Was viele SAP Anwenderunternehmen nicht wissen: Da das Framework im SAP HCM Standard Lieferumfang enthalten ist, sind damit verbundene Lizenzkosten in der Regel mit abgedeckt. Es handelt sich dabei nicht um eine Out-of-the-Box-Lösung, sondern um ein "Baukastensystem", das mehr als 140 Beispielprozesse (teilweise in unterschiedlichen Länderversionen) umfasst. Diese sogenannten Templates können nicht produktiv genutzt, sondern müssen im Rahmen eines Einführungsprojektes kopiert und an die spezifischen Anforderungen des Unternehmens angepasst werden. Dabei fällt Programmierungsaufwand an, jedoch weniger, als wenn alle Prozesse von Grund auf neu aufgesetzt werden müssten. Der Aufwand einer solchen Implementierung ist zwar nicht zu unterschätzen, dafür bietet "Prozesse und Formulare" einige Vorteile:

Stammdaten können geschäftsentscheidend sein

Viele Unternehmen haben Millionen, wenn nicht Milliarden in Sicherheitslösungen investiert. Das IT-Sicherheitsteam eines Unternehmens kann feststellen, welche Legacy-Kontrollen (zum Beispiel VPN, Firewalls und SEIMs) Cyber-Angriffe oder Malware in der MDM-Umgebung sichtbar machen.

Der Schutz und die Sicherheit der Daten sind wichtig - ob sie nun im Unternehmen, in der Cloud oder in hybriden Umgebungen liegen. Eine Datenmanagement-Plattform sollte bereits im Kern die Leistung, Zuverlässigkeit und Sicherheit bieten, die benötigt wird, um den wertvollsten Aktivposten im Unternehmen zu sichern: die Daten. Unternehmen sollten daher sicherstellen, dass ihr Datenmanagement-Anbieter über die entsprechenden Zertifizierungen, Bewertungen und Industriestandards verfügt, um ihre Daten in der Cloud zu speichern und zu schützen.

Lesen Sie mehr zum Thema Stammdaten:

So pflegen Sie Ihre Stammdaten

So geht Stammdatenmanagement

Tipps für das richtige Stammdatenmanagement

Da Stammdaten geschäftsentscheidend sein können, sind umfassende Datensicherheitsfunktionen für die erfolgreiche Umsetzung einer MDM-Strategie von entscheidender Bedeutung. Wenn das Stammdatenmanagement in Gefahr ist, ist das gesamte Geschäft gefährdet. Daher ist es wichtig sicherzustellen, dass der MDM-Anbieter alle diese umfassenden Sicherheitsansätze unterstützt, ohne die Lieferzeit und den Wert des gesamten MDM-Projekts zu beeinträchtigen. Lässt man die oben genannten Punkte außer Acht, besteht die Gefahr, dass die Daten potentiellen Schadeinwirkungen ausgesetzt werden. Das könnte schwerwiegende Folgen für die Reputation des Unternehmens haben. Darüber hinaus könnte sich das negativ auf die Rentabilität der MDM-Maßnahmen auswirken.