Auditoría como primer paso
La certeza de que los datos están bien protegidos dentro del sistema SAP conduce a una engañosa sensación de seguridad, porque todos los días se exporta información desde los sistemas.
Si estos datos se comparten con colegas o socios comerciales externos por correo electrónico, se transfieren a dispositivos móviles o a la nube, las normas de seguridad del sistema SAP dejan de aplicarse y surgen numerosos riesgos de seguridad.
Muchos responsables no tienen forma de saber cuándo y dónde se exportan los datos desde SAP, qué ocurre con ellos y si esto conlleva riesgos para la seguridad.
Al mismo tiempo, sin embargo, cada vez más normativas de cumplimiento exigen que se garantice la seguridad de los datos. La legislación, como el Reglamento General de Protección de Datos de la UE, amenaza con fuertes multas de hasta 20 millones de euros o el 4% de la facturación anual si las empresas no pueden cumplir las normas de seguridad y documentar claramente lo que ocurre con los datos sensibles.
"Como especialistas en SAP y seguridad de datos, recomendamos por tanto como primer paso una auditoría para registrar todas las exportaciones y descargas de datos de los sistemas SAP. Esto permite determinar la situación real y tomar las medidas adecuadas en función de ella."
explica Volker Kyra, Vicepresidente de Ventas para EMEA de Secude.
"Sin embargo, es importante asegurarse de que la herramienta utilizada para la auditoría pueda integrarse profundamente con SAP para que se capturen todas las interrelaciones".
Esta medida proporciona a las empresas una evaluación de su cumplimiento de las directrices de cumplimiento nacionales e internacionales, así como de otros requisitos de seguridad. La evaluación revela los fallos de seguridad, a menudo involuntarios, pero también las amenazas potenciales de autores internos o socios externos.
La documentación garantiza la responsabilidad, crea una mayor conciencia de cómo se manejan los datos sensibles y proporciona un enfoque de seguridad.