La plataforma global e independiente para la comunidad SAP.

Evite la salida de datos no deseados de los sistemas SAP

La prevención de la pérdida de datos, la protección contra la filtración de datos confidenciales, es una combinación de aspectos técnicos y medidas relacionadas con los empleados.
Robert Hegyi, Swisscom
7 mayo 2020
It-Seguridad
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Puede ocurrir rápidamente: con las prisas, se selecciona el destinatario equivocado en el correo electrónico y se filtra la presentación confidencial del producto. O la memoria USB -naturalmente desprotegida- con datos críticos para la empresa se queda tirada en algún lugar durante un viaje de negocios. Por no hablar de los casos en que los empleados transmiten deliberadamente información confidencial.

La protección de los datos confidenciales de la empresa es tan importante como compleja, como demuestran estos ejemplos. La prevención de pérdida de datos (DLP) o prevención de fuga de datos se refiere a todas las medidas diseñadas para evitar una salida no deseada de información de la empresa.

Los requisitos de cumplimiento basados en reglamentos y leyes de protección de datos desempeñan aquí un papel importante. Porque infringir estas normas puede acarrear multas severas.

Sin embargo, la reputación es tan importante como la base de la confianza de los clientes. Los clientes esperan con razón que las empresas manejen los datos que se les confían de manera fiable. Una fuga de datos puede suponer rápidamente una pérdida de clientes.

El ejemplo introductorio con el destinatario de correo electrónico equivocado muestra que la DLP debe incluir una combinación de medidas técnicas, procesos y sensibilización de los empleados.

Quizá en este caso hubiera sido técnicamente posible impedir el envío de la presentación del producto. Pero a un empleado formado en el manejo de datos confidenciales nunca se le habría ocurrido reenviar el documento por correo electrónico.

Las actividades preventivas de concienciación ayudan a comprender mejor cómo tratar los datos confidenciales, así como las directrices, procesos y medidas técnicas de protección necesarias. Sin embargo, la seguridad absoluta no existe.

La clave para prevenir con éxito la fuga de datos reside en la forma de implantarla, y las medidas no deben entorpecer el negocio. De lo contrario, no habrá aceptación y los empleados encontrarán formas creativas de eludir la DLP.

La información que se almacena y procesa en los sistemas SAP son datos especialmente expuestos. Para muchas empresas, se trata del eje de numerosos procesos relevantes para la empresa.

Incluso con un concepto de funciones y autorizaciones SAP bien pensado y granular, la salida de datos no puede controlarse ni supervisarse eficazmente, ni puede evitarse en todos los casos mediante la clasificación de datos. Si los datos SAP clasificados confidencialmente no se protegen de forma más exhaustiva, los piratas informáticos y los ladrones de datos son presa fácil.

Las empresas deben plantearse respuestas herméticas a preguntas clave. Por ejemplo, ¿existen mecanismos de protección para evitar que los datos salgan de la aplicación SAP a través de fugas de datos accidentales o deliberadas? ¿Y se garantiza el cumplimiento de los requisitos legales o las directrices internas mediante la aplicación sin fisuras de controles de acceso y transferencia?

También hay que tenerlo en cuenta: ¿Puede aplicarse inmediatamente el aumento de la velocidad de respuesta en caso de ciberataque mediante notificaciones y alertas en tiempo real? ¿Y cómo se protege la propiedad intelectual y los datos sensibles de SAP mediante el control de las descargas de SAP y el cifrado de los documentos exportados? Sólo quien se plantea una estrategia global y la sigue de forma consecuente puede garantizar la seguridad de los datos.

Le aconsejamos que aborde los retos mencionados para usted y sus clientes. Existen soluciones de seguridad comunes que garantizan el cumplimiento de las directrices de conformidad específicas del sector y protegen automáticamente las exportaciones de datos desde aplicaciones SAP y sistemas de gestión de documentos (DMS).

Impida la salida de sus datos sensibles y críticos para la empresa, sin comprometer los procesos empresariales ni limitar la facilidad de uso.

https://e3magpmp.greatsolution.dev/partners/swisscom-ag/
avatar
Robert Hegyi, Swisscom

Robert Hegyi es Consultor Principal SAP GRC en Swisscom (Suiza) AG.


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.