La plataforma global e independiente para la comunidad SAP.
Noticias de la Comunidad, Escena

La seguridad de los datos SAP en la era digital

Las plataformas digitales como SAP S/4 Hana y la creciente integración de aplicaciones plantean nuevos retos a los responsables de seguridad de SAP. Si quiere proteger eficazmente la propiedad intelectual y los datos sensibles en el futuro, debe pensar más allá de los límites del sistema y establecer nuevos conceptos de seguridad centrados en los datos. Una nueva guía de SECUDE muestra lo que las empresas pueden hacer a medio y largo plazo para asegurar los procesos contra el uso indebido de datos en todos los sistemas y minimizar...
Holger Hügel, Secude
10 octubre 2017
Contenido:
Guía de figuras
avatar
Este texto ha sido traducido automáticamente del alemán al español.

El reto de la integración de sistemas

Los procesos digitalizados no conocen fronteras de sistemas. Utilizando plataformas de desarrollo modernas como SAP S/4 Hana, cada día se exportan miles de datos sensibles de SAP a otras aplicaciones, como Microsoft Office, sin ningún control.

Los conceptos tradicionales de autorización basados en funciones alcanzan aquí sus límites y los archivos confidenciales caen rápidamente en manos de ciberdelincuentes o de personas con acceso a información privilegiada, ya sea de forma intencionada o accidental.

Según un estudio de Bitkom, más de la mitad de las empresas alemanas ya han sido víctimas de espionaje industrial, sabotaje o robo de datos en los dos últimos años, lo que supone unas pérdidas económicas de casi 55.000 millones de euros al año.

Las filtraciones suelen producirse en las propias filas de la empresa. 62% de las casi 600 empresas encuestadas declararon que las acciones pertinentes procedían de sus propios empleados. 41% confirmaron actividades correspondientes de su entorno empresarial (competidores, clientes, proveedores, prestadores de servicios). [1]

Aumento de la presión para actuar debido al nuevo GDPR de la UE

Aunque los políticos intentan frenar el uso indebido de los datos con medidas como el RGPD de la UE, la mayoría de las empresas aún no están a la altura de las obligaciones de documentación de los datos personales, de gran alcance y que afectan a todos los procesos.

Aunque la ley ya ha entrado en vigor y la fase de transición sólo durará hasta mayo de 2018, la mayoría de las empresas se sienten mal preparadas. [2]

Algunos CIO han decidido incluso ignorar el problema por completo. Una decisión que podría resultar fatal para ellos. Al fin y al cabo, quienes no cumplan los nuevos requisitos se arriesgan a elevadas multas de hasta 20 millones de euros o el cuatro por ciento de su facturación global anual. [3]

Recuperar el control y replantearse a largo plazo

Para proteger eficazmente los datos de SAP en el mundo digitalizado, las empresas deben recuperar primero el control de los flujos de datos entre sistemas.

Los responsables deben saber quién exporta qué datos y cuándo, y asegurarse de que están protegidos en todas las aplicaciones. Lo mismo se aplica a la transferencia de datos en segundo plano entre SAP y otros sistemas como Microsoft u Oracle.

A largo plazo, también deberían reconsiderarse los conceptos de seguridad informática de toda la empresa, desde el tipo de suministro de datos hasta la ampliación del sistema de autorización basado en funciones para incluir nuevos conceptos de seguridad de datos relacionados con el contexto.

Holger Huegel

https://e3mag.com/partners/secude-gmbh/

Al guía:
http://bit.ly/2xzyUrN

Referencias:
[1] Protección económica en el mundo digital, estudio Bitkom 2017.
[2] Informe sobre el RGPD, Estudio Veritas 2017.
[3] Reglamento general de protección de datos de la UE (RGPD de la UE), Reglamento de la UE de 2016.

avatar
Holger Hügel, Secude

Holger Hügel es Vicepresidente de Productos y Servicios de Secude


Todos los artículos del autor

Escriba un comentario

Informe de Boomi World London: Integración-Plataforma-como-Servicio (iPaaS)

Retraso en la transformación en la comunidad SAP

Núcleo limpio

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.