L'audit comme première étape
![[shutterstock.com:599565554, lkeskinen]](https://e3mag.com/wp-content/uploads/2017/06/secAlert.jpg)

La certitude que les données sont bien protégées au sein du système SAP engendre un sentiment de sécurité trompeur, car des informations sont exportées quotidiennement des systèmes.
Si ces données sont partagées par e-mail avec des collègues ou des partenaires commerciaux externes, ou transférées sur des appareils mobiles ou dans le cloud, les règles de sécurité du système SAP ne s'appliquent plus et de nombreux risques de sécurité apparaissent.
De nombreux responsables n'ont aucun moyen de savoir quand et où les données sont exportées de SAP, ce qu'elles deviennent et si cela comporte des risques de sécurité.
Mais en même temps, de plus en plus de règles de conformité exigent que la sécurité des données soit garantie. Les législations, comme le règlement général sur la protection des données de l'UE, menacent de lourdes amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel si les entreprises ne respectent pas les règles de sécurité et ne peuvent pas documenter clairement ce qu'il advient des données sensibles.
"En tant que spécialiste de la sécurité SAP et des données, nous recommandons donc, dans un premier temps, de réaliser un audit afin de recenser toutes les exportations et tous les téléchargements de données à partir des systèmes SAP. Cela permet de déterminer la situation actuelle et de prendre des mesures appropriées sur cette base".
explique Volker Kyra, VP Sales EMEA de Secude.
"Il est toutefois important de s'assurer que l'outil utilisé pour l'audit s'intègre profondément dans SAP, de sorte que toutes les interactions soient saisies".
Cette mesure permet aux entreprises d'obtenir une évaluation du respect des directives de conformité nationales et internationales ainsi que d'autres directives de sécurité. L'évaluation met en évidence les violations de sécurité souvent involontaires, mais aussi les menaces potentielles provenant d'auteurs internes ou de partenaires externes.
La documentation garantit la responsabilité, sensibilise davantage à l'utilisation des données sensibles et offre une approche de la prévention des risques.