Krypton Solid

La última tecnología en raciones de 5 minutos

La seguridad es una prioridad para los proyectos de transformación digital

La seguridad es una preocupación importante para los clientes de SAP, ya que se someten a una migración a S / 4HANA y a otros proyectos de transformación digital.

La migración a la plataforma ERP de próxima generación de SAP es un esfuerzo complejo y generalmente implica la apertura de sistemas SAP heredados en las instalaciones a la nube, según una nueva encuesta realizada por el Grupo de Usuarios de SAP (ASUG) de las Américas y el proveedor de servicios ERP de ciberseguridad Onapsis Inc .

El informe «Transformación digital y seguridad», que incluyó respuestas de casi 150 clientes de SAP en operaciones de TI y otras funciones y fue diseñado para identificar puntos débiles en proyectos de transformación digital, también indicó que estos proyectos de modernización, como la migración a S / 4HANA, no se han implementado. ha sido frenado significativamente por la pandemia de COVID-19.

Las migraciones de S / 4HANA cobran impulso

«La encuesta abordó mucho los desafíos, pero también el papel que juega la seguridad en las organizaciones mientras realizan estas transformaciones digitales», dijo Carolyn Szczurek, gerente de investigación de mercado de ASUG.

Carolyn Szczurek, gerente de investigación de mercados, Grupo de usuarios de SAP de AméricaCarolyn Szczurek

Las migraciones de S / 4HANA son una realidad ahora, según la encuesta, ya que casi la mitad de los encuestados informaron que están en vivo con S / 4HANA ahora o están en proceso de mudarse. Otro tercio informó que están planeando una mudanza de S / 4HANA pero que aún no han comenzado el proceso, mientras que solo el 6% dijo que no tiene planes de mudarse a S / 4HANA.

La migración a S / 4HANA es una empresa de transformación digital significativa en alcance, tiempo y costo, pero no es la única iniciativa de modernización para los clientes de SAP, según Szczurek.

«S / 4HANA es una parte de eso, pero la encuesta también analizó la migración de aplicaciones comerciales desde las instalaciones a la nube, el desarrollo de aplicaciones personalizadas que extienden la funcionalidad ERP y SAP a integraciones que no son de SAP», dijo.

La seguridad es lo más importante, ya que nueve de cada 10 encuestados informaron que es extremadamente importante para los proyectos de transformación digital. La pandemia no afectó significativamente las opiniones sobre la seguridad, ya que poco más de la mitad de los encuestados informaron que la seguridad era importante para los proyectos de transformación digital antes de la pandemia y lo siguió siendo durante la pandemia y poco menos de una cuarta parte informó que la seguridad ahora era más importante.

Juan Pablo Pérez-EtchegoyenJuan Pablo Pérez-Etchegoyen

«La seguridad se está volviendo cada vez más frecuente, especialmente a fines del año pasado cuando nos enteramos de los diferentes compromisos con los sistemas del gobierno de EE. UU., Los proveedores de seguridad, las organizaciones a través de SolarWinds y otros compromisos que aún se están revelando», dijo Juan Pablo. Perez-Etchegoyen, CTO de Onapsis.

Tenga en cuenta la seguridad cuando se traslade a la nube

Las organizaciones de SAP se dan cuenta de que deben considerar cuidadosamente las implicaciones de seguridad de una migración S / 4HANA, especialmente cuando se trasladan a la nube, dijo Perez-Etchegoyen. Si bien los clientes pueden dejar de preocuparse por algunos aspectos de seguridad que son responsabilidad del proveedor de la nube, siguen siendo responsables de los datos que van a la nube.

Incluso si opta por un modelo SaaS puro, cuando coloca los datos de sus clientes en la nube, sigue siendo responsable de la seguridad de esos datos.

Juan Pablo Pérez-EtchegoyenDirector de tecnología, Onapsis

«Incluso si opta por un modelo SaaS puro, cuando coloca los datos de sus clientes en la nube, sigue siendo responsable de la seguridad de esos datos», dijo. «A pesar de que el proveedor de la nube implementa, mantiene y asegura la seguridad, aún debe asegurarse de que los SLA estén en su lugar, los controles adecuados estén en su lugar».

Someterse a una migración S / 4HANA u otros proyectos de transformación digital que involucran la integración de sistemas SAP con otras aplicaciones hace que abordar la seguridad sea aún más crítico, explicó Perez-Etchegoyen. Los sistemas SAP heredados se ejecutan en los centros de datos de una empresa detrás de cortafuegos, lo que le da a la empresa total seguridad y control.

«Eso ya no es cierto, especialmente en el mundo donde tiene algunas partes de la aplicación ejecutándose en su centro de datos, algunas partes ejecutándose en AWS o partes servidas desde una solución SaaS como SuccessFactors, Ariba, Concur o SAP Cloud Platform». él dijo. «Ese es un gran cambio y uno de los factores clave que está haciendo que las organizaciones reconsideren la seguridad cuando migran a la nube o cuando migran a una tecnología que no conocen porque todo está abierto, conectado y disponible las 24 horas del día, los 7 días de la semana».

La seguridad es vital para la transformación digital de SAP S / 4HANA
La seguridad es vital para la transformación digital de SAP S / 4HANA

Establecer responsabilidades de seguridad

Las organizaciones de SAP que están experimentando una migración S / 4HANA necesitan determinar qué papel jugará la seguridad en un proyecto de transformación digital y quién es responsable de mantener la seguridad día a día. La mitad de los encuestados dijo que los ejecutivos de nivel C deberían ser responsables de determinar los roles de seguridad, y dos tercios dijeron que el personal de TI interno debe ser responsable de mantener la seguridad.

«Hay una pequeña diferencia en que es el nivel C quien asigna los roles y determina la importancia de la seguridad en las transformaciones versus el personal de TI que lo mantiene día a día, observa los roles y se asegura de que cumpla con las normas», Szczurek dicho.

Pasar a la nube puede aliviar parte de la carga de seguridad de las organizaciones de SAP, pero hay aspectos de seguridad de los que las organizaciones seguirán siendo responsables. Esto se debe a la naturaleza de los sistemas SAP, según Perez-Etchegoyen. Las herramientas de los proveedores de la nube pueden ayudar a garantizar que la implementación de la nube y las integraciones con otras aplicaciones estén protegidas correctamente, pero los clientes también deben ocuparse de la seguridad de las aplicaciones SAP.

«Las aplicaciones SAP son diferentes de otras aplicaciones porque son aplicaciones comerciales muy complejas, extensibles, integradas, que contienen datos muy sensibles y fuertemente regulados», dijo Perez-Etchegoyen.

La pila de software y las configuraciones del sistema son particularmente vulnerables debido a la cantidad de piezas móviles que requieren. Por ejemplo, el exploit de seguridad 10KBLAZE apunta a vulnerabilidades no seguras en la pila del sistema SAP, mientras que el exploit RECON apunta a un servicio web SAP NetWeaver que conecta SAP y otras aplicaciones a través de API.

«Debido a cómo se construyen las integraciones en las aplicaciones SAP, a veces los administradores de Basis terminan abriendo listas de control de acceso o interfaces de una manera que expone todo el sistema», dijo Perez-Etchegoyen. «Estos son los principales riesgos para las aplicaciones de SAP, no solo para las instalaciones sino también para la nube, por ejemplo, S / 4HANA que se ejecuta en Azure, AWS [or Google Cloud Platform] también es vulnerable a estos problemas «.

Deja un comentario

También te puede interesar...

Los profesores están atacando el filtro DET de NSW

Varios maestros y bibliotecarios de Nueva Gales del Sur han criticado el sistema de filtrado web del Departamento de Educación (DET), diciendo que es demasiado restrictivo y ha sacrificado los beneficios educativos en nombre de

Tassie ofrece $ 12,7 millones en el NBN de Aurora

El primer ministro de Tasmania, David Bartlett, anunció hoy que el gobierno estatal hará una contribución de capital de $ 12,7 millones a la estatal Aurora Energy para su red de fibra óptica, que pasará

Iluminación LED de calor y frío

MILÁN – Cuando se trata del futuro de la iluminación, los LED están calientes, principalmente por razones ambientales. Es difícil negar el atractivo ecológico de una bombilla que reduce el consumo de electricidad en aproximadamente

¿Cómo gana dinero Robinhood? Una visión general

robinhood mercados inc. es una empresa de tecnología financiera (fintech) que opera una correduría en línea con descuentos que ofrece operaciones sin comisiones. Ofrece una plataforma de servicios financieros basada en web y móvil que

La factura del spam todavía «no es perfecta».

perspectiva Esta semana, la Autoridad de Desarrollo de Infocomm de Singapur (IDA) y la Fiscalía General lanzaron el tan esperado proyecto de ley de control de spam y pidieron comentarios del público al respecto. El

Definición de escala

¿Qué es una escalera? En finanzas, el término «escaleras» se usa de varias maneras, según la industria. Los usos más habituales están relacionados con la planificación de la jubilación y la suscripción de nuevas emisiones

Definición de Director de Riesgos (CRO).

¿Qué es un Director de Riesgos (CRO)? Un administrador de riesgos es un ejecutivo corporativo responsable de identificar, analizar y mitigar los riesgos internos y externos. El director de riesgos trabaja para garantizar que la

Ofertas Tres | Krypton Solid

¿Estás por comprar un nuevo teléfono móvil y buscas tarifas accesibles para llamadas, mensajes e internet? ¿Ha decidido cambiar de operador, pasando a Three, pero aún está indeciso sobre la oferta de suscripción? No se

OpenTV se asocia con Panasonic para TV multimedia

Fabricante de software de televisión interactiva OpenTV y Matsushita Electric Industrial Co. Ltd., el fabricante de dispositivos Panasonic, anunció el miércoles que desarrollarán conjuntamente una extensión de la plataforma OpenTV llamada Multimedia Home Platform. La

Cómo deshabilitar Huawei | Krypton Solid

Has comprado un nuevo dispositivo huawei y le gustaría saber cómo completar el apagado, para mantener su carga en caso de necesidad o para evitar posibles disturbios en situaciones que requieren tranquilidad y máxima concentración

Definición de limitación de llamadas

¿Qué es Curb Appeal? El atractivo de la curva es un término que se usa para describir el atractivo general de una casa u otra propiedad en la acera para un comprador potencial. Este término