Exportation de données : un risque pour la sécurité


Par définition, les données SAP sont soumises à un standard de sécurité élevé - du moins tant qu'elles se trouvent au sein du système SAP. Mais est-ce la règle ou plutôt l'exception ?
Le fait est que chaque jour, des milliers de données confidentielles sont exportées de SAP par des utilisateurs ignorants, des initiés criminels ou l'échange de données en arrière-plan avec des systèmes satellites externes.
Cela augmente le risque d'abus de données, rend plus difficile le respect des obligations de documentation du nouveau règlement général sur la protection des données (RGPD) de l'UE et menace l'existence de toute entreprise.
Selon la dernière étude IDC "Mobile Security in Germany", 52% des responsables informatiques estiment que le plus grand risque de sécurité réside chez les utilisateurs eux-mêmes. La divulgation accidentelle d'informations par les employés ainsi que les attaques cybercriminelles internes jouent un rôle.
Selon l'étude "The dark web's increasing influence on insider risk" de RedOwl et IntSights, le nombre de contacts internes qui proposent d'acheter des données sensibles d'entreprises sur le dark web a augmenté de près de 50 % entre 2015 et 2016.
La destination la plus fréquente des exportations est l'univers applicatif de Microsoft Office. Et le risque est énorme : rien qu'en insérant des données dans un fichier MS Powerpoint ou en transmettant une exportation MS Excel par e-mail, des données SAP structurées se transforment rapidement et sans que l'on s'en aperçoive en documents Microsoft Office non structurés, qui peuvent être distribués "hors-la-loi" à travers le monde numérique sans aucun contrôle.
Et pourtant, nous ne sommes qu'au début de la transformation numérique - avec l'interconnexion croissante et l'introduction généralisée de la nouvelle plateforme d'application SAP S/4 Hana, le nombre d'interfaces va lui aussi considérablement augmenter.
Si l'on veut continuer à protéger son informatique à l'avenir, il faut réfléchir dès aujourd'hui aux moyens de sécuriser et de contrôler efficacement ces nouvelles failles de sécurité.
Sécuriser les données dans toutes les applications
La solution de sécurité informatique Halocore de Secude est la seule solution au monde à combiner les concepts de sécurité de SAP et de Microsoft et permet de protéger les données sensibles à travers les processus et les applications.
Intégrée dans SAP, la solution audite toutes les exportations de données SAP qui quittent le système via des fonctions standard ou par des opérations de copier-coller. Grâce à une classification contextuelle intelligente, le besoin de protection des données est automatiquement déterminé et appliqué aux fichiers d'exportation.
Avant même que les fichiers n'arrivent sur un appareil, ils sont cryptés et protégés à l'aide de Microsoft Azure Information Protection (AIP). Seules les personnes autorisées ont accès aux documents concernés.
La solution empêche également le téléchargement de fichiers qui ne doivent pas quitter le système SAP et permet une surveillance automatisée de l'échange de données en arrière-plan, par exemple par RFC, IDoc ou service web, entre les applications SAP et Microsoft.