Drucken

Security: Biometrische Zugangs- und Funktionskontrolle

Ansprechpartner

Thomas Latajka
Tel.: +49 2173 / 9166-0
Kontaktformular

bioLock: Sicher ist Ihr SAP besser

Unsere Lösung

Datensicherheit und Risikofaktoren

Die Mehrheit der Sicherheitsangriffe wird nicht von Hackern oder externen Quellen verübt. Oft sind es die eigenen Mitarbeiter, die sich unberechtigt Informationen verschaffen oder Daten manipulieren. Die häufigsten Ursachen sind allerdings in der Nachlässigkeit im Umgang mit den Zugangsdaten zum Firmennetzwerk begründet.

Risikofaktor Passwort

Wer schnell und einfach das Passwort eines Users herausfinden möchte, sollte zunächst unter der Tastatur nachsehen: Rund 82% der User bewahren ihr Passwort in einem Radius von 80 cm um den Arbeitsplatz auf. Verlässt ein Kollege kurz seinen Arbeitsplatz, meldet sich aber nicht ab oder sperrt den Computer, ermöglicht dies unerwünschte Zugriffe.

Mehr Sicherheit mit Biometrie

Als einzige biometrische Softwarelösung kontrolliert bioLock Zugang und Funktionen im SAP-System. Der User authentifiziert sich über seinen Fingerabdruck, der mit den gespeicherten Referenzdaten verglichen wird. bioLock dokumentiert alle Zugriffe und stellt sicher, dass Funktionen auch tatsächlich nur von der Person ausgeführt werden, die im SAP-System angemeldet und zur Ausführung berechtigt ist.

Ansicht Bilanz per Fingerabdruck schützen

Funktionen

bioLock Leistungsspektrum im Überblick

  • Effektiver Schutz kritischer Funktionen im SAP-System
  • Reduzierung der Help-Desk-Kosten und des administrativen Aufwands
  • Vereinfachung der Einhaltung und Umsetzung der Compliance- Richtlinien im Unternehmen
  • Single Sign-on per Fingerabdruck für alle Systeme
  • Definition verschiedener Security-Stufen
  • Dokumentation aller Aktivitäten identifizierter User im SAP-System
  • Unterstützung von Biometrie und Smart Card
  • Minimierung des Diebstahlrisikos und Schutz vor Manipulation

 

Sichern verschiedener SAP Funktionsebenen

bioLock geht weit über die einfache Zugangskontrolle hinaus. Mit bioLock können sogar Felder, Funktionen oder Werte innerhalb des SAP-Systems gezielt geschützt und freigegeben werden. Wer in Zukunft auf die Bilanz zugreifen oder Personaldaten einsehen will, muss sich per Fingerabdruck als berechtigt authentifizieren. bioLock macht es unmöglich, sich mit einem fremden Userprofil Zugang zu unberechtigten Funktionen zu verschaffen. 

bioLock Security-Level

Realisieren des "Vier-Augen-Prinzips"

Für besonders kritische Transaktionen kann bioLock ein „Vier-Augen-Prinzip“ umsetzen. Nur wenn sich zwei berechtigte Personen authentifiziert haben, wird der Zugriff auf die geschützte Funktion gewährt. So kann bspw. festgelegt werden, dass der Zugriff auf die GuV erst dann erfolgen kann, wenn der Abteilungsleiter seine Freigabe per Fingerprint erteilt. Mit diesem Kontrollmechanismus kann man auch ausschließen, dass Transaktionen, die eine definierte Wertgrenze übersteigen, unberechtigt getätigt werden.

Revisionsgerecht dokumentieren

bioLock bietet die Möglichkeit, über alle Hierarchien und Funktionen eines Unternehmens hinweg zu dokumentieren, wann welche Daten in einer SAP- Anwendung aufgerufen und verändert wurden. Auf einen Blick wissen, wer wann welche Funktionen ausgeführt hat Werden alle Anwender eines Unternehmens via bioLock identifiziert, können die Vorgaben des Sarbanes Oxley Acts (SOX) zur vollständigen Dokumentation erfüllt werden. Alle definierten Aktivitäten werden aufgezeichnet und in internen bioLock Archivdateien gespeichert. Diese Protokolldatei lässt sich nach Aktivitäten, Anwendern oder Zugangsverletzungen filtern, sortieren und in verschiedenen Formaten exportieren.

Warnmeldungen bei Zugriffsverletzungen versenden

Wollen Sie sofort wissen, wer unberechtigt auf extrem sensible Daten zugegriffen hat? bioLock kann so eingestellt werden, dass automatisch eine E-Mail an einen definierten Personenkreis versendet wird, wenn eine bestimmte Funktion oder Transaktion ausgeführt wird.

Vorteile

  • eindeutige Identifizierung
  • Schutz sensibler Daten
  • revisions- und GRC-sichere Dokumentation und Kontrolle kritischer Funktionen
  • macht Passwörter überflüssig
  • reduziert interne IT-Kosten
  • realisiert Vier-Augen-Prinzip
  • unterstützt den Einsatz digitaler Unterschriften
  • einfaches Handling an Mehr-User-Terminals
  • integrierte SAP-Benutzerdaten
  • ITAR-konform

Kundenzitate

Mit bioLock maximale Sicherheit realisieren

"Als ich diese Technologie sah, dachte  ich:  Das  brauchen  wir hier im US Bundesstaat Florida unbedingt. Ich hoffe, die Installation  dieser  Technologie  in Brevard  County  wird  ein Lauffeuer  werden,  um  die Sicherheit  im  gesamten Bundesstaat zu erhöhen."

Peter Gunn
Mitglied Homeland Security Council Florida,
Director Safety and Security, Florida Space Authority

 

Mit bioLock Kassenbelege revisionsgerecht buchen

"Die Barverkäufe an unseren rund 300 Kassen waren bisher nicht personalisiert. Um die Anforderungen der Revision umzusetzen, waren wir auf der Suche nach einer Lösung zur Personalisierung unserer Kassenbuchungen in SAP. Mit bioLock können wir nun jede Buchung eindeutig einem Mitarbeiter zuordnen, da sich die User per Fingerprint authentifizieren. Damit können alle Aktivitäten an den einzelnen Kassen revisionsgerecht dokumentiert werden."

Thomas Latajka
DB DV/IM - Gruppenleiter Anwendungsberatung
Raiffeisen Waren-Zentrale Rhein-Main eG

Seite drucken

© 2016 realtime Aktiengesellschaft

Impressum | Disclaimer | Datenschutz