La plataforma global e independiente para la comunidad SAP.

Evite la salida de datos no deseados de los sistemas SAP

La prevención de la pérdida de datos, la protección contra la filtración de datos confidenciales, es una combinación de aspectos técnicos y medidas relacionadas con los empleados.
Robert Hegyi, Swisscom
7 mayo 2020
Contenido:
It-Seguridad
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Puede ocurrir rápidamente: con las prisas, se selecciona el destinatario equivocado en el correo electrónico y se filtra la presentación confidencial del producto. O la memoria USB -naturalmente desprotegida- con datos críticos para la empresa se queda tirada en algún lugar durante un viaje de negocios. Por no hablar de los casos en que los empleados transmiten deliberadamente información confidencial.

La protección de los datos confidenciales de la empresa es tan importante como compleja, como demuestran estos ejemplos. La prevención de pérdida de datos (DLP) o prevención de fuga de datos se refiere a todas las medidas diseñadas para evitar una salida no deseada de información de la empresa.

Los requisitos de cumplimiento basados en reglamentos y leyes de protección de datos desempeñan aquí un papel importante. Porque infringir estas normas puede acarrear multas severas.

Sin embargo, la reputación es tan importante como la base de la confianza de los clientes. Los clientes esperan con razón que las empresas manejen los datos que se les confían de manera fiable. Una fuga de datos puede suponer rápidamente una pérdida de clientes.

El ejemplo introductorio con el destinatario de correo electrónico equivocado muestra que la DLP debe incluir una combinación de medidas técnicas, procesos y sensibilización de los empleados.

Quizá en este caso hubiera sido técnicamente posible impedir el envío de la presentación del producto. Pero a un empleado formado en el manejo de datos confidenciales nunca se le habría ocurrido reenviar el documento por correo electrónico.

Las actividades preventivas de concienciación ayudan a comprender mejor cómo tratar los datos confidenciales, así como las directrices, procesos y medidas técnicas de protección necesarias. Sin embargo, la seguridad absoluta no existe.

La clave para prevenir con éxito la fuga de datos reside en la forma de implantarla, y las medidas no deben entorpecer el negocio. De lo contrario, no habrá aceptación y los empleados encontrarán formas creativas de eludir la DLP.

La información que se almacena y procesa en los sistemas SAP son datos especialmente expuestos. Para muchas empresas, se trata del eje de numerosos procesos relevantes para la empresa.

Incluso con un concepto de funciones y autorizaciones SAP bien pensado y granular, la salida de datos no puede controlarse ni supervisarse eficazmente, ni puede evitarse en todos los casos mediante la clasificación de datos. Si los datos SAP clasificados confidencialmente no se protegen de forma más exhaustiva, los piratas informáticos y los ladrones de datos son presa fácil.

Las empresas deben plantearse respuestas herméticas a preguntas clave. Por ejemplo, ¿existen mecanismos de protección para evitar que los datos salgan de la aplicación SAP a través de fugas de datos accidentales o deliberadas? ¿Y se garantiza el cumplimiento de los requisitos legales o las directrices internas mediante la aplicación sin fisuras de controles de acceso y transferencia?

También hay que tenerlo en cuenta: ¿Puede aplicarse inmediatamente el aumento de la velocidad de respuesta en caso de ciberataque mediante notificaciones y alertas en tiempo real? ¿Y cómo se protege la propiedad intelectual y los datos sensibles de SAP mediante el control de las descargas de SAP y el cifrado de los documentos exportados? Sólo quien se plantea una estrategia global y la sigue de forma consecuente puede garantizar la seguridad de los datos.

Le aconsejamos que aborde los retos mencionados para usted y sus clientes. Existen soluciones de seguridad comunes que garantizan el cumplimiento de las directrices de conformidad específicas del sector y protegen automáticamente las exportaciones de datos desde aplicaciones SAP y sistemas de gestión de documentos (DMS).

Impida la salida de sus datos sensibles y críticos para la empresa, sin comprometer los procesos empresariales ni limitar la facilidad de uso.

https://e3mag.com/partners/swisscom-ag/
avatar
Robert Hegyi, Swisscom

Robert Hegyi es Consultor Principal SAP GRC en Swisscom (Suiza) AG.


Escriba un comentario

El trabajo sobre la base de SAP es decisivo para el éxito de la conversión a S/4. Esto confiere al denominado Competence Centre una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como la automatización, la supervisión, la seguridad, la gestión del ciclo de vida de las aplicaciones y la gestión de datos son la base para el funcionamiento operativo de S/4. Por segunda vez, E3 Magazine organiza una cumbre en Salzburgo para que la comunidad SAP obtenga información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Con una exposición, presentaciones especializadas y mucho de lo que hablar, esperamos de nuevo a numerosos clientes, socios y expertos en Salzburgo. E3 Magazine le invita a Salzburgo para aprender e intercambiar ideas los días 5 y 6 de junio de 2024.

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entradas

Entrada anticipada - Disponible hasta el 29.03.2024
440 EUR sin IVA
Billete normal
590 EUR sin IVA

Consiga ya su entrada anticipada

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.