Zwei-Faktor-Authentifizierung unterstützt die SAP-Sicherheit und Stabilität eines globalen Chemieunternehmens

Kunde

Wenn globale Unternehmen ihre IT-Systeme und Informationsflüsse erweitern, um sich weltweit miteinander zu vernetzen, sind sie einer Vielzahl von Sicherheitsbedrohungen ausgesetzt. Ohne angemessenen Schutz schleusen Hacker Viren ein, sabotieren das Rechnersystem und entwenden Informationen. Unberechtigte Zugriffe erfolgen zum Teil aus reiner Neugier, aber auch zu Spionagezwecken. Daher beauftragte ein weltweit führendes Chemieunternehmen CSC damit, das Global ACE Authentication System zu entwickeln. Dabei handelt es sich um eine Lösung mit Zwei-Faktor-Authentifizierung.

Herausforderung

Unser Kunde hat in seinen weltweiten Geschäftstellen mehrere SAP-Einführungen und e-Business-Projekte durchgeführt. Das führte zu einer immensen Steigerung des Informationsflusses in und zwischen den IT-Systemen.

Da die Anzahl der Nutzer stetig wächst, gilt es die Systeme vor unberechtigten Zugriffen und Hackerangriffen zu schützen und gleichzeitig berechtigten Nutzern freien Zugriff auf Informationen zu gewähren. Während der Ausarbeitung des Sicherheitskonzepts wurde klar, dass statische Passwörter nicht mehr den erforderlichen Schutz bieten.

Das Chemieunternehmen beauftragte CSC damit, die statische Passwort-Technologie auf allen geschäftskritischen Rechnersystemen und Plattformen durch eine Lösung mit Zwei-Faktor-Authentifizierung zu ersetzen.

Lösung

Das Global ACE Authentication System von CSC ist ein hocheffektives Sicherheitstool. Es bietet mehr Sicherheit als herkömmliche Anmeldeprozeduren, da es über eine zusätzliche Login-Ebene verfügt. Es verbessert die Sicherheit statischer Passwörter. Die Nutzer müssen sich nur einen Benutzernamen merken, ganz gleich, auf welches System sie zugreifen.

Im Ergebnis sind die Informationssysteme des Kunden weniger anfällig für unberechtigte Zugriffe. Nutzer, die sich über das Global ACE Authentication System anmelden, benötigen

• eine PIN, die derNutzer selbst erstellt
• eine sich ständig ändernde RSA SecurID®-Zahlenfolge, die auf einer Karte oder einem Schlüsselanhänger abzulesen ist.

Eines der geschäftskritischsten und zu schützenden Systeme des Chemieunternehmens sind die SAP-Anwendungen. Diese unterstützen sowohl das Kerngeschäft als auch die Buchhaltung und die Produktion. Für die Integration des Global ACE Authentication System in das komplexe SAP-Umfeld des Kunden war eine detaillierte Strategie erforderlich.

Gemeinsam mit dem von SAP bevorzugten Sicherheitsanbieter SECUDE entwickelte CSC ein SECUDE-Secure-Login-Produkt. In Verbindung mit diesem Produkt bietet die SAP-basierte Global ACE Authentication System-Lösung alle Vorteile einer vollen Public-Key-Infrastruktur (PKI), einschließlich Zwei-Faktor-Authentifizierung. Zudem entfallen nun die administrativen Prozesse zur Verwaltung und Annullierung zeitlich unbegrenzter und langfristiger Zugriffsberechtigungen.

Die Lösung verwendet standardmäßige, in SAP integrierte Kommunikationsprotokolle (z.B. SNC-Protokoll). Bei der Integration dieser Lösung waren am bestehenden SAP-Server sowie den Kundenumgebungen kaum Änderungen notwendig.

Zudem erstellt das Secure-Login-Produkt bei der Authentifizierung eines SAP-Nutzers ein X.509-Standardzertifikat, das für andere Anwendungen und Plattformen nutzbar ist. Mit diesem Zertifikat und der Möglichkeit zusätzliche SECUDE-Bibliotheken zu nutzen, kann der Secure-Login-Client die ACE-Authentifizierung auch für SAP-Anwendungen wie beispielsweise mySAP.com und SAP Portal nutzen, die sonst nur über einen Webbrowser zugänglich sind.

Ergebnis

Mit der Global-ACE-Authentication-System-Lösung von CSC muss sich der Nutzer nur ein Mal in der SAP-Umgebung anmelden. Er kann dann auf alle SAP-Systeme innerhalb dieser Umgebung zugreifen (Single Sign-On).

Seit die Global-ACE-Authentication-System-Lösung von CSC im SAP-System des Kunden installiert ist, kann das Chemieunternehmen die Sicherheit und Stabilität seiner Systeme auf höchster Ebene ohne Ausfallzeiten wahren. Das Global ACE Authentication System mit seiner Zwei-Faktor-Authentifizierung schützt auch in Zukunft den stetig wachsenden Informationsfluss des Kunden. Im Ergebnis haben berechtigte Nutzer leichter Zugriff auf SAP-Anwendungen. Unberechtigten Nutzern und Hackern ist der Zugriff dagegen verweigert.