{"id":28626,"date":"2017-09-21T00:10:25","date_gmt":"2017-09-20T22:10:25","guid":{"rendered":"http:\/\/e3mag.com\/?p=28626"},"modified":"2022-05-01T09:04:18","modified_gmt":"2022-05-01T07:04:18","slug":"seguridad-de-los-datos","status":"publish","type":"post","link":"https:\/\/e3mag.com\/es\/datensicherheit\/","title":{"rendered":"Seguridad de los datos"},"content":{"rendered":"

Un sistema de autorizaci\u00f3n SAP existe desde el principio, pero en un sistema cerrado y blindado, la seguridad y la protecci\u00f3n de los datos pueden realizarse con menos esfuerzo que en un ERP 7 x 24 conectado a Internet.<\/p>\n

Incluso en la era de R\/2 y R\/3, la gesti\u00f3n de autorizaciones no era un \"juego de ni\u00f1os\" y un sistema ERP nunca es una \"granja de ponis\". Sin embargo, la apertura de la caja negra del R\/3 y la computaci\u00f3n en nube han tra\u00eddo consigo tareas completamente nuevas y han contribuido as\u00ed a que la \"gesti\u00f3n de autorizaciones\" se convierta en una disciplina por derecho propio.<\/p>\n

Secude se ha dedicado al reto de la \"seguridad de los datos\" y est\u00e1 considerado un proveedor l\u00edder en la comunidad global de SAP. El redactor jefe de E-3, Peter F\u00e4rbinger, habl\u00f3 con Andreas Opfer, director general, y Holger H\u00fcgel, vicepresidente de productos y servicios de Secude.<\/p>\n

Sistema de autorizaci\u00f3n<\/h3>\n

Cuando un cliente de SAP oye hablar de \"seguridad\", lo primero que piensa es en su propio sistema de autorizaci\u00f3n: \u00bfSigue estando actualizado este acceso a la seguridad basado en roles?<\/p>\n

\"El acceso es y sigue siendo oportuno, ya que ofrece suficiente protecci\u00f3n dentro del panorama del PEA\"<\/p>\n

explica Andreas Opfer.<\/p>\n

\"Nos centramos en el mundo exterior a SAP. Los datos salen del sistema SAP para dar soporte a los procesos establecidos que se procesan posteriormente en las aplicaciones de Microsoft.\"<\/p>\n

Fuera del entorno SAP, el sistema de autorizaci\u00f3n ya no es eficaz, los datos est\u00e1n \"libres como un p\u00e1jaro\", y Secude lo considera un gran peligro. Y Holger H\u00fcgel a\u00f1ade:<\/p>\n

\"El concepto de autorizaci\u00f3n basado en roles de SAP siempre ha resultado engorroso para los clientes a la hora de asegurar de forma adecuada los procesos empresariales, en su mayor\u00eda personalizados, mapeados en \u00e9l.<\/p>\n

Muchos clientes de SAP dicen en broma que probablemente tienen tantos perfiles SAP como usuarios. Ya existen muchas soluciones que simplifican la seguridad dentro del sistema SAP. Secude adopta un enfoque centrado en los datos basado en la clasificaci\u00f3n automatizada de los mismos y se centra en las interfaces de exportaci\u00f3n de datos en SAP.\"<\/p>\n

Todo lo que los clientes de SAP consideran cr\u00edtico para el negocio o sensible son datos que merece la pena proteger en SAP, definen conjuntamente Andreas Opfer y Holger H\u00fcgel. Por parte del legislador, esto incluye tambi\u00e9n los datos personales.<\/p>\n

La propiedad intelectual de los clientes se encuentra a menudo en el \u00e1mbito de los datos financieros, materiales, de planificaci\u00f3n de la producci\u00f3n y de construcci\u00f3n. Por supuesto, los datos de los clientes y las condiciones de fijaci\u00f3n de precios tambi\u00e9n son sensibles.<\/p>\n

\"Para Secude, es importante mantenerlos en el espacio protegido del sistema SAP y s\u00f3lo dejarlos salir de forma controlada en forma de descargas de usuarios o transferencias de datos. Hay que impedir las descargas no autorizadas y proteger los archivos de exportaci\u00f3n necesarios mediante encriptaci\u00f3n y perfiles de acceso integrados\".<\/p>\n

explica Holger H\u00fcgel en una entrevista con E-3. Y Andreas Opfer precisa:<\/p>\n

\"Distinguimos entre la informaci\u00f3n cr\u00edtica para el negocio, que es de vital importancia para la continuidad de la empresa, y los datos personales, que tendr\u00e1n que ser especialmente protegidos en el futuro en el marco del Reglamento General de Protecci\u00f3n de Datos de la UE\".<\/p>\n

\u00bfQu\u00e9 merece la pena proteger?<\/h3>\n

La informaci\u00f3n relevante es, por ejemplo, una nueva tecnolog\u00eda para la propulsi\u00f3n el\u00e9ctrica que permite una autonom\u00eda de m\u00e1s de 1.000 kil\u00f3metros y asegura el \u00e9xito futuro y, por tanto, el beneficio del fabricante de autom\u00f3viles.<\/p>\n

Si esta informaci\u00f3n fuera robada en su viaje a trav\u00e9s de Internet, de camino desde Alemania a una planta de producci\u00f3n en China, se tratar\u00eda de un da\u00f1o incalculable.<\/p>\n

Los datos personales no son s\u00f3lo la informaci\u00f3n SAP HR de los propios empleados. Los datos almacenados de los clientes de un proveedor de telecomunicaciones tambi\u00e9n deben protegerse en el futuro o no deben perderse.<\/p>\n

\"Todas las empresas que trabajan con datos de clientes se ven afectadas por el reglamento de la UE, incluidas las empresas de pa\u00edses no comunitarios que hacen negocios en Europa\"<\/p>\n

subraya Andreas Opfer.<\/p>\n

<\/div>\n