La plataforma global e independiente para la comunidad SAP.

Proteger las joyas de la Corona

Aunque el número de incidentes de seguridad en las grandes y medianas empresas aumenta constantemente, muchas subordinan el tema de la seguridad de los datos a los proyectos de transformación. Andreas Opfer y Holger Hügel, de Secude, explican cómo deben ser los conceptos de seguridad modernos y cómo los responsables de SAP pueden integrarlos con sensatez en los actuales proyectos de migración a S/4 Hana.
Revista E-3
21 de septiembre de 2017
Proteger las joyas de la Corona
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Los clientes de SAP de todo el mundo se encuentran actualmente en pleno proceso de transformación digital. Qué cambios prevé para la seguridad de los datos con el cambio a SAP S/4 Hana?

Holger Hügel: Además de la recuperación a través de la pila NetWeaver, Hana también ofrece la posibilidad de acceder a los datos directamente o a través de Hana XSA. Esto significa que la base de datos tiene inevitablemente su propio concepto de autorización, que debe integrarse en el concepto existente.

Además, Hana como plataforma ofrece numerosas interfaces de aplicación nuevas, todas las cuales conllevan riesgos de seguridad per se. Aumenta el peligro de que los datos salgan del sistema SAP de forma incontrolada.

La transferencia de datos en segundo plano entre SAP y las aplicaciones de terceros, que es en gran medida "opaca" para los responsables de la seguridad, también está aumentando, lo que incrementa la superficie de ataque para los ataques de piratas informáticos y los ataques internos.

Para poder garantizar la seguridad de los datos SAP en el futuro, las empresas deben actuar con previsión y aplicar soluciones técnicas que minimicen estos riesgos.

¿Cómo cree que podría ser un concepto de autorización que integre el nuevo y el viejo mundo?

Colinas: Los futuros conceptos de autorización se orientan inicialmente hacia los procesos y los datos tratados en ellos. En cierto sentido, siguen los datos a lo largo de la cadena de procesamiento durante todo su ciclo de vida.

De ello se deriva la necesidad de protección de los datos, que en última instancia corresponde a una clasificación de datos y conduce a un sistema de autorización centrado en los datos. Con este planteamiento, el concepto anterior basado en funciones se amplía, pero no se sustituye. Esto se debe a que la clase de protección describe claramente qué función está autorizada a procesar datos individuales y cómo.

Víctimas y Hills, seguridad de los datos

¿Qué experiencia práctica ha tenido al respecto? ¿Existen ya empresas que clasifiquen sus datos de forma coherente y sin lagunas?

Andreas Opfer: Aunque los representantes de la industria automovilística en particular ya abogan por el tema de la clasificación de datos, que yo sepa aún no existen normas industriales y sectoriales que definan exactamente qué se esconde tras el estatus de "confidencial", por ejemplo, y qué efectos tiene esto en el tratamiento de datos.

Para poder asegurar las cadenas de procesos con sus socios y proveedores en nuestro mundo cada vez más interconectado, sigue siendo urgente que las empresas se pongan al día en este aspecto.

¿Cómo podemos imaginar la aplicación organizativa y técnica de los nuevos enfoques de seguridad en la práctica?

Colinas: Para mantener el ritmo y la intercambiabilidad de las tecnologías de la información actuales, en el futuro los procesos centrales de las empresas se gestionarán cada vez más a través de arquitecturas de plataforma.

En un mundo digital, la seguridad informática es sin duda uno de estos procesos centrales y necesita su propia plataforma. Hoy en día, es frecuente encontrar sistemas centrales de gestión de identidades que asumen esta función.

Sin embargo, éstas sólo son sostenibles si permiten un concepto de seguridad centrado en los datos. En cualquier caso, se debería confiar en plataformas estándar establecidas que sean compatibles con todas las aplicaciones comunes como "instancia de seguridad".

Sacrificio: Y aquí es exactamente donde Secude ayuda con la solución de seguridad de datos SAP Halocore. Es la única solución que permite aplicar los estándares de seguridad AIP/RMS de Microsoft al entorno SAP y, por supuesto, también está certificada para S/4 Hana.

Dado que SAP es ahora el eje central de datos en la mayoría de las empresas, los datos se intercambian con numerosos sistemas satélite a través de diversas interfaces, ya sean manuales o automatizadas.

La clasificación automatizada de datos integrada en Halocore permite aplicar el perfil RMS adecuado, siempre que los datos puedan salir de SAP. Sin la autorización adecuada, se impide la exportación de los datos.

¿Cómo pueden las empresas integrar estos pasos en sus actuales proyectos de migración?

Sacrificio: Podemos entender muy bien que proyectos de migración tan grandes como S/4 Hana inmovilicen una gran parte de los recursos. Por ello, muchos clientes intentan evitar que el proyecto aumente su complejidad. Sin embargo, hoy en día la seguridad de los datos ya no es una opción, sino una obligación.

La DSGVO obliga y los ataques a la IP corporativa van en aumento. Los cambios arquitectónicos que acompañan a S/4 Hana también ofrecen la oportunidad de poner a prueba todas las arquitecturas de TI en pequeños subproyectos ya finalizados y adaptarlos según sea necesario en el transcurso de la migración.

El esfuerzo para ello es mínimo como parte de la migración a S/4 Hana. Más adelante resulta cada vez más costoso. Además, numerosas herramientas de migración, por ejemplo para datos y código personalizado Abap, ayudan a reducir la complejidad y a gestionar los riesgos.

Halocore, por ejemplo, puede implantarse en pocos días y protege las "joyas de la corona" de los clientes SAP desde el primer día, tanto antes como después de la migración a S/4 Hana.

avatar
Revista E-3

Trabajo informativo y educativo por y para la comunidad SAP.


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Application Lifecycle Management y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 24 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.