La plataforma global e independiente para la comunidad SAP.
Noticias de la Comunidad, Escena

La seguridad de los datos SAP en la era digital

Las plataformas digitales como SAP S/4 Hana y la creciente integración de aplicaciones plantean nuevos retos a los responsables de seguridad de SAP. Si quiere proteger eficazmente la propiedad intelectual y los datos sensibles en el futuro, debe pensar más allá de los límites del sistema y establecer nuevos conceptos de seguridad centrados en los datos. Una nueva guía de SECUDE muestra lo que las empresas pueden hacer a medio y largo plazo para asegurar los procesos contra el uso indebido de datos en todos los sistemas y minimizar...
Holger Hügel, Secude
10 octubre 2017
Contenido:
Guía de figuras
avatar
Este texto ha sido traducido automáticamente del alemán al español.

El reto de la integración de sistemas

Los procesos digitalizados no conocen fronteras de sistemas. Utilizando plataformas de desarrollo modernas como SAP S/4 Hana, cada día se exportan miles de datos sensibles de SAP a otras aplicaciones, como Microsoft Office, sin ningún control.

Los conceptos tradicionales de autorización basados en funciones alcanzan aquí sus límites y los archivos confidenciales caen rápidamente en manos de ciberdelincuentes o de personas con acceso a información privilegiada, ya sea de forma intencionada o accidental.

Según un estudio de Bitkom, más de la mitad de las empresas alemanas ya han sido víctimas de espionaje industrial, sabotaje o robo de datos en los dos últimos años, lo que supone unas pérdidas económicas de casi 55.000 millones de euros al año.

Las filtraciones suelen producirse en las propias filas de la empresa. 62% de las casi 600 empresas encuestadas declararon que las acciones pertinentes procedían de sus propios empleados. 41% confirmaron actividades correspondientes de su entorno empresarial (competidores, clientes, proveedores, prestadores de servicios). [1]

Aumento de la presión para actuar debido al nuevo GDPR de la UE

Aunque los políticos intentan frenar el uso indebido de los datos con medidas como el RGPD de la UE, la mayoría de las empresas aún no están a la altura de las obligaciones de documentación de los datos personales, de gran alcance y que afectan a todos los procesos.

Aunque la ley ya ha entrado en vigor y la fase de transición sólo durará hasta mayo de 2018, la mayoría de las empresas se sienten mal preparadas. [2]

Algunos CIO han decidido incluso ignorar el problema por completo. Una decisión que podría resultar fatal para ellos. Al fin y al cabo, quienes no cumplan los nuevos requisitos se arriesgan a elevadas multas de hasta 20 millones de euros o el cuatro por ciento de su facturación global anual. [3]

Recuperar el control y replantearse a largo plazo

Para proteger eficazmente los datos de SAP en el mundo digitalizado, las empresas deben recuperar primero el control de los flujos de datos entre sistemas.

Los responsables deben saber quién exporta qué datos y cuándo, y asegurarse de que están protegidos en todas las aplicaciones. Lo mismo se aplica a la transferencia de datos en segundo plano entre SAP y otros sistemas como Microsoft u Oracle.

A largo plazo, también deberían reconsiderarse los conceptos de seguridad informática de toda la empresa, desde el tipo de suministro de datos hasta la ampliación del sistema de autorización basado en funciones para incluir nuevos conceptos de seguridad de datos relacionados con el contexto.

Holger Huegel

https://e3mag.com/partners/secude-gmbh/

Al guía:
http://bit.ly/2xzyUrN

Referencias:
[1] Protección económica en el mundo digital, estudio Bitkom 2017.
[2] Informe sobre el RGPD, Estudio Veritas 2017.
[3] Reglamento general de protección de datos de la UE (RGPD de la UE), Reglamento de la UE de 2016.

avatar
Holger Hügel, Secude

Holger Hügel es Vicepresidente de Productos y Servicios de Secude


Todos los artículos del autor

Escriba un comentario

SAP y Nvidia

Solicitud de pedido: SAP Ariba Guided Buying

All for One anuncia Rise One

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Toda la información sobre el evento puede encontrarse aquí:

Cumbre de Centro de Competencia SAP 2024

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entrada normal:

€ 590 sin IVA

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.