La plataforma global e independiente para la comunidad SAP.

Seguridad SAP: mirar hacia otro lado no sirve de nada

Las campañas de ataques mundiales y los ciberataques con éxito contra empresas e instituciones ilustran lo vulnerables que son una economía y una sociedad digitalizadas. Y con cada nuevo incidente aumenta la importancia de la ciberseguridad.
Revista E-3
18 mayo 2018
Seguridad SAP: mirar hacia otro lado no sirve de nada
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Una reciente encuesta realizada entre los miembros del Grupo de Usuarios SAP de habla alemana (DSAG) arroja luz sobre interesantes tendencias en el tratamiento de la seguridad en el entorno SAP y de ellas se derivan requisitos específicos.

En el lado positivo, el 87 por ciento de los miembros del DSAG encuestados conoce las directrices generales o una estrategia para la seguridad SAP en sus empresas. Además, el 55% de los encuestados ha realizado inversiones adicionales en los últimos doce meses para que sus sistemas SAP sean más seguros y minimizar los riesgos.

En este contexto, el 78% de los encuestados opinó que tendría sentido que los componentes de seguridad correspondientes ya estuvieran activados por defecto en las actualizaciones, nuevas versiones y servicios de los sistemas SAP (seguridad por defecto).

SolMan en lugar del panel de seguridad SAP

Por esenciales que sean los conceptos de seguridad, difícilmente pueden aplicarse sin un cuadro de mandos adecuado. Sin embargo, el 72% de los encuestados todavía no utiliza un cuadro de mandos central de seguridad de SAP para obtener una visión general de su configuración de seguridad.

"Algunos usuarios confían en el SAP Solution Manager para ello. Sin embargo, en nuestra opinión, su tarea principal no consiste actualmente en asignar las funcionalidades de un cuadro de mandos de seguridad completo.

Junto con nosotros, SAP podría desarrollar un estándar para un cuadro de mandos de seguridad SAP complementario que cumpliera los requisitos de seguridad desde el punto de vista del DSAG".

Alexander Ziesemer, portavoz del grupo de trabajo de Gestión de Vulnerabilidades de Seguridad de SAP en el grupo de trabajo de Seguridad, está convencido.

Alexander Ziesemer

Seguridad de red mejorable

En cuanto a la seguridad de la red, el 54% de los encuestados ha separado y protegido su red de servidores SAP de otras redes.

"Un buen resultado, pero aún con mucho margen de mejora. Este valor todavía tiene que aumentar significativamente. Porque actualmente significa que el 46% todavía no ha tomado las precauciones de seguridad adecuadas".

Alexander Ziesemer apela a las empresas.

En la actualidad, el 20% de los encuestados dispone de conceptos para asegurar los procesos soportados por Internet de las Cosas. También en este caso, Ralf Peters, miembro de la junta directiva del DSAG, ve la necesidad de actuar tanto por parte de las empresas como de SAP:

"Los proyectos de Internet de las Cosas requieren una arquitectura de seguridad de extremo a extremo y los correspondientes modelos de control. Se necesitan soluciones adecuadas para ambos".

Encuesta gráfica de seguridad DSAG

Orden de trabajo en la nube

La iniciativa SAP sigue siendo muy solicitada en lo que respecta a la computación en nube. Más de la mitad de los encuestados (55%) han conectado sistemas SAP a una nube y acceden a las funcionalidades correspondientes directamente a través de Internet.

Existe un amplio consenso (87%) en que las soluciones en la nube requieren estrategias y conceptos de seguridad diferentes y especiales. Además, el 81% ve un reto muy grande o grande en la integración de los productos en la nube de SAP en sus propios conceptos de seguridad.

"De aquí se deriva la exigencia de que SAP siga trabajando intensamente en la seguridad de los productos en la nube, por ejemplo, mediante una gestión estandarizada de identidades y autorizaciones integrada en los procesos"

Ralf Peters resume la situación.

Top topic interfaces

Notable en este contexto: el tema de la nube sigue siendo actualmente secundario para los encuestados.

"La seguridad de las interfaces, las directrices de seguridad de SAP y la formación para concienciar sobre el tema a todos los niveles de la empresa se consideran actualmente los principales problemas.

Por ejemplo, sólo el doce por ciento de las empresas encuestadas tienen actualmente en su agenda la formación en seguridad sobre contenidos relevantes para SAP".

comenta Alexander Ziesemer.

avatar
Revista E-3

Trabajo informativo y educativo por y para la comunidad SAP.


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.