La plataforma global e independiente para la comunidad SAP.

Cómo protege Microsoft sus datos SAP

Dado que los procesos empresariales procesan datos a través de los límites de las aplicaciones y las plataformas, los datos también deben protegerse en todos los ámbitos. Utilizando su propio entorno SAP interno, Microsoft muestra la eficacia de Azure Information Protection con la ayuda de Secude.
Holger Hügel, Secude
14. diciembre 2018
Cómo protege Microsoft sus datos SAP
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Si echamos un vistazo a los procesos empresariales actuales de principio a fin, nos daremos cuenta de que la mayoría de ellos ya no se limitan a una aplicación o plataforma tecnológica específica y a menudo se basan en modelos operativos diferentes o híbridos.

Vincular a la perfección estas aplicaciones y plataformas es sin duda un reto clave en el contexto de la transformación digital, pero no hay que descuidar la seguridad de los datos para que los nuevos procesos automatizados no sean víctimas de los ciberataques cotidianos.

Las empresas activas a escala mundial, en particular, ofrecen una gran superficie de ataque para los piratas informáticos con una amplia variedad de motivaciones para acceder a los datos. Sin embargo, en un mundo informático interconectado, es prácticamente imposible garantizar la seguridad de los datos únicamente mediante cortafuegos y canales de comunicación cifrados.

Los piratas informáticos siempre encuentran un punto débil para penetrar en los perímetros de seguridad y, si los datos que hay detrás se comparten y procesan sin protección, son presa fácil.

Adaptar el concepto de seguridad

Microsoft también lo ha reconocido y ha adaptado en consecuencia su estrategia interna de seguridad informática. Como fabricante de software empresarial, proveedor de la nube y operador de sus propios sistemas informáticos, Microsoft tiene un amplio abanico de perspectivas en cuanto a la seguridad de los datos.

La protección de sus propios usuarios y datos desempeña un papel tan importante como la protección de los datos de los clientes y el cumplimiento asociado de las normativas internacionales, como el nuevo GDPR de la UE.

Microsoft también utiliza internamente aplicaciones SAP para sus procesos corporativos globales, que están muy integrados con otros sistemas satélites no SAP.

Además, los datos se exportan diariamente desde SAP en forma de diversos documentos de Office y se procesan en fases posteriores del proceso. El control de acceso a estos datos sensibles está garantizado dentro de SAP con el concepto de autorización existente.

Sin embargo, la transferencia de datos o la descarga de archivos los elimina del sistema de protección SAP y ya no existe un control técnico suficiente sobre quién está autorizado a acceder a estos datos y en qué medida.

La simple distribución de documentos de Office, por ejemplo por correo electrónico, amplía rápidamente el círculo de posibles accesos, lo que imposibilita el control de la transferencia de datos personales previsto en el GDPR.

Junto con Secude, Microsoft ha adaptado por tanto su concepto de seguridad a los datos de SAP. Tenía sentido utilizar Azure Information Protection (AIP) como solución para la gestión de derechos de información y el cifrado de archivos de la cartera de productos de Microsoft también para SAP.

La solución de seguridad Halocore de Secude, especialista en seguridad SAP, garantiza la integración perfecta y automatizada de Microsoft AIP en los sistemas SAP.

Cómo protege microsoft sus datos de sap

Control de las exportaciones de datos SAP

Por un lado, el reto consistía en controlar las distintas funciones de exportación de datos del estándar SAP para que ningún dato pudiera salir del sistema SAP sin autorización.

Por otro lado, no había que perjudicar a los usuarios ni a los procesos, lo que exigía un alto grado de automatización, sobre todo a la hora de clasificar los datos.

Sólo entonces podrá aplicarse la protección AIP adecuada (etiqueta) sin intervención del usuario de SAP. En función de los requisitos de protección, el archivo de exportación también debe cifrarse automáticamente.

La intervención en las funciones de descarga de SAP es el primer paso y el decisivo, ya que, de lo contrario, un usuario de SAP puede exportar todos los datos que está autorizado a visualizar en SAP, siempre que disponga de la autorización de descarga (S_GUI), que sólo puede asignarse de forma general.

El registro de auditoría normal de SAP (SAL) o soluciones de supervisión similares no ayudan en este caso, ya que sólo miran al pasado y no pueden comprobar el propio archivo de exportación.

Los especialistas de Secude pueden recurrir a sus muchos años de experiencia en el campo de la seguridad SAP para construir una solución técnica que pueda implantarse sin grandes esfuerzos y que controle el proceso de descarga de SAP independientemente de las aplicaciones empresariales de SAP o de los propios desarrollos del cliente.

La información contextual de SAP ayuda a determinar automáticamente la clasificación de datos adecuada al mismo tiempo y a incluirla como metainformación en el archivo de exportación.

Proteja los datos críticos más allá de SAP

Este proceso de control sincronizado de Secude genera descargas SAP protegidas sin que el usuario note ninguna diferencia en el proceso de descarga. Esto supone una ventaja decisiva frente a las soluciones tradicionales de prevención de pérdida de datos (DLP), que analizan el contenido de los archivos de exportación de forma asíncrona o requieren la interacción del usuario para determinar la clasificación adecuada.

"Halocore proporciona una clasificación y protección eficaz de los datos sensibles mediante el control de las exportaciones de SAP y el cifrado de los documentos extraídos con Azure Information Protection"

explica Shalini Gupta, principal responsable de privacidad de Microsoft IT.

Además, Microsoft AIP garantiza la protección en cualquier dispositivo y ubicación de almacenamiento, incluso más allá de los límites de la empresa, ya que no se requiere ningún agente DLP para el cumplimiento de la seguridad de los datos.

El archivo cifrado con Microsoft AIP determina automáticamente la autorización de acceso del usuario que desea abrir el archivo a través de Azure Active Directory. Este proceso funciona para todos los formatos de archivo habituales, no solo para los archivos nativos de Office.

Microsoft y Secude también colaboran para dar soporte a formatos especiales, como los utilizados en CAD, de forma que se mantenga la facilidad de uso.

"Secude comparte la visión de Microsoft de proteger los datos sensibles de los clientes. Por ello, vemos Halocore como un puente natural entre Microsoft Azure Information Protection y los mecanismos de seguridad de datos de las aplicaciones SAP"

subraya Gagan Gulati, responsable de gestión de productos de Azure Information Protection en Microsoft.

"El uso de la solución Halocore de Secude en Microsoft nos ayuda a mantener nuestra organización segura y conforme a la normativa"

añade Shalini Gupta.

Conclusión

Sólo si los nuevos procesos digitales son también seguros podrá garantizarse la viabilidad futura de la empresa. Sin embargo, esto también significa que la seguridad informática es una parte integral de cada agenda de nivel C.

En última instancia, el director general también debe ser consciente de que los procesos empresariales digitales siempre exigen un precio por minimizar los riesgos de seguridad informática.

Empresas globales como Microsoft, que utilizan SAP como plataforma central para sus procesos empresariales, también procesan datos críticos fuera de SAP en la mayoría de los casos.

Para proteger la propiedad intelectual y garantizar el cumplimiento del GDPR en el caso de los datos personales, la seguridad de los datos debe establecerse en todas las aplicaciones y plataformas e implementarse al ritmo de la transformación digital.

Debido a la complejidad de estos procesos empresariales, la seguridad informática debe tener siempre un alto grado de automatización si no queremos que se considere un obstáculo para el éxito de la empresa.

Por tanto, es lógico que Microsoft también utilice sus propias soluciones de seguridad informática en las operaciones internas de SAP. Dentro de SAP, los datos están seguros gracias al concepto de autorización.

Sin embargo, si los datos también se necesitan fuera de SAP y se extraen de SAP mediante las funciones de exportación correspondientes, Azure Information Protection (AIP) de Microsoft garantiza que los documentos estén protegidos y que sólo las personas autorizadas tengan acceso a los datos que contienen.

Microsoft utiliza la solución Halocore de Secude, especialista en seguridad SAP, para la integración perfecta y automatizada de AIP en SAP. Cada descarga de SAP se clasifica automáticamente con Halocore, el archivo de exportación recibe la etiqueta AIP adecuada y se abre de la forma habitual para el usuario autorizado. Si es necesario, también se evitan las descargas no deseadas basándose en reglas.

Así, la protección de los datos críticos de SAP está garantizada independientemente del dispositivo y la plataforma. El alto grado de automatización conlleva un alto nivel de aceptación por parte de los usuarios y garantiza que el concepto también funcione en entornos informáticos de gran tamaño y distribuidos por todo el mundo, como el de Microsoft.

https://e3mag.com/partners/secude-gmbh/

avatar
Holger Hügel, Secude

Holger Hügel es Vicepresidente de Productos y Servicios de Secude


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.