Transcription
WHITEPAPERSchutz von persönlichenDaten und Privatsphärein SAP SuccessFactorsNeue sicherheitsspezifische Herausforderungen durchdynamische SaaS- und Cloud-Umgebungen
WHITEPAPERDaher müssen Unternehmen, die in SuccessFactors investieren,Lookout CASB unterstützt alle SAPSuccessFactors-Modulealle Daten schützen – von mobilen Endgeräten bis hin zu in derCloud gehostete SaaS. Zudem müssen sie Unternehmensrisikendurch den Schutz personenbezogener Daten, geschützterGesundheitsdaten und anderer vertraulicher Informationen in Employee CentralÜbereinstimmung mit Datenschutzrichtlinien reduzieren. Performance and GoalsLookout CASB – ein Grundstein unserer integrierten Plattform Succession and Developmentfür Sicherheit vom Endgerät bis in die Cloud – ermöglicht Learninggenau das. Wir bieten Ihnen umfassende Transparenz Reports Compensation Analytics Open Data Protocol (OData) APIshinsichtlich Ihrer gesamten Sicherheitsinfrastruktur sowiedynamische Zugriffskontrollen, Datenschutz, Erkennung vonCyberbedrohungen und Compliance-Management.Mit Lookout CASB können Sie sich darauf verlassen, dass diePrivatsphäre von Mitarbeiterdaten an allen Fronten geschützt ist – Workflowsvon Personalwesen, Abrechnung, Recruiting, Mitarbeiterplanung Emailbis hin zu anderen strategischen HCM-Unternehmensprozessen.Datenschutz und Maximieren vonHuman Capital ManagementSAP SuccessFactors hat den Markt für Human Capital Management(HCM) revolutioniert und bietet Tausenden Unternehmen weltweitalles von grundlegendem Human Resources Management bis hinzu erweiterten Mitarbeiteranalysen.Als eine Vielzahl von Unternehmen in die Cloud migrierte, um dieVorteile des Software as a Service (SaaS)-Bereitstellungsmodellszu nutzen, wurde die Lösung noch beliebter. Dadurch kamenjedoch Sicherheitsbedenken bezüglich des Schutzes derVertraulichkeit von Mitarbeiterinformationen und der Compliancemit Datenschutzrichtlinien auf.Die sicherheitsspezifischen Herausforderungen sind gewaltig:Apps werden heute vollkommen ortsunabhängig eingesetzt.Mitarbeiter arbeiten remote mithilfe von Geräten und Netzwerken,die Sie nicht kontrollieren. Es gibt keine festen Perimeter in derSuccessFactors-Checklistefür Datensicherheit Erweitern der Transparenz auf die SAP SuccessFactorsCloud-Nutzung Bereitstellen von Zero-Trust-Zugriff über sämtliche Geräteund Standorte Durchsetzen erweiterter Datenschutzrichtlinien zurErkennung, Klassifizierung und zum Schutz sensibler Daten Anwenden von Zero-Trust-Verschlüsselung mit 100 %Eigentumsrecht an Verschlüsselungsschlüsseln Schützen von heruntergeladenen Daten mit EnterpriseDigital Rights Management Überwachen von Benutzeraktivitäten zur Identifizierung vonabweichendem Verhalten und Bedrohungen Unterstützen komplexer, globaler ComplianceAnforderungen zur Gewährleistung von DatenschutzCloud. Daten müssen überall verfügbar sein.Durch die Einführung internationaler Gesetze zuDatenaufbewahrung und -schutz wurden die Herausforderungennoch größer. Laut der Anwaltskanzlei Morrison and Foerster haben133 Rechtsordnungen weltweit Datenschutzgesetze erlassen(Stand Januar 2021).2
WHITEPAPERBereitstellen von Zero-Trust-Accessüber sämtliche Geräte und Standorte Integration in Identitätsanbieter: Im Reverse-ProxyModus lässt sich Lookout CASB in Microsoft Azure AD,Okta, Ping und Thales integrieren, um Zero-Trust vonGeräten und Standorten auf autorisierte Cloud-Appsdurchzusetzen. Dank Identitätsprüfung in Verbindung mitSingle Sign-On und Mehrfaktorauthentifizierung (MultifactorIn 79 % der Unternehmen kam es in den letztenAuthentication, MFA) profitieren Sie von granularenzwei Jahren zu einer identitätsbezogenenDatensicherheitsverletzung und 99 % glauben,dass diese vermeidbar gewesen wäre.Zugriffskontrollen für Anmeldeaktivitäten bei SaaS-Apps. Vermeidung von nicht autorisiertem Zugriff: LookoutCASB erkennt und sperrt verdächtige Anmeldezeiten und-standorte. Die Lösung erkennt beispielsweise, wenn einBenutzer sich nur zwei Stunden nach der AuthentifizierungIdentity Defined Security Alliance,Mai 2020Vor der Einbindung von Personalprozessen in SuccessFactorsmüssen Benutzeridentitäten überprüft werden. Erst dann wirdZugriff gewährt. Die weitverbreitete Verwendung privaterGeräte für die Arbeit macht deutlich, wie wichtig identitäts- undkontextbasierter Zugriff auf Apps ist.aus Nordamerika von einem Standort auf der anderen Seitedes Atlantiks anmeldet.Schützen von Daten durch Erkennungund KlassifizierungZur Steigerung der Produktivität von HCM-Prozessen müssen Siezunächst die personenbezogenen Daten und andere vertraulicheInformationen schützen, die in SuccessFactors hochgeladen undfür angeschlossene Drittanbieter-Apps freigegeben werden.Mit Lookout CASB können Sie granulare kontextbasierte RichtlinienDadurch gewährleisten Sie sichere Verbindungen für Mitarbeiter,für Zero-Trust-Zugriff auf Daten definieren, die in SuccessFactorsGeschäftspartner und Auftragnehmer, die verwaltete und nichtgehostet werden. Richtlinien werden durch eine Kombinationverwaltete Geräte von verschiedensten Standorten aus verwenden.aus kontextuellen Faktoren und Step-up-Authentifizierungdurchgesetzt, bei der Mitarbeiter aufgefordert werden, zurGewährleistung von Richtlinien-Compliance zusätzlicheAnmeldedaten anzugeben.Mit Cloud-basierter Data Loss Prevention (DLP) aus Lookout CASBprofitieren Sie von den leistungsstärksten Datenschutzfunktionenund Zugriffskontrollen, die für SuccessFactors verfügbar sind. Wirgewährleisten kontinuierlich die Integrität und Zuverlässigkeit vonZu den von Lookout CASB verwendeten kontextuellen FaktorenDaten bei der Verarbeitung und Speicherung über alle SAP-Modulegehören Benutzeridentität, Benutzergruppe, Standort, IP-Adresse,für SuccessFactors hinweg.Geräte, Betriebssysteme, Baselines für Benutzerverhalten, GeräteCompliance und Risiken für geistiges Eigentum.Zusätzliche Funktionen Lookout-Datenschutz für SuccessFactorsZentrale DLP-Richtlinien-Engine: Die erweiterte DLP-Lösungvon Lookout CASB weitet Datenschutz und Zugriffskontrollen aufIntegration in Mobile Device Management (MDM) undSuccessFactors in der Cloud aus. Sie können granulare RichtlinienEnterprise Mobility Management (EMM): Lookout CASBerstellen, mit denen sich sensible Daten in Echtzeit auf zugewiesenesetzt Gerätezugriffsbeschränkungen nach ErkennungKlassifikation, Regeldurchsetzung, Verschlüsselung, Maskierung,und Klassifizierung von Endgeräten als verwaltetet oderWasserzeichen, Quarantäne oder Löschung überprüfen lassen.nicht verwaltet durch. Dadurch können Benutzer keineGehaltsabrechnungen und andere vertrauliche Daten aufnicht verwaltete Geräte herunterladen.Optionen für die Richtlinienerstellung: Es stehen unter anderemfolgende Optionen zur Verfügung: Zulassen oder Unterbinden vonUploads, Protokollierung, Benachrichtigung, Ablehnung, Schutzvon Massendatenimports, Step-Up-Authentifizierung, Anwendenvon Datenklassifizierungsbezeichnungen, Datenverschlüsselung3
WHITEPAPERzum Schutz von Daten während Downloads, BenutzerCompliance-Coaching, Dokumentenhervorhebung, Redigierung,Die größten SicherheitsbedenkenWasserzeichenerstellung, dauerhafte Löschung und Behebungdurch Benutzer.Datenschutz auf Feld- und Dateiebene: Lookout CASB schütztSuccessFactors-Daten auf Feldebene (strukturiert) und unbekannteDateien oder Notizen (unstrukturiert). Zu den geschütztenFeldern gehören persönliche Mitarbeiterdatensätze sowieNamen, Adressen, Telefonnummern, E-Mail-Adressen undSozialversicherungsnummern. Es können auch benutzerdefinierte63 %Felder zur Verschlüsselung von branchenspezifischen Daten,wie beispielsweise Militär-IDs, geschützt werden.Datenklassifizierung: Lookout CASB klassifiziert Daten undDatenverlust/-lecksbietet Transparenz und Schutz für alle SuccessFactors-Modulesowie Apps, Benutzer und Geräte. Dadurch verhindern Sie,dass Mitarbeiterdatensätze und sensible Daten versehentlichoffengelegt werden. Wir unterstützen außerdem die Integrationin Microsoft Information Protection (MIP) und Titus, sodass sichDatenklassifizierung und -Governance auf sämtliche Dokumentein jeder Cloud ausweiten lassen.Anwenden von Zero-TrustVerschlüsselung mit exklusiverSchlüsselkontrolleIn über 64 % der63 %Datenschutz/-vertraulichkeitAWS Cloud Security Report 2020 for Management:Managing the Rapid Shift to CloudZusätzlich halten viele Schlüsselverwaltungsrichtlinien und -prozesseFinanzdienstleistungsunternehmen hat jederin Cloud-Apps unter Umständen nicht die GDPR-, HIPAA- und CCPA-Mitarbeiter 1.000 vertrauliche Dateien geöffnet.Datenschutzgesetze ein, da SaaS-Anbieter – und nicht ihre Kunden– Verschlüsselungsschlüssel verwalten.Zero-Trust-Verschlüsselung für SuccessFactors von Lookout CASBVaronis, 2021 Financialbietet den überzeugendsten Ansatz für Datenschutz. Die LösungServices Data Risk Reportstellt Funktionen für strengere Kontrolle über SuccessFactorsHCM-Module innerhalb von Apps bereit undwir verwenden 256-Bit-AES-Verschlüsselung zum Schutz vonEinige SaaS-Anbieter schützen Daten bei der Speicherung, aberdie meisten lassen Daten, die gerade verwendet oder verarbeitetwerden, außen vor. Dadurch können sensible und vertraulicheKlartextinformationen in SaaS-Apps zu schwerwiegendenDatensicherheitsverletzungen führen.personenbezogenen Daten in SuccessFactors. Zudem könnenSie sich darauf verlassen, dass nicht verschlüsselte Daten nicht IhrNetzwerk verlassen. Sie haben die alleinige Kontrolle über gültigeVerschlüsselungsschlüssel, sodass nicht autorisierte Benutzer,Systemadministratoren von Cloud-Anbietern und Außenstehendenicht ohne Berechtigung auf Daten zugreifen können.4
WHITEPAPEREinzigartige Vorteile von LookoutCASB-VerschlüsselungSie können EDRM-Richtlinien definieren, um DateizugriffAlleinige Verwaltung von Schlüsseln: Mit dem Lookout CASB-heruntergeladene Dateien mit dem Lightweight-EDRM-Client vonSchlüsselmanagement sind Sie der alleinige Eigentümer vonLookout CASB entschlüsseln dürfen.und -Downloads nur auf verwalteten Geräten zu gestatten,und den Zugriff auf autorisierte Benutzer beschränken, dieSchlüsseln zur Datenverschlüsselung. SuccessFactors ist nichtEigentümer von Schlüsseln, verschlüsselt keine Daten und gibt sieauch nicht an Drittanbieter-Apps weiter, wodurch sich die nichtZusätzliche EDRM-Schutzmechanismenautorisierte Offenlegung von Daten vermeiden lässt.Vollständige Transparenz und alleiniges Eigentumsrecht anFormatbeibehaltung: Bei der starken Verschlüsselung mit LookoutCASB werden Richtlinienformate auf Feldebene in SuccessFactorsbeibehalten. Wir bieten außerdem Teilfeldverschlüsselung beimDurchsuchen und Sortieren von Daten sowie bei Bericht- undDiagrammerstellung. Dadurch profitieren Sie von erstklassigemDaten: Lookout CASB bietet Ihnen vollständige Transparenz imHinblick auf Datenzugriff und -Download durch interne und externeBenutzer, einschließlich Kunden, Anbieter und Partner. Wir sorgendafür, dass Sie die Kontrolle über heruntergeladene Dateienbehalten – ganz gleich, wo sie freigegeben werden.Datenschutz ohne die Behinderung von geschäftskritischenManagement von Verschlüsselungsschlüsseln: Mit LookoutHCM-Prozessen.CASB können Sie Verschlüsselungsschlüssel zurückziehen undBenutzerzugriff in Echtzeit stoppen, um so vertrauliche DatenSchützen von heruntergeladenenDaten mit Enterprise DigitalRights Managementauf verlorenen oder gestohlenen Geräten zu schützen. Dadurchvermeiden Sie auch die missbräuchliche Verwendung vonDaten, zum Beispiel Mitarbeiter, die Kundendaten mit in neueUnternehmen nehmen.Zugriff auf Unternehmensressourcen vonIdentifizieren von abweichendemBenutzerverhalten undCyberbedrohungenprivaten Geräten gewähren, sind nichtJede SaaS-Plattform – auch SuccessFactors – kann Malware zum„Die Risiken, die entstehen, wenn wir Mitarbeiter“zu leugnen.ForbesOpfer fallen. Diese führt dann zu einem Cyberangriff, der sichlateral auf Ihre Cloud-Infrastruktur ausbreitet, auf andere Cloudsübergreift und herkömmliche Virensysteme umgeht.Cyberkriminelle verwenden in der Regel Command-andControl-Taktiken, um Geräte und Apps zu kompromittieren undDie steigende Anzahl von Mitarbeitern, die private Mobilgerätefür die Arbeit verwenden, führt zu neuen Herausforderungenbeim Schutz vertraulicher Daten außerhalb der Cloud-Umgebung.Dadurch wird auch sicherer Zugriff auf Offline-Daten immerwichtiger.Enterprise Digital Rights Management (EDRM) in Lookout CASBwendet strenge Datenschutzkontrollen auf vertrauliche Daten inSuccessFactors an. Wir verschlüsseln automatisch persönlicheInformationen über Mitarbeiter, Gehaltsabrechnungen undzugehörige Workflows während Downloads auf Benutzergeräteund sorgen so für vollständigen Datenschutz.an persönliche und administrative Anmeldeinformationen zugelangen. Die Angreifer erlangen immer mehr Zugriff, bis sievertrauliche Daten und wertvolles geistiges Eigentum finden, wasdann zu einer katastrophalen Datensicherheitsverletzung führt.Lookout CASB aggregiert und korreliert zugehörige Datenaus Unternehmensnetzwerken, Clouds, SaaS- und mobilenUmgebungen und bietet auf diese Weise Schutz gegen dieseArt der Cybersicherheitsbedrohung. Sie erhalten einenumfassenden Überblick über die frühesten Anzeichen vonBedrohungsverhalten, sodass Sie Angriffe schnell vermeidenund Datensicherheitsverletzungen unterbinden können.5
WHITEPAPERUEBA gibt Echtzeitalarme zu abweichendem Verhalten aus,„das durch einen Cyberangreifer oder bösartigen MitarbeiterDie durchschnittlichen Kosten für diehervorgerufen wurde. In diesem Fall blockiert LookoutBehebung eines Cyberangriffs liegen beiCASB Aktionen basierend auf Abweichungen von normalenUnternehmen mit einem Umsatz von mehr“als 1 Milliarde USD bei 4,6 Millionen USD.Verhaltensmustern.Zu diesen Abweichungen gehören eine ungewöhnlich hohe Anzahlvon Downloads durch einen einzelnen Benutzer, eine ungewöhnlichhohe Anzahl von Anmeldeversuchen vom selben Benutzer oderTechBeaconständige Anmeldeversuche von einem nicht autorisierten Benutzer.SIEM-Unterstützung: Mit Lookout CASB lassen sich lokal erfassteErkennen von verdächtigem Verhaltenund CyberbedrohungenZero-Day-Bedrohungsschutz:Die integrierte Antivirus/Antimalware(AV/AM)-Funktion in Lookout CASB scannt alle ein- undausgehenden Cloud-Inhalte, um Viren, Malware und RansomwareBenutzeraktivitätsprotokolle durch die Integration in MicrofocusArcSight, IBM QRadar, Intel Security, LogRhythm und SplunkSIEMs auch auf die Cloud ausweiten. Dadurch können Sie dieAutomatisierung des Vorfallmanagements mit der zentralenAnalyse und Berichterstellung im Hinblick auf Sicherheitsereignissevom Endgerät bis in die Cloud kombinieren.mit branchenführenden Erkennungsraten abzuwehren. InfizierteInhalte werden automatisch ohne spürbare Latenz unterQuarantäne gestellt.Dank URL-Link-Schutz und einer lokalen Sandbox-Integrationkönnen Sie zudem die fortschrittlichsten Cyberangriffe schnellGewährleistung von RichtlinienCompliance für sichere Privatsphäreund DatenaufbewahrungAufgrund von Datenschutzgesetzen wie der DSGVO dürfen Datenerkennen und beheben.keine Länder passieren, deren Datenschutzstandards nicht denenBenutzer- und Entitätsverhaltensanalysen: User and Entitydes Ursprungslandes entsprechen. Auch die dortige SpeicherungBehavior Analytics (UEBA) in Lookout CASB nutzt ausgefeilteist untersagt.Algorithmen für maschinelles Lernen, um Aktivitäten inSuccessFactors zu überwachen, einschließlich ungewöhnlicherDadurch entstehen komplexe globale HerausforderungenRegionen oder Tageszeiten, versuchter Massendatei-Downloadsfür Unternehmen, die SuccessFactors und andere SaaS-App-und anderer abweichender Verhaltensweisen.Plattformen nutzen. Bei Cloud-Diensten kommen häufig mehreregeographisch verteilte Rechenzentren zur Gewährleistung vonHochverfügbarkeit und minimaler Latenz zum Einsatz.„Bis 2023 werden die persönlichenLookout CASB verwendet Cloud-Verschlüsselungs-Gateways,um für sichere, zentrale Compliance und Governance zu sorgen.Informationen von 65 % der WeltbevölkerungDies umfasst absolute Kontrolle über den Datenaufbewahrungsort,modernen Datenschutzrichtlinien unterliegenSchutz vor durch die Regierung erzwungener Offenlegung und“(heute sind es nur 10 %).Schutz vor Meldepflicht.Gartner-Bericht: The State of Privacyand Personal Data Protection,2020-20226
WHITEPAPERZentrale Compliance und GovernanceAbsolute Kontrolle über den Datenaufbewahrungsort: DasLookout CASB-Verschlüsselungs- und -Schlüsselmanagementgestattet eine globale Instanz einer SaaS-App und sorgtfür die punktuelle Verschlüsselung und Tokenisierungvon Daten für jedes Land zur Erfüllung von lokalenDatenaufbewahrungsanforderungen. Diese Funktion für absoluteKontrolle über den Datenaufbewahrungsort gewährleistet, dasspersonenbezogene und vertrauliche Daten aus SuccessFactorsnicht außerhalb des entsprechenden Souveränitätsbereichsoffengelegt werden.Über LookoutLookout ist ein Anbieter von integrierten Sicherheitslösungenvom Endgerät bis zur Cloud. In einer Welt, in der Datenschutzhöchste Priorität hat und Mobilität und Cloud bei der Arbeit undin der Freizeit unverzichtbar geworden sind, haben wir es uns zurAufgabe gemacht, Sie sicher in die digitale Zukunft zu führen. Wirgeben Verbrauchern und Mitarbeitern die Möglichkeit, ihre Datenzu schützen und sicher miteinander in Verbindung zu bleiben, ohneihre Privatsphäre oder ihr Vertrauen zu verletzen. Lookout wird vonMillionen Anwendern, den größten Unternehmen und Behördensowie Partnern wie AT&T, Verizon, Vodafone, Microsoft, GoogleSchutz vor durch die Regierung erzwungener Offenlegung:und Apple genutzt. Lookout hat seinen Hauptsitz in San FranciscoLookout CASB bietet einzigartige und leistungsstarkeund verfügt über Niederlassungen in Amsterdam, Boston, London,Schlüsselverwaltungsfunktionen, die immer unter Ihrer KontrolleSydney, Tokio, Toronto und Washington, D.C.und in Ihrem Zuständigkeitsbereich bleiben. Dadurch können SieZugriff durch die von der Regierung erzwungene Offenlegungvermeiden und behalten stets umfassende Kontrolle überWeitere Informationen finden Sie unter www.lookout.com/de.Folgen Sie Lookout auf seinem Blog, LinkedIn und Twitter.Ihre Daten.Schutz vor Meldepflicht: Wenn Daten verschlüsselt sind unddie entsprechenden Datenverschlüsselungsschlüssel sichnur in Ihrem Besitz befinden, kommt es in der Regeln nicht zuDatensicherheitsverletzungen. Bei den meisten ComplianceRichtlinien sind Sie nicht dazu verpflichtet, Ihre Kunden oderMitarbeiter zu benachrichtigen, wenn ein Cyberangreifer oderbösartiger Insider Zugang zu verschlüsselten Inhalten erhält.Dadurch sind Sie vor Reputationsschäden und den Kosten eineröffentlich bekannten Datensicherheitsverletzung geschützt.lookout.com/de 2021 Lookout, Inc. LOOKOUT , das Lookout Shield Design , LOOKOUT mit Shield Design , SCREAM und SIGNAL FLARE sind eingetragene Markenvon Lookout, Inc. in den USA und anderen Ländern. EVERYTHING IS OK , LOOKOUT MOBILE SECURITY , POWERED BY LOOKOUT PROTECTEDBY LOOKOUT sind eingetragene Marken von Lookout, Inc. in den USA und anderen Ländern. POST PERIMETER SECURITY ALLIANCE und DAY OFSHECURITY sind auch Marken von Lookout, Inc. Alle anderen Logos und Markenzeichen sind Eigentum ihrer eingetragenen Besitzer. SAPsuccessFactorswp 20210618-Lookout-DEv1.07
Identity Defined Security Alliance, Mai 2020 Integration in Identitätsanbieter: Im Reverse-Proxy-Modus lässt sich Lookout CASB in Microsoft Azure AD, Okta, Ping und Thales integrieren, um Zero-Trust von Geräten und Standorten auf autorisierte Cloud-Apps durchzusetzen. Dank Identitätsprüfung in Verbindung mit
