La plataforma global e independiente para la comunidad SAP.
Portada 17-10, MAG 17-10

Exportación de datos sobre riesgos de seguridad

La mayoría de los procesos empresariales no se limitan a SAP. Muchos datos sensibles son exportados por los usuarios a aplicaciones de MS Office, un riesgo que se subestima considerablemente.
Holger Hügel, Secude
21 de septiembre de 2017
Contenido:
Exportación de datos sobre riesgos de seguridad
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Por definición, los datos SAP están sujetos a un alto nivel de seguridad, al menos mientras se encuentren dentro del sistema SAP. Pero, ¿es ésta la norma o más bien la excepción?

El hecho es que miles de datos confidenciales son exportados desde SAP cada día por usuarios ignorantes, delincuentes infiltrados o intercambio de datos en segundo plano con sistemas satélite externos.

Esto aumenta el riesgo de uso indebido de los datos, dificulta el cumplimiento de los requisitos de documentación del nuevo Reglamento General de Protección de Datos de la UE (RGPD de la UE) y amenaza la existencia de toda empresa.

Según el actual estudio de IDC "Seguridad móvil en Alemania", el 52% de los responsables de TI cree que el mayor riesgo para la seguridad reside en los propios usuarios. Tanto la divulgación accidental de información por parte de los empleados como los ataques cibercriminales internos desempeñan un papel en este sentido.

Según el estudio "The dark web's increasing influence on insider risk" de RedOwl e IntSights, el número de contactos internos que ofrecen datos sensibles de la empresa a la venta en la web oscura aumentó casi un 50 % de 2015 a 2016.

El objetivo más común de las exportaciones es el mundo de las aplicaciones de Microsoft Office. Y el riesgo es enorme: con solo insertar datos en un archivo de MS PowerPoint o reenviar una exportación de MS Excel por correo electrónico, los datos estructurados de SAP se transforman rápidamente y sin que nadie se dé cuenta en documentos no estructurados de Microsoft Office que pueden distribuirse "a vuelo de pájaro" por el mundo digital sin ningún control.

Y aún estamos al principio de la transformación digital: con la creciente conexión en red y la introducción integral de la nueva plataforma de aplicaciones SAP S/4 Hana, el número de interfaces también aumentará significativamente.

Cualquiera que desee proteger sus TI en el futuro debería estar pensando ya en formas de asegurar y controlar eficazmente estas nuevas brechas de seguridad.

SAP y Microsoft 1710

Datos seguros en todas las aplicaciones

La solución de seguridad informática Halocore de Secude es la única del mundo que combina los conceptos de seguridad de SAP y Microsoft y permite la protección de datos sensibles entre procesos y aplicaciones.

Integrada en SAP, la solución audita todas las exportaciones de datos SAP que salen del sistema mediante funciones estándar u operaciones de copiar y pegar. Una clasificación inteligente del contexto determina automáticamente los requisitos de protección de los datos y los aplica a los archivos de exportación.

Incluso antes de que los archivos lleguen a un dispositivo, se cifran y protegen con ayuda de Microsoft Azure Information Protection (AIP). Solo las personas autorizadas tienen acceso a los documentos en cuestión.

La solución también impide la descarga de archivos que no pueden salir del sistema SAP y permite la supervisión automatizada del intercambio de datos en segundo plano, por ejemplo mediante RFC, IDoc o servicio web, entre las aplicaciones SAP y Microsoft.

https://e3mag.com/partners/secude-gmbh/

avatar
Holger Hügel, Secude

Holger Hügel es Vicepresidente de Productos y Servicios de Secude


Todos los artículos del autor

Escriba un comentario

SAP y Nvidia

Solicitud de pedido: SAP Ariba Guided Buying

All for One anuncia Rise One

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Toda la información sobre el evento puede encontrarse aquí:

Cumbre de Centro de Competencia SAP 2024

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entrada normal:

€ 590 sin IVA

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.