La plataforma global e independiente para la comunidad SAP.
Portada 17-10, MAG 17-10

Exportación de datos sobre riesgos de seguridad

La mayoría de los procesos empresariales no se limitan a SAP. Muchos datos sensibles son exportados por los usuarios a aplicaciones de MS Office, un riesgo que se subestima considerablemente.
Holger Hügel, Secude
21 de septiembre de 2017
Contenido:
Exportación de datos sobre riesgos de seguridad
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Por definición, los datos SAP están sujetos a un alto nivel de seguridad, al menos mientras se encuentren dentro del sistema SAP. Pero, ¿es ésta la norma o más bien la excepción?

El hecho es que miles de datos confidenciales son exportados desde SAP cada día por usuarios ignorantes, delincuentes infiltrados o intercambio de datos en segundo plano con sistemas satélite externos.

Esto aumenta el riesgo de uso indebido de los datos, dificulta el cumplimiento de los requisitos de documentación del nuevo Reglamento General de Protección de Datos de la UE (RGPD de la UE) y amenaza la existencia de toda empresa.

Según el actual estudio de IDC "Seguridad móvil en Alemania", el 52% de los responsables de TI cree que el mayor riesgo para la seguridad reside en los propios usuarios. Tanto la divulgación accidental de información por parte de los empleados como los ataques cibercriminales internos desempeñan un papel en este sentido.

Según el estudio "The dark web's increasing influence on insider risk" de RedOwl e IntSights, el número de contactos internos que ofrecen datos sensibles de la empresa a la venta en la web oscura aumentó casi un 50 % de 2015 a 2016.

El objetivo más común de las exportaciones es el mundo de las aplicaciones de Microsoft Office. Y el riesgo es enorme: con solo insertar datos en un archivo de MS PowerPoint o reenviar una exportación de MS Excel por correo electrónico, los datos estructurados de SAP se transforman rápidamente y sin que nadie se dé cuenta en documentos no estructurados de Microsoft Office que pueden distribuirse "a vuelo de pájaro" por el mundo digital sin ningún control.

Y aún estamos al principio de la transformación digital: con la creciente conexión en red y la introducción integral de la nueva plataforma de aplicaciones SAP S/4 Hana, el número de interfaces también aumentará significativamente.

Cualquiera que desee proteger sus TI en el futuro debería estar pensando ya en formas de asegurar y controlar eficazmente estas nuevas brechas de seguridad.

SAP y Microsoft 1710

Datos seguros en todas las aplicaciones

La solución de seguridad informática Halocore de Secude es la única del mundo que combina los conceptos de seguridad de SAP y Microsoft y permite la protección de datos sensibles entre procesos y aplicaciones.

Integrada en SAP, la solución audita todas las exportaciones de datos SAP que salen del sistema mediante funciones estándar u operaciones de copiar y pegar. Una clasificación inteligente del contexto determina automáticamente los requisitos de protección de los datos y los aplica a los archivos de exportación.

Incluso antes de que los archivos lleguen a un dispositivo, se cifran y protegen con ayuda de Microsoft Azure Information Protection (AIP). Solo las personas autorizadas tienen acceso a los documentos en cuestión.

La solución también impide la descarga de archivos que no pueden salir del sistema SAP y permite la supervisión automatizada del intercambio de datos en segundo plano, por ejemplo mediante RFC, IDoc o servicio web, entre las aplicaciones SAP y Microsoft.

https://e3mag.com/partners/secude-gmbh/

avatar
Holger Hügel, Secude

Holger Hügel es Vicepresidente de Productos y Servicios de Secude


Todos los artículos del autor

Escriba un comentario

SAP Cloud ALM

Tecnología cuántica made in Germany

Stabilo International: Escribiendo el futuro con S/4 Hana

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.