Die SAP-SaaS-Lösung SuccessFactors stellt derzeit eine kritische Sicherheitslücke und ein potenzielles Problem hinsichtlich der Einhaltung von DSGVO-Vorschriften dar
Was ist passiert?
Derzeit werden von unseren Kunden Änderungen von Berechtigungen sämtlicher Accounts in SAP SuccessFactors gemeldet. Diese Änderungen an Accounts durch den Hersteller selbst in der SaaS-Lösung mit Auswirkungen auf Kunden-Tenants geschieht ohne Meldung an die SAP-Kunden, welche dieses Problem nur sehr spät erkennen.
Es wurde von Kunden aufgedeckt, dass Konten tatsächlich „Root“-Berechtigungen zugewiesen wurden – also die höchstmöglichen Berechtigungen in der Applikation. Dies führt unmittelbar zu Verstößen gegen die Bestimmungen der DSGVO aufgrund von unberechtigten Zugriffen und Zugriffsmöglichkeiten auf Personendaten
Unser neuer Service, der auf unserem Logpoint SaaS-Angebot basieren wird, wird so schnell wie möglich auf den Markt gebracht, um diese kritische Sicherheitslücke zu schließen. Dazu gehören das Onboarding und die Überwachung von SAP SuccessFactors-Logs über unsere SAP Remote Technologie, die Verbindung zum BTP-Tenant des SAP-Kunden und von dort zum SuccessFactors-Tenant des SAP-Kunden