Weitere Add-Ons des Anbieters:
Download: Beschreibung des Add-Ons

bioLock: biometrische Zugangs- und Funktionskontrolle für das SAP System per Fingerprint

bioLock: biometrische Zugangs- und Funktionskontrolle für das SAP System per Fingerprint

Im Januar 2008 wurde einer der größten Bankskandale publik. Jérôme Kerviel setzte insgesamt 50 Milliarden Euro im Namen der Société Générale aufs Spiel. Dafür hat es keiner ausgeklügelten Mittel bedurft. Kerviel hat sich einfach mit Passwörtern von Kollegen in das Computersystem gehackt. Die Kontrollmechanismen der Bank hat er durch Nutzung eines gehackten E-Mail Accounts zur Bestätigung der Scheingeschäfte, Manipulation der Gewinn- und Verlustrechnung der Bank und Ausführen kritischer Transaktionen außer Kraft gesetzt.

Mit einer biometrischen Zugangs- und Funktionskontrolle wie bioLock hätte diese Situation verhindert werden können. Als erste biometrische Softwarelösung für SAP kontrolliert bioLock Zugang und Funktionen im SAP System. Das Programm authentifiziert User über seinen Fingerabdruck und vergleicht diesen mit den gespeicherten Referenzdaten.

Schutz kritischer Funktionen

In jedem Unternehmen gibt es Funktionen, die als kritisch einzustufen sind. Ein missbräuchliches Ausführen dieser Funktionen kann das Unternehmen schädigen.

Beispiele hierfür sind:

        Start des Zahllaufs

        Freigabe einer Charge in einem Pharmakonzern

        Drucken und Anzeigen einer Bilanz oder GuV eines börsennotierten Unternehmens

        Drucken oder Download von Preisen und Konditionen

 

Die meisten biometrischen Systeme werden lediglich für Zutrittssysteme verwendet. bioLock geht weit über die einfache Zugangskontrolle hinaus. Mit bioLock können sogar Felder, Funktionen oder gar Werte innerhalb des SAP-Systems gezielt geschützt und freigegeben werden. Wer in Zukunft auf die Bilanz zugreifen oder Personaldaten einsehen will, muss sich per Fingerabdruck als berechtigt authentifizieren. Damit wird es unmöglich sich mit einem anderen Userprofil Zugang zu nicht berechtigten Transaktionen zu verschaffen. Darüber hinaus ist es auch möglich, für besonders kritische Transaktionen ein „Vier-Augen-Prinzip“ umzusetzen. So kann bspw. festgelegt werden, dass der Zugriff auf die Gewinn und Verlustrechnung nur dann erfolgen kann, wenn der Abteilungsleiter seine Freigabe per Fingerprint erteilt. Nur wenn sich zwei berechtigte Personen authentifiziert haben, wird der Zugriff auf die geschützte Funktion gewährt. Mit diesem Kontrollmechanismus kann man auch ausschließen, dass Transaktionen, die eine definierte Wertgrenze übersteigen, unberechtigt getätigt werden.

Revisionsgerechte Dokumentation mit bioLock

bioLock bietet die Möglichkeit über alle Hierarchien und Funktionen eines Unternehmens zu dokumentieren, wann welche Daten in der SAP Anwendung aufgerufen und verändert wurden. Werden alle Anwender eines Unternehmens via bioLock identifiziert, so sind Wirtschaftsprüfer in der Lage zu sichten, wer wann welche Aktionen in der SAP-Software ausgeführt hat. Dies ist eine klare Vorgabe des Sarbanes Oxley Act. Alle kritischen Aktivitäten werden aufgezeichnet und in internen bioLock Archivdateien gespeichert. Diese Protokolldatei lässt sich nach Anwendern, Zugangsverletzungen oder Aktivitäten filtern, sortieren und in verschiedenen Formaten zur weiteren Auswertung exportieren.

Somit wäre es niemals möglich gewesen unberechtigt kritische Transaktionen auszuführen oder im Namen einer anderen Person zu agieren.

Prozessoptimierungen

Wird der Fingerprint als elektronische Unterschrift eingesetzt, lassen sich Prozesse direkt im SAP System ohne Medienbruch abwickeln.

Beispiele sind:

        Freigabe von Medikamentenbestellungen

        Bestätigungen von Leistungsscheinen oder Lagerbewegungen

        Freigabe von Änderungen im Materialstamm

 

Die Authentifizierung erfolgt über den Fingerprint, das Ausführen der Funktion (Genehmigung, Freigabe) wird protokolliert.

bioLock auf einen Blick:

bioLock sichert sensible Daten in SAP-Systemen und dokumentiert alle Zugriffe. bioLock stellt sicher, dass Funktionen auch tatsächlich von demjenigen ausgeführt werden, der im SAP System angemeldet und zur Ausführung berechtigt ist.

>