Le secteur bancaire est soumis à des réglementations des plus strictes en matière de sécurité des données. Afin de les durcir davantage, l'autorité bancaire néerlandaise – De Nederlandsche Bank (DNB) – impose des réglementations sur le stockage des données dans le but de protéger les consommateurs. L'une d’entre elles exige que toutes les données hors de l'environnement de production d'une organisation soient chiffrées.

Toutes les entreprises ont besoin de données pour leurs environnements de test et de développement, et avec des règles strictes établies par l'autorité bancaire, cela peut être problématique. Dans d'autres secteurs, une solution alternative consiste à créer des données manuellement, ce qui n'est malheureusement pas autorisé par l'autorité bancaire.

Les banques doivent alors considérer les risques et les coûts auxquels elles s'exposent si elles ne se mettent pas en conformité (allant jusqu'au retrait de leur licence bancaire), appeler à la clémence de l'autorité bancaire ou rechercher de nouvelles méthodes pour créer des données de test chiffrées pour leurs environnements non productifs.

Chez Rabobank, l'équipe a compilé un runbook (dossier d'exploitation) de 94 pages, décrivant en détail comment effectuer des rafraîchissements des systèmes SAP pour se conformer aux réglementations. Ce processus complexe exigeait du temps et d’importantes ressources. Par conséquent, l'équipe n'actualisait pas les données aussi souvent qu'elle le souhaitait, ce qui a eu une incidence sur la capacité à mener des tests approfondis et sur la bonne marche des activités courantes.

Après des recherches approfondies sur le marché des données de test SAP, Rabobank a investi dans la suite Data Sync Manager (DSM), plus spécifiquement les solutions Client Sync et Data Secure pour ses environnements ECC et SRM. Client Sync est dorénavant utilisé pour copier une petite partie des données de production SAP, tandis que Data Secure sert à chiffrer les données associées au nouveau mandant créé. Rabobank a d'abord prédéterminé les règles pour les ensembles de données à chiffrer les plus importantes, lesquelles ont ensuite été configurées en tant que norme dans Data Secure.

Un processus rationalisé et conforme

Le contenu du runbook, long de 94 pages dans sa version d'origine, a été considérablement réduit pour ne plus compter que 4 pages. Il témoigne de l'automatisation intégrée à DSM qui permet de décomplexifier le processus de rafraîchissement et de chiffrement des données. Rabobank dispose désormais d'une méthode efficace pour créer des données de test dans ses environnements non productifs, tout en se conformant aux réglementations de l'autorité bancaire.

Un logiciel de pointe

Rabobank a également choisi de figurer parmi les partenaires de développement d'EPI-USE Labs pour la dernière version de Data Secure. L'un des principaux besoins de Rabobank était d’avoir la possibilité de chiffrer les données de façon systématique entre les systèmes SRM et ERP en un seul processus.

Data Secure 3 permet aux organisations de configurer une politique de sécurité des données qui couvre l'infrastructure SAP dans son intégralité. Cette solution a été implémentée chez Rabobank dans le cadre d'un programme de disponibilité contrôlée.

Avantages pour Rabobank

L'utilisation de Data Secure 3 offre à Rabobank un certain nombre d'avantages, notamment :
• Réduction de la surface d'attaque de son infrastructure SAP
• Un masquage inter-système permettant un masquage systématique dans toute l'infrastructure, en un seul processus
• Un moteur puissant pour traiter de grands volumes de données
• Des règles et des comportements de chiffrement prêts à l’emploi et fournis avec la solution en option standard