La plataforma global e independiente para la comunidad SAP.
Gestión informática, MAG 16-12

Detenga la pérdida de datos en su origen

La salida no deseada de datos SAP críticos para el negocio puede tener consecuencias amenazadoras para las empresas. Con un enfoque conjunto de Virtual Forge y KPMG, los usuarios llegan a la raíz del problema.
Schönhöfer/Lorenz, KPMG
24 de noviembre de 2016
Contenido:
[shutterstock:128689925, Artisticco]
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Ya sea a través de Hacker o descuidado propio Empleados Causas: Sensible Datos en las manos equivocadas, han Empresa Cabe esperar considerables riesgos financieros y jurídicos.

Por ejemplo, puede resultar especialmente costoso para las empresas de la industria farmacéutica que las fórmulas de los medicamentos acaben en manos de la competencia, destruyendo así muchos años de trabajo de investigación.

Para las entidades de crédito, los datos bancarios del Clientes El riesgo de salida no autorizada de fondos es especialmente alto, ya que no sólo hay que temer reclamaciones por daños y perjuicios, sino también daños a la reputación.

En todos los sectores, todos Empresa prestar mayor atención a la información personal de los empleados, ya que la filtración no autorizada también puede ser sancionada legalmente.

La prevención de fugas de datos (DLP) ofrece una serie de métodos y herramientas para sellar posibles fugas de datos.

Allen La característica común es que controlan el flujo de datos en la red de la empresa en puntos de salida definidos. monitor y hacer sonar la alarma cuando se produzcan situaciones críticas. Información salir o haber salido ya.

Avistamiento de puntos de salida

Para lograrlo, las distintas soluciones de DLP se utilizan en diferentes niveles del IT-Infraestructura an. Por ejemplo, existen herramientas con las que Empresa puede controlar qué Datos de los ordenadores portátiles del Empleados almacenarse en dispositivos finales móviles, como memorias USB.

En SAP-En principio, existen varias posibilidades de salida de datos. Así, durante la ejecución de un determinado Abap-El programa proporciona los Datos del SAP-tablas de la base de datos y leerlas a través de diferentes
canales de comunicación con los usuarios: empezando por las clásicas listas de salida a través de SAPInterfaces a los servicios web modernos.

Para evitar la pérdida de datos, monitor los enfoques DLP convencionales precisamente donde los canales de comunicación terminan de tal forma que el Datos pueden ser aprovechados por los usuarios finales o pueden estar disponibles a través de servicios técnicos. Interfaces el SAP-sistema.

Otra posibilidad muy utilizada es que Usuario de un AbapPrograma crear un correo electrónico y enviar el SAPDatos como archivo adjunto.

Por muy diferentes que sean los distintos métodos técnicos de DLP, lo que todos tienen en común es que requieren un gran esfuerzo para SAPDatos y gestionar eficazmente los múltiples puntos de salida de la red corporativa. monitor.

Código fuente-Análisis

Para reducir este esfuerzo, el SAP-Con la herramienta CodeProfiler, el proveedor de seguridad Virtual Forge ha desarrollado un nuevo enfoque que empieza mucho antes y es más sostenible: Con la llamada DLP estática-Análisis los canales de drenaje pueden hacerse más sensibles. SAPDatos ya en el SAPCódigo fuente identificar.

A diferencia de los enfoques DLP reactivos habituales, el DLP-estáticoAnálisis en otras palabras, preventiva. Directamente en el SAP-El código identifica las ubicaciones que los atacantes utilizan con fines fraudulentos o para sus propios fines. Empleados podría utilizarse inadvertidamente para proteger SAPDatos primero de las tablas de la base de datos y luego completamente del SAP-aplicaciones.

Dado que la instalación del CodeProfiler es técnicamente muy sencilla, está listo para su uso en poco tiempo y los resultados de un Análisis están rápidamente disponibles.

Al mismo tiempo, sin embargo, también debe aclararse cuál de los SAPInformación en un Empresa son especialmente dignas de protección. Según el sector, pueden ser Datos de áreas empresariales específicas, como finanzas, desarrollo, marketing o ventas.

Al mismo tiempo, los cambios constantes en la protección de datos y la Cumplimiento-La siguiente tabla muestra el número de empleados con derecho a voto en la Junta General Anual.

¿Son los sensibles SAPDatos identificada, debe garantizarse que sólo puedan acceder a ella los usuarios que dispongan de la correspondiente SAP-La siguiente tabla muestra las autorizaciones.

Dado que la clasificación de los SAPDatos Virtual Forge colabora estrechamente con la empresa de auditoría y consultoría KPMG en proyectos de DLP para clientes.

Por el contrario, los consultores de KPMG se basan en el DLP-estático.Análisis de Virtual Forge cuando vengan a Clientes en la que no se desea SAP-se han detectado salidas de datos.

También se recurre cada vez más a KPMG para Clientes tratar activamente de anticiparse a este tipo de incidentes de seguridad informática. Por ejemplo, los departamentos especializados, los representantes de las áreas de gobernanza, riesgo & Cumplimiento (GRC), los responsables internos de protección de datos y los comités de empresa buscan cada vez más enfoques eficaces de DLP para contrarrestar los riesgos de posibles SAP-pérdida de datos en una fase temprana.

La creciente demanda está motivada por el hecho de que, en muchos Empresa el número de SAPha crecido tanto a lo largo de los años que a menudo se ha perdido la visión de conjunto sobre qué sistemas son críticos para la empresa. Datos a partir del cual SAPProgramas y, sobre todo, en qué contexto se procesan.

Esto aumenta los riesgos de que la SAPDatos destinatarios no autorizados dentro y fuera del Empresa conseguir. Para Clientes Para facilitar la colaboración en proyectos de DLP, Virtual Forge y KPMG han combinado su tecnología y experiencia en una oferta conjunta.

Cada proyecto se divide en cinco fases:

  1. Definición de los requisitos legales y técnicos. Al inicio del proyecto, se Clientes aclaró cuáles de los SAPInformación son críticas para la empresa y, por tanto, merecen especial protección.
  2. Identificación de los campos de datos pertinentes y SAP-aplicaciones, que son las Datos proceso. Esto determina qué Usuario para cuya ejecución SAPProgramas autorizadas y si las autorizaciones existentes son correctas. El resultado es una imagen objetivo que diferencia entre las salidas de datos autorizadas y las no autorizadas.
  3. Utilización del CodeProfiler. Para ello, los requisitos técnicos se transfieren a un lenguaje técnico, es decir, se parametriza el procedimiento DLP. El perfilador de código examina AbapCódigo fuente con algoritmos de búsqueda y proporciona una imagen real de las posibles salidas de datos.
  4. Comparación de la imagen objetivo y real de posibles SAP-salidas de datos. En esta fase, los conocimientos adquiridos mediante el uso del CodeProfiler se comparan con los requisitos legales y técnicos de la Empresa en comparación.
  5. Definición de recomendaciones de actuación. Como resultado, el Empresa  medidas concretas para lograr la imagen deseada y evitar así que se SAP-para evitar la fuga de datos. Una medida central es la limpieza de los SAP-Códigos fuente.

Se recomiendan exploraciones continuas

Para garantizar el sellado sostenible de posibles SAP-fugas de datos, se recomienda para el Empresala estática DLP-Análisis no sólo una vez, sino con regularidad.

De este modo, las constantes novedades y ajustes dentro de SAP-sistemas, surgen oportunidades adicionales de fuga de datos que sólo pueden detectarse si las exploraciones con CodeProfiler se integran continuamente en los procesos de desarrollo y revisión de la seguridad.

avatar
Schönhöfer/Lorenz, KPMG


Todos los artículos del autor

Escriba un comentario

Seguridad: cómo proteger eficazmente los sistemas SAP

Soporta con precisión Amazon RDS para Db2 Service

Flexera completa la adquisición de Snow Software

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Toda la información sobre el evento puede encontrarse aquí:

Cumbre de Centro de Competencia SAP 2024

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entrada normal:

€ 590 sin IVA

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.