Evite la salida de datos no deseados de los sistemas SAP
Puede ocurrir rápidamente: con las prisas, se selecciona el destinatario equivocado en el correo electrónico y se filtra la presentación confidencial del producto. O la memoria USB -naturalmente desprotegida- con datos críticos para la empresa se queda tirada en algún lugar durante un viaje de negocios. Por no hablar de los casos en que los empleados transmiten deliberadamente información confidencial.
La protección de los datos confidenciales de la empresa es tan importante como compleja, como demuestran estos ejemplos. La prevención de pérdida de datos (DLP) o prevención de fuga de datos se refiere a todas las medidas diseñadas para evitar una salida no deseada de información de la empresa.
Los requisitos de cumplimiento basados en reglamentos y leyes de protección de datos desempeñan aquí un papel importante. Porque infringir estas normas puede acarrear multas severas.
Sin embargo, la reputación es tan importante como la base de la confianza de los clientes. Los clientes esperan con razón que las empresas manejen los datos que se les confían de manera fiable. Una fuga de datos puede suponer rápidamente una pérdida de clientes.
El ejemplo introductorio con el destinatario de correo electrónico equivocado muestra que la DLP debe incluir una combinación de medidas técnicas, procesos y sensibilización de los empleados.
Quizá en este caso hubiera sido técnicamente posible impedir el envío de la presentación del producto. Pero a un empleado formado en el manejo de datos confidenciales nunca se le habría ocurrido reenviar el documento por correo electrónico.
Las actividades preventivas de concienciación ayudan a comprender mejor cómo tratar los datos confidenciales, así como las directrices, procesos y medidas técnicas de protección necesarias. Sin embargo, la seguridad absoluta no existe.
La clave para prevenir con éxito la fuga de datos reside en la forma de implantarla, y las medidas no deben entorpecer el negocio. De lo contrario, no habrá aceptación y los empleados encontrarán formas creativas de eludir la DLP.
La información que se almacena y procesa en los sistemas SAP son datos especialmente expuestos. Para muchas empresas, se trata del eje de numerosos procesos relevantes para la empresa.
Incluso con un concepto de funciones y autorizaciones SAP bien pensado y granular, la salida de datos no puede controlarse ni supervisarse eficazmente, ni puede evitarse en todos los casos mediante la clasificación de datos. Si los datos SAP clasificados confidencialmente no se protegen de forma más exhaustiva, los piratas informáticos y los ladrones de datos son presa fácil.
Las empresas deben plantearse respuestas herméticas a preguntas clave. Por ejemplo, ¿existen mecanismos de protección para evitar que los datos salgan de la aplicación SAP a través de fugas de datos accidentales o deliberadas? ¿Y se garantiza el cumplimiento de los requisitos legales o las directrices internas mediante la aplicación sin fisuras de controles de acceso y transferencia?
También hay que tenerlo en cuenta: ¿Puede aplicarse inmediatamente el aumento de la velocidad de respuesta en caso de ciberataque mediante notificaciones y alertas en tiempo real? ¿Y cómo se protege la propiedad intelectual y los datos sensibles de SAP mediante el control de las descargas de SAP y el cifrado de los documentos exportados? Sólo quien se plantea una estrategia global y la sigue de forma consecuente puede garantizar la seguridad de los datos.
Le aconsejamos que aborde los retos mencionados para usted y sus clientes. Existen soluciones de seguridad comunes que garantizan el cumplimiento de las directrices de conformidad específicas del sector y protegen automáticamente las exportaciones de datos desde aplicaciones SAP y sistemas de gestión de documentos (DMS).
Impida la salida de sus datos sensibles y críticos para la empresa, sin comprometer los procesos empresariales ni limitar la facilidad de uso.
