Exportación de datos sobre riesgos de seguridad
Por definición, los datos SAP están sujetos a un alto nivel de seguridad, al menos mientras se encuentren dentro del sistema SAP. Pero, ¿es ésta la norma o más bien la excepción?
El hecho es que miles de datos confidenciales son exportados desde SAP cada día por usuarios ignorantes, delincuentes infiltrados o intercambio de datos en segundo plano con sistemas satélite externos.
Esto aumenta el riesgo de uso indebido de los datos, dificulta el cumplimiento de los requisitos de documentación del nuevo Reglamento General de Protección de Datos de la UE (RGPD de la UE) y amenaza la existencia de toda empresa.
Según el actual estudio de IDC "Seguridad móvil en Alemania", el 52% de los responsables de TI cree que el mayor riesgo para la seguridad reside en los propios usuarios. Tanto la divulgación accidental de información por parte de los empleados como los ataques cibercriminales internos desempeñan un papel en este sentido.
Según el estudio "The dark web's increasing influence on insider risk" de RedOwl e IntSights, el número de contactos internos que ofrecen datos sensibles de la empresa a la venta en la web oscura aumentó casi un 50 % de 2015 a 2016.
El objetivo más común de las exportaciones es el mundo de las aplicaciones de Microsoft Office. Y el riesgo es enorme: con solo insertar datos en un archivo de MS PowerPoint o reenviar una exportación de MS Excel por correo electrónico, los datos estructurados de SAP se transforman rápidamente y sin que nadie se dé cuenta en documentos no estructurados de Microsoft Office que pueden distribuirse "a vuelo de pájaro" por el mundo digital sin ningún control.
Y aún estamos al principio de la transformación digital: con la creciente conexión en red y la introducción integral de la nueva plataforma de aplicaciones SAP S/4 Hana, el número de interfaces también aumentará significativamente.
Cualquiera que desee proteger sus TI en el futuro debería estar pensando ya en formas de asegurar y controlar eficazmente estas nuevas brechas de seguridad.
Datos seguros en todas las aplicaciones
La solución de seguridad informática Halocore de Secude es la única del mundo que combina los conceptos de seguridad de SAP y Microsoft y permite la protección de datos sensibles entre procesos y aplicaciones.
Integrada en SAP, la solución audita todas las exportaciones de datos SAP que salen del sistema mediante funciones estándar u operaciones de copiar y pegar. Una clasificación inteligente del contexto determina automáticamente los requisitos de protección de los datos y los aplica a los archivos de exportación.
Incluso antes de que los archivos lleguen a un dispositivo, se cifran y protegen con ayuda de Microsoft Azure Information Protection (AIP). Solo las personas autorizadas tienen acceso a los documentos en cuestión.
La solución también impide la descarga de archivos que no pueden salir del sistema SAP y permite la supervisión automatizada del intercambio de datos en segundo plano, por ejemplo mediante RFC, IDoc o servicio web, entre las aplicaciones SAP y Microsoft.