SAP sicher mobil nutzen – Teil 1

Blog-Featureimage-Database Technology-20140818

Was versteht man unter Sicherheit?

Das Thema Sicherheit in einer Business App ist sehr umfangreich und komplex . Aus diesem Grund, werden im folgenden Beitrag lediglich diese drei Teilaspekte betrachtet:

  • Gesicherte Kommunikation zwischen einer Business App und dem SAP System
  • Speicherung von Geschäftsdaten
  • Umgang mit personenbezogene Daten z.B. Benutzername, Passwort und Verbindungsdaten

Gerade bei der Verwendung einer Business App wünscht der Benutzer eine einfache und intuitive Bedienung. Dennoch darf die Sicherheit darunter nicht leiden. Die Verbindung dieser beiden Herausforderungen – Bedienung und Sicherheit – ist die Schwierigkeit, die jeder App Entwickler im täglichen Leben zu meistern hat.

Welche Schutzmechanismen stellen unsere Apps bereit?

Die Kommunikation zwischen der Business App und dem SAP System kann generell über zwei Wege erfolgen. Der erste Weg ist eine VPN-Verbindung zum firmeneigenen Netzwerk zu erstellen und sich direkt mit dem SAP Netweaver Gateway zu verbinden. Der zweite Weg ist die Nutzung einer eigenen oder Cloud basierten SAP mobile Plattform (SMP). Die SMP unterstützt die Verwaltung der Verbindungen bei vielen Apps und Benutzern.
Generell können beide Wege über eine gesicherte HTTPS-Verbindung genutzt werden.

Die Kommunikation zwischen der Business App und dem SAP-System ist gesichert. Aber was passiert mit den heruntergeladen Geschäftsdaten?
Diese werden in der Business App verschlüsselt und in einer Datenbank gespeichert. Bei einem Zugriff der Business App auf die Datenbank wird diese entschlüsselt und danach wieder verschlüsselt.

Der richtige Umgang mit personenbezogene Daten wird immer wichtiger. Diese Daten und alle Verbindungsinformationen werden in einem SAP DataVault gespeichert und mit einem Passwort gesichert. Das Passwort wird beim erstmaligen Anmelden der Business App vom Benutzer bestimmt. Später kann in der App unter Einstellungen der sogenannte App Passcode geändert werden. Viele Anwender empfinden es als zu umständlich, beim Starten der Business App ihren App Passcode einzugeben. Aus diesem Grund entscheiden sich manche Anwender gegen ein App Passcode. Dieses Verhalten gefährdet jedoch die Business App und jeder „Angreifer“ kann ungehindert auf alle Daten zugreifen!

Um einen ungewollten Zugriff sensibler Daten zu verhindern, dem Benutzer aber dennoch eine einfache und schnelle Bedienung zu ermöglichen, wurde TouchID in unseren Apps implementiert.

Was ist TouchID und wie wird es eingesetzt?

TouchID ist ein Fingerabdrucksensor von Apple. Er ist in den Devices der jüngsten Generation enthalten. Mittels TouchID kann das gesamte Device, sowie einige andere Apps, auf einem einfachen und komfortablen Wege entsperrt werden.

Damit TouchID den SAP DataVault entsperrt, ist allerdings einiges zu beachten. TouchID ist ein in sich geschlossenes System, welches nur wenig Schnittstellen bereitstellt und damit Sicherheit gewährleistet, eine Herausforderung zur sinnvollen Nutzung für den Entwickler. Denn der SAP DataVault verfügt ebenfalls über eine eingeschränkte Schnittstelle. Damit diese beiden in sich geschlossenen Systeme zusammen arbeiten wird eine dritte Komponente benötigt, in welcher der App Passcode zum Entsperren des SAP DataVaults, verschlüsselt gespeichert wird: Die Schlüsselbundverwaltung von Apple.

touchID

Wie Sie TouchID und den SAP DataVault nutzen können, erkläre ich anhand von Beispielen im zweiten Teil dieser Blogreihe.

Immer auf dem Laufenden bleiben! Mit unserem “Schon gehört?” Newsletter sind Sie immer bestens informiert. Sie erhalten stets aktuelle Produkt- und Beratungsinformationen zu itelligence Lösungen und SAP Produkten sowie Neuigkeiten aus unserem Servicecenter. Jetzt kostenlos und unverbindlich anmelden.

– von Constantin Frhr. Teuffel von Birkensee, Beratung / Consulting, itelligence AG –

Ähnliche Beiträge

feature-image-people
Lesen Sie mehr
blog-featured-image-auster
Lesen Sie mehr
featured-image-sundown
Lesen Sie mehr
itelligence Conference Center
Lesen Sie mehr
image blog digitale welt
Lesen Sie mehr
SAP S/4HANA Generationswechsel
Lesen Sie mehr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Folgen Sie uns: