Erhöhte Datensicherheit in IT-Umgebungen mit SAP-Anwendungen

Biometrische Authentifizierungslösung von Fujitsu

Fujitsus neue biometrische Authentifizierungslösung "PalmSecure" mit "bioLock" soll einen sicheren Datenzugriff in IT-Umgebungen ermöglichen, die für den Betrieb von SAP-Anwendungen ausgelegt sind. Die biometrische Authentifizierungslösung identifiziert einen Benutzer anhand des Scans seiner Handvenenmuster. In Kombination mit der Anwendung "bioLock" der Realtime AG soll ein unautorisierter, nicht biometrisch verifizierter Datenzugriff verhindert werden und Daten damit vor unerlaubtem Zugriff geschützt bleiben.

Die Kosten, die Unternehmen durch Datenbetrug oder -missbrauch entstehen, wachsen kontinuierlich. Da Datenbetrüger immer ausgeklügelter vorgehen, bieten mittlerweile selbst extrem komplexe Passwörter keinen ausreichenden Schutz mehr. Mithilfe einer zweifachen Authentifizierung wie sie Fujitsu mit "PalmSecure" anbietet, sind gehackte Passwörter für den Angreifer nutzlos, denn die zugreifende Person muss sich zusätzlich über einen biometrische Nachweis identifizieren.
 
Neben externen Angriffen auf Unternehmensdaten stellt der unternehmensinterne Datendiebstahl oder -missbrauch ein ebenso großes Risiko dar, dem Unternehmen gezielt vorbeugen müssen. Gleichzeitig müssen Unternehmen mittlerweile eine Vielzahl an gesetzlichen Vorgaben erfüllen, die sehr häufig auch eine Nachverfolgung der Aktivitäten der Anwender im IT-System vorsehen. Insbesondere im Finanzbereich, im Gesundheitswesen oder in Personalabteilungen, wo sich Angestellte morgens in eine Software einloggen und der Zugriff darauf praktisch während des gesamten Arbeitstages bestehen und für jedermann zugänglich bleibt, ist eine jederzeit durchführbare Benutzerauthentifizierung mittlerweile von unternehmenskritischer Bedeutung.
 
Mit "bioLock" bittet das System den Anwender um erneute Authentifizierung in festgelegten Zeitabständen oder bei als besonders vertraulich eingestuften Dateien oder Finanztransaktionen.
In Kombination mit "PalmSecure" besteht im Moment des erneuten Benutzer-Log-ins eine zusätzliche Kontrolle darüber, was innerhalb der konkreten SAP-Anwendung gerade passiert, auch wenn sich der Benutzer dafür bereits angemeldet hatte.

Die Lösungen sollen weiterhin Betrug im Einkauf, in der Lohnabrechnung, in der Lagerhaltung, im Einzelhandel und in anderen kritischen Bereichen verhindern. So führt beispielsweise die biometrische Authentifizierung dazu, dass jeder Anwender für die Rechnungen haftbar ist, die er ausgestellt hat, oder für Finanztransaktionen, die durch ihn ausgeführt wurden. Im Einzelhandel verhindert das System unautorisierte Rabatte, gefälschte Warengutschriften und Passwortmissbrauch, da sich Angestellte nicht mehr hinter einem generischen Passwort oder Log-in verstecken können.

Identität eines Benutzer eindeutig nachweisbar

Wenn eine Benutzerauthentifizierung auf biometrischen Verfahren beruht, anstatt nur auf Passwörter oder beispielsweise Sicherheits-Tokens zu setzen, ist die Identität eines Benutzer eindeutig nachweisbar. Damit ist auch unwiderruflich dokumentierbar, was welche Person zu einem konkreten Zeitpunkt im System getan hat. Sie wird damit für ihr Verhalten haftbar, da eindeutige Prüfpfade auch zu einem späteren Zeitpunkt eine klare Zuordnung von Aktivitäten zu einer bestimmten Person ermöglichen. Unternehmen können damit Aktivitäten wie das Exportieren, Drucken, Speichern, Verändern und Einsehen von Daten überwachen. Gleichzeitig können sie aber auch den Zugriff von Anwendern auf bestimmte Bildschirmansichten einschränken, sensible Datenfenster verdecken oder Felder für das Speichern oder Exportieren von Daten sperren.

 

www.fujitsu.com

Bildquelle: Fujitsu

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok