Dış kaynak kullanımı projeleri sırasında, SAP raporlama sistemleri VS-NfD kriterlerine göre zamanında güvence altına alınır ve böylece maksimum güvenlik sağlanır.

Maksimum güvenlik seviyesi ile yüzde 100 mükemmellik: SAP danışmanlık şirketi Xient'in Siemens AG ile birlikte çalıştığı projede gerekli olan buydu. 

İlk durum: Tüm iş birimlerine ve dış müşterilere BT hizmetleri sağlayan Siemens GS IT, destek alanındaki merkezi bir raporlama sistemini (SAP BW) dış hizmet sağlayıcıya yaptırmak istedi. Bu süreçte, herkesin erişimine açık olmaması gereken ve gizlilik derecesine tabi olan hassas veriler dolaşıma girmiştir. 

Bu sorunu çözmek için Xient, bu özel olarak sınıflandırılmış verileri toplayarak Siemens AG'nin dış kaynak kullanımı sürecine hazırlanmasına destek oldu ve VS-NfD-bilgiler ("gizli bilgiler - sadece resmi kullanım için") yetkisiz erişime karşı tamamen korunmalıdır. 

Siemens BT yöneticisi Mamun Natour, "Güvenilirlik ve mükemmellik işbirliği için çok önemliydi" diyor. "Maksimum güvenlik riski söz konusu olduğu için, en küçük ölçekte bile olsa herhangi bir verinin görülmesi kabul edilemezdi." 

Maksimum güvenlik için bir yetkilendirme konsepti 

Xient projeye şu şekilde dahil olmuştur ideal ortak Çünkü ekip, bu karmaşık vakaya veri analitiği ve iş zekasının yanı sıra güvenlik ve veri koruma konularında gerekli uzmanlığı ve doğru becerileri getirdi. Ayrıca Xient, müşterinin uzman departmanları ile BT departmanı arasında önemli bir arayüz oluşturdu. 

Sorunu çözmeye yönelik yaklaşım, bir yetkilendirme konseptinin oluşturulmasını içeriyordu. Müşterinin Xient'e verdiği orijinal sipariş, tüm BW sistemindeki değişmezleri bulmak için bir algoritma kullanmaktı. Bunu yapmak için sistemdeki bazı veriler ve terimler anonimleştirilmiştir. Gereklilik, anonimleştirmenin tersine çevrilememesi ve şifresinin çözülememesiydi. Konsept yerindeydi - ancak her gün milyonlarca yeni veri içeren bir BI sisteminde veri bütünlüğü için çok tehlikeli ve riskli olduğu belirlendi. Nihayetinde başarılı olan bir B planına ihtiyaç vardı: yetkilendirme konseptiyle desteklenen veri analitiği algoritmalarından oluşan hibrit bir çözüm. Xient, veri kaynaklarından başlayarak ve veri hedeflerine dayanarak VS-NfD ile ilgili tüm kaynak sistemlerin somut ve eksiksiz bir listesini belirlemiştir. 

Xient daha sonra gizli bilgilere erişimi tamamen kısıtlamak için önlemler aldı. Bu, Xient'in gerçekleştirdiği yeni ve özelleştirilmiş bir yetkilendirme konsepti gerektiriyordu. 

Amaç, yetkilendirme rollerini destek ekibinin günlük işlerinde kullanılabilecek şekilde uyarlamaktı. Üstelik bu gruptaki insanlar VS-NfD ile ilgili verileri göremeden. 

Veri Analitiği arama algoritmasının açıklaması 

Xient, tüm analiz araçlarını hedef sistemde herhangi bir zamanda çalıştırılabilen ABAP (rapor) aracılığıyla programladı. Xient arama algoritması, ilgili verilerin dağınık olabileceği yerlerde tüm veri hedeflerini tekrar tekrar bulabilir. Araç müşteriyi bile şaşırttı. Çünkü beklenmedik bir şekilde başka türlü bilinmeyen ve otomatik olarak yetkilendirilen veya engellenen alanları ortaya çıkardı. 

Kaynak sistemlerle ilgili olarak, raporlama sistemine iki mantıksal sistem bağlanmıştır. Bunlardan, VS-NfD ile ilgili bilgileri içeren işlem verilerinin çıkarılması gerçekleşti. 

"Proje başarılı oldu. İşbirliği sayesinde bu görevde istikrarlı bir şekilde ilerleme kaydettik," diyor Xient Genel Müdürü Yavuz Yıldız. "Bu projeden edindiğimiz bilgileri daha sonra doğrudan Siemens AG'deki başka bir projeye uyguladık." 

Sonuç 

Xient, ilgili SAP BW sisteminin hassas verilerini başarıyla korumayı başardı. Bu sayede müşterinin harici hizmet sağlayıcıları şifrelenmiş bilgilere erişemeden işlerine devam edebildi. 

Projenin ardından uzman bir şirket tarafından gerçekleştirilen sızma testi başarılı sonucu teyit etti. Hassas veri ve bilgilere herhangi bir yolla erişim sağlama girişimi başarısız olmuştur. Sonuç olarak Siemens, verilere yetkisiz erişimin gerçekten de imkansız olduğundan emin olabildi. 

"Veri güvenliğini korurken maliyetleri düşürmek için genellikle dış kaynak kullanımı çabalarını artırdığımız ve harici hizmet sağlayıcıları dahil ettiğimiz için, Xient ile işbirliği içinde benzer durumlarda tekrar uygulanabilecek ve yetkilendirme konseptleri oluşturma sürecinin tamamını hızlandıracak bir prosedür geliştirdik," diye açıklıyor Siemens BT yöneticisi. "Genel olarak, Xient ile işbirliği çok iyi, işbirlikçi ve her zaman çok yapıcıydı."