Auteur : Holger Hügel, Secude

Comme les processus d'entreprise traitent des données au-delà des limites des applications et des plateformes, les données doivent également être protégées de manière transversale. En s'appuyant sur son propre paysage SAP interne, Microsoft montre l'efficacité d'Azure Information Protection avec l'aide de Secude.

Les données sont le nouvel or - pour s'en rendre compte, un DSI n'a plus besoin d'être un visionnaire. Le big data et l'IoT sont devenus une réalité et ont fait exploser les volumes de données.

Les gros titres actuels sur la découverte d'une clé USB contenant des données non cryptées sur les caméras de surveillance, les itinéraires de fuite et les patrouilles de police de l'aéroport d'Heathrow montrent clairement ce qui peut arriver lorsque des informations aussi sensibles tombent entre de mauvaises mains.

Les plateformes numériques telles que SAP S/4 Hana et l'intégration croissante des applications posent de nouveaux défis aux responsables de la sécurité SAP. Ceux qui veulent sécuriser efficacement la propriété intellectuelle et les données sensibles à l'avenir doivent penser au-delà des limites du système et établir de nouveaux concepts de sécurité centrés sur les données. Un nouveau guide de SECUDE montre ce que les entreprises peuvent faire à moyen et à long terme pour sécuriser les processus contre les abus de données à travers les systèmes et...

La plupart des processus d'entreprise ne se limitent pas à SAP. De nombreuses données sensibles sont exportées par les utilisateurs dans des applications MS-Office - un risque qui est nettement sous-estimé.

Les données qui pouvaient jusqu'à présent être protégées par des concepts d'autorisation SAP sont aujourd'hui de plus en plus souvent exportées des systèmes SAP sécurisés et redistribuées via des applications tierces comme MS Office. Celui qui veut protéger ses données devrait réfléchir à de nouveaux concepts de sécurité centrés sur les données et les ancrer en tant que processus clé dans l'exploitation informatique opérationnelle.

Avec le nouveau RGPD de l'UE, la protection des données est devenue l'affaire du chef. À partir de mai 2018, les infractions à ce règlement ne seront plus sanctionnées d'une amende maximale de 300.000 euros, mais d'une amende pouvant aller jusqu'à 20 millions d'euros ou quatre pour cent du chiffre d'affaires mondial, le montant le plus élevé étant retenu. De quoi mettre la puce à l'oreille des directeurs financiers et des DSI.