O papel da segurança cibernética na era da transformação digital

 

Focando em ambos os aplicativos e dados

Especialistas em segurança cibernética normalmente protegem sua rede e aplicativos devido ao crescente número de ameaças no mundo digital. Mas a transformação digital leva a uma erupção de redes conectadas, onde a segurança convencional não é suficiente. Indivíduos mal-intencionados sempre encontrarão vulnerabilidade em seu alvo e acabarão explorando-os e seu acesso a informações e dados. 

Em um mundo digital, a rede corporativa contida clássica não existe mais. Por essa razão, a segurança deve ser incorporada em todas as aplicações como a primeira linha de defesa, diz Somaini. Para atingir esse nível de segurança, a SAP defende a abordagem “segurança por padrão”, na qual os controles de segurança incorporados de um aplicativo são, por padrão, definidos nos níveis mais altos de proteção. “A ideia é construir segurança, em vez de pedir aos usuários que optem por isso”, diz ele. Essa é uma das características de ser mais proativo na proteção de dados: a proteção é a postura padrão.

EVENTO FRAUDES CORPORATIVAS

DIA 16 DE OUTUBRO NO RIO DE JANEIRO

INSCREVA-SE – CLIQUE NA IMAGEM

Os chamados “aplicativos de autodefesa” são outro exemplo de segurança proativa. Essa técnica de proteção ativa fornece aos aplicativos recursos avançados de controle de acesso, permitindo que eles reajam a modificações de código-fonte mal-intencionadas e depuração em tempo de execução. A criptografia de todos os dados em trânsito é outro princípio fundamental da segurança cibernética preventiva, de acordo com Somaini. O SAP HANA, por exemplo, oferece serviços de criptografia para dados em repouso e em voo.

Entre os fatores mais importantes para evitar ameaças internas estão:

  • Autenticação de dois fatores (que verifica a identidade de um usuário por meio de dois métodos diferentes)
  • Controles de acesso baseados em função (que limitam o acesso do usuário aos dados por função de trabalho)

Golz diz.

“A ameaça interna é muito real. Atualmente, existem muitas violações de dados por pessoas que possuem uma autorização legítima muito ampla. Eles conseguem ver mais do que têm direito. A autenticação de dois fatores aumenta drasticamente a segurança das comunicações. ”

Juntando Dois Mundos

As questões de segurança cibernética levantadas pela transformação digital estão impulsionando a necessidade de um melhor entendimento entre os profissionais de segurança cibernética da organização e aqueles que fornecem segurança aos aplicativos. “Tradicionalmente, esses grupos não falam a mesma língua e não entendem o que o outro lado está fazendo”, diz Golz.

Hoje, a responsabilidade pela segurança cibernética é geralmente compartilhada pela equipe de aplicativos, que tende a se concentrar no endurecimento e na segurança de aplicativos corporativos e nos profissionais de segurança cibernética, que lidam com aspectos como controles de acesso e firewalls. “Esses são papéis diferentes e usam diferentes tecnologias e termos”, diz Golz. Indo adiante, com o foco mudando da segurança de perímetro de rede tradicional para a proteção de dados de aplicativos, esses dois mundos precisam unir forças para evitar que os problemas caiam nas rachaduras, acrescenta.

A transformação digital torna essencial que as equipes de segurança cibernética e de TI encontrem um entendimento comum, uma terminologia compartilhada e uma abordagem unificada para proteger aplicativos e dados. “Os sistemas estão sendo abertos de maneiras que não eram antes”, explica Golz. “Há mais conectividade direta com fornecedores, parceiros, clientes e consumidores. Há conexões mais estreitas entre a presença na Web da empresa e os sistemas de back-end. O fluxo contínuo do processo significa que mais coisas podem dar errado. ”

Quando se trata de transformar digitalmente os negócios da empresa, a segurança cibernética deve fazer parte dessa conversa desde o início. Como um exemplo, muitas empresas agora vendem software junto com seus produtos. Por exemplo, um grande fornecedor industrial como a GE atualmente fornece não apenas o equipamento usado em ambientes de produção, mas também serviços de monitoramento e manutenção baseados em assinaturas para garantir que o equipamento não sofra uma interrupção inesperada. “Isso significa que todos os desafios e requisitos que uma empresa de software enfrenta agora se aplicam a você. A maneira de proteger os dados é primordial. É um conjunto de novos desafios ”, diz Golz.

Como um dos principais fornecedores de aplicativos críticos para os negócios, a SAP continuará a desenvolver a segurança no coração de seus aplicativos e a proteger as operações na nuvem para proteger o conteúdo e as transações, diz Golz.

“Estamos trabalhando para ajudar os clientes a definir, planejar e executar medidas para sua transformação digital segura”.

Para obter mais informações sobre SAP, transformação digital e segurança, visite www.sap.com , incluindo a  página específica de segurança . 

Jack Fitzpatrick é um líder de pensamento de segurança da informação com mais de 30 anos de experiência. Além de falar e escrever, ele tem uma paixão em ajudar seus clientes a oferecer melhores resultados de negócios por meio do uso inovador e transformador da tecnologia. Jack gosta de passar tempo com sua esposa, filhos e (mais) netos em Milton, na Geórgia. Você pode se conectar com Jack AQUI 


print
Share and Enjoy:
  • Facebook
  • В закладки Google
  • LinkedIn
  • Twitter
  • MySpace
  • Яндекс.Закладки
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • LiveJournal
  • Сто закладок
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • FriendFeed
  • Google Buzz

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *