Gestisci la tua privacy, sicurezza ed i tuoi rischi in SAP
Anonimizza i tuoi dati SAP, riduci i rischi della sicurezza e privacy, e rispetta le normative sulla privacy dei dati.
Il panorama della sicurezza dei dati e delle informazioni sta cambiando più rapidamente che mai. Le competenze in materia di hacking sono in aumento, così come la velocità di commercializzazione e l'adozione di nuove tecnologie. Tutto ciò, insieme alla crescente legislazione volta a proteggere i proprietari dei dati, rappresenta un'importante sfida per le aziende.
EPI-USE Labs può aiutarvi a navigare in questo campo complesso e critico con una suite di soluzioni che coprono il rischio, la sicurezza, la privacy e la conformità dei dati. Per fornire ai nostri clienti una protezione completa, abbiamo stretto una partnership con Soterion, il cui software di conformità risolve le problematiche GRC (Governance, Risk management e Compliance) per i clienti SAP.
Quali sono le vostre sfide in materia di privacy e sicurezza dei dati SAP?
Migliorare la conformità alla privacy dei dati SAP
L'obiettivo di qualsiasi progetto sulla privacy è quello di aumentare la conformità alle leggi sulla privacy dei dati richieste nella giurisdizione dell'azienda. La struttura di SAP rende particolarmente complicato affrontare la conformità alla privacy dei dati. Una delle ragioni più convincenti per la conformità alla privacy è l'applicazione delle multe; le nuove leggi prevedono l'applicazione di sanzioni finanziarie elevate da parte degli organi legali.
Da oltre 20 anni realizziamo progetti sulla privacy in tutto il mondo, in diversi settori, e abbiamo identificato le fasi essenziali di un approccio comune al progetto:
- Identificare i rischi: Valutazione dell'impatto e del rischio
- Individuazione e mappatura delle PII
- Revisione del rischio di accesso e dei controlli
- Ripulire l'arretrato in produzione
- Gestire le PII nelle copie di produzione
- Gestire le richieste di accesso ai dati (DSAR)
- Elaborare le richieste di rimozione individuali
- Identificazione proattiva dei soggetti interessati
- Audit e revisione continui
Rispondere al diritto di accesso/rimozione in sistemi di Produzione
Sia che stiate aderendo al PDPA in Thailandia, a una delle leggi statali negli Stati Uniti o al GDPR in Europa, siete tenuti a fornire una risposta al Diritto di accesso e alla cancellazione dei dati personali dal vostro ambiente.
Il Diritto all'eliminazione non sostituisce nessun altro requisito legale e di conformità, come ad esempio la conservazione dei registri per le verifiche fiscali. Ora è necessario trovare un modo per verificare se i dati sono necessari per altri motivi legali e, in caso contrario, rimuovere i dati sensibili dal sistema.
SAP rappresenta una sfida per la rimozione dei dati: essendo un database relazionale, i dati sensibili sono intrinsecamente legati alle transazioni aziendali. Pertanto, i metodi tradizionali di archiviazione o eliminazione implicano la necessità di rimuovere completamente le transazioni e i dati anagrafici.
EPI-USE Labs offre un'alternativa con Data Redact, che rimuove le PII dai record ma lascia l'integrità referenziale della soluzione. E Data Disclose fornisce un'efficace mappatura delle PII in un output PDF, consentendo un processo efficiente per rispondere al Diritto di Accesso.
Scramble dei dati nei sistemi non di produzione
Ogni azienda ha bisogno di testare i propri processi, che si tratti degli aggiornamenti annuali della tassazione sulle retribuzioni, dell'aggiornamento del service pack o di nuove personalizzazioni. Non si vuole scoprire di avere un problema con i nuovi processi in produzione, quindi la maggior parte delle aziende prende una copia dei propri sistemi di produzione e crea ambienti di test.
Il numero di ambienti di test varia a seconda dell'azienda, ma una tipica configurazione prevede
- Sviluppo con dati reali limitati o inesistenti
- Qualità: una copia ridotta dei dati della produzione
- Pre-produzione una copia completa del database di produzione.
Consigliamo l'anonimizzazione dei dati con Data Secure, che fornisce l'anonimizzazione diretta dei dati in loco, o la possibilità di scramble all'uscita quando è collegato con Client Sync, parte della Data Sync Manager Suite.
Comprendere i rischi per la privacy e la sicurezza dei dati
Per risolvere un problema, è necessario innanzitutto comprenderlo. Sia per la privacy che per la sicurezza dei dati, è necessario comprendere i rischi legati ai processi aziendali e al patrimonio informatico.
Considerate i vostri processi aziendali e i rischi per la sicurezza. Ad esempio, i colleghi del front office o delle risorse umane prendono appunti durante le chiamate? Se sì, qual è il processo di sicurezza per questi appunti? State seguendo le best practice per la sicurezza dei dati in tutta l'azienda?
Per quanto riguarda il vostro patrimonio informatico, le considerazioni principali sono tre:
- Minaccia esterna: Sicurezza della rete e dell'infrastruttura, come firewall o protezione VPN.
- Minaccia interna: Il rischio di accesso ai dati nella rete o nel sistema SAP.
- Rischio di conformità: Dove si trovano le vostre PII e come vengono gestite?
Guidare il GRC incentrato sul business per SAP
Le soluzioni di Governance, Risk and Compliance (GRC) tengono conto di molti aspetti del rischio di accesso. Siamo partner di Soterion, che offre un'analisi rapida ed efficiente dei vostri rischi GRC con set di regole standard che coprono:
- Segregazione dei compiti (SoD)
- Privacy: utenti che accedono a dati sensibili
- Accesso ai dati in più giurisdizioni
- Rischio di transazioni critiche.
Soterion offre anche una valutazione delle licenze di sistema, dei processi di accesso dei vigili del fuoco e altro ancora.
Ridurre al minimo la superficie di attacco di SAP
Per proteggere i dati sensibili, considerate la possibilità di ridurre la "superficie di attacco" nel vostro panorama SAP, ovvero la topografia dei sistemi e dei dati che possono essere attaccati. Il mascheramento o l'offuscamento dei dati possono mantenere l'integrità referenziale e la funzionalità dei dati dei sistemi di test, formazione, sandbox e sviluppo senza rendere identificabili i soggetti dei dati o lasciare esposti campi di dati sensibili.
Data Secure, parte della suite Data Sync Manager (DSM) di EPI-USE Labs, è una soluzione completa di protezione dei dati che maschera i dati SAP per salvaguardare le informazioni sensibili. Consente ai dati di funzionare correttamente grazie a centinaia di regole di mascheramento preconsegnate. È possibile creare nuove regole da zero, estendere quelle esistenti o scaricare contenuti da altri utenti della community sulla nostra piattaforma collaborativa, Client Central. Il risultato è una protezione dei dati in tempo reale.
Molte aziende hanno paesaggi SAP integrati con dati distribuiti tra ERP, CRM, SRM e ambienti esterni. Data Secure anonimizza gli oggetti di dati integrati in modo coerente su sistemi diversi.
Avete bisogno di anonimizzare i dati al di fuori di SAP? Il nostro team di sviluppo personalizzato è in grado di creare una soluzione per la frammentazione dei dati, che estende Data Secure a sistemi non SAP.
SOFTWARE
La Suite di Data Privacy per soluzioni SAP
Conformità alla legislazione sulla privacy dei dati
La nostra innovativa soluzione per la privacy e la conformità dei dati aiuta le aziende con sistemi SAP® a conformarsi a normative come il GDPR (General Data Protection Regulation) e ad altre leggi sulla privacy dei dati.
Data Secure
Proteggi i dati sensibili in SAP
Anonimizza in modo coerente i dati sensibili e personali nei sistemi SAP non di produzione. Riducendo al minimo i rischi per la sicurezza mantenendo la funzionalità dei dati.
Data Disclose
Recupero rapido dei dati personali sensibili
Eseguite una ricerca istantanea in un landscape SAP per individuare, recuperare e presentare l'impronta di un soggetto di dati utilizzando Data Disclose.
Data Redact
Modificare o rimuovere in modo intelligente i dati sensibili
Data Redact elimina rapidamente e senza problemi i dati dei campi senza compromettere l'integrità referenziale. Riduce i campi sensibili in modo che il resto dei dati possa essere conservato.
Data Retain
Applica le regole di conservazione ai dati selezionati
Data Retain evidenzia in modo proattivo i dati sensibili dei soggetti da redigere in base a regole aziendali flessibili e predeterminate, con cadenza periodica secondo quanto stabilito dalla vostra azienda.
Soterion Access Risk Manager
Ottenere un GRC efficace e incentrato sul business per SAP
Con Soterion ed EPI-USE Labs, potete valutare, aggiornare e mantenere ruoli e autorizzazioni in modo economico e intuitivo, rispettando le normative sulla privacy dei dati.
Archive Central
Archiviazione di informazioni specifiche per la conformità alle normative.
Archive Central™ è una soluzione web sicura e basata su ruoli che consente ai responsabili della privacy dei dati (DPO) o agli utenti aziendali di accedere ai dati storici per effettuare interrogazioni, report e confronti. Crittografa le informazioni sensibili come le PII per garantire la sicurezza e la conformità alle normative.
SERVIZI
Consulenza sulla privacy dei dati
SAP è uno dei sistemi più robusti al mondo, ma anche uno dei più complessi, e la sua struttura rende particolarmente complicato affrontare la conformità alla legislazione sulla privacy dei dati. È necessaria una conoscenza dettagliata del dominio per mappare e comprendere l'integrazione interfunzionale di più oggetti e sistemi SAP.
In qualità di partner SAP di lunga data, EPI-USE Labs ha una conoscenza approfondita della struttura dei dati SAP. Abbiamo sviluppato una conoscenza approfondita di SAP e la nostra mappatura dell'integrità è definita sia a livello di singolo campo che tra i sistemi.
Aiutiamo i nostri clienti a conformarsi alle leggi sulla privacy dei dati, scramblingando i dati non di produzione copiati dai sistemi di produzione. Ci occupiamo anche della de-sensibilizzazione dei dati in produzione con la nostra tecnologia di redenzione. Il nostro software all'avanguardia, unito alla nostra vasta esperienza di progetti in diversi paesi e settori, ci permette di fornirvi una guida esperta per le vostre sfide in materia di privacy dei dati.
Servizi di rimozione di massa dei dati
Eliminate i dati storici che non avete più motivo di conservare, come ad esempio i dati del conto bancario, con una semplice procedura.
Analisi della privacy e della sicurezza
Possiamo aiutarvi a comprendere e identificare le vostre informazioni di identificazione personale (PII) e a valutare i rischi di accesso.
Valutazione del rischio di accesso e riprogettazione dei ruoli
Ottenete informazioni sul rischio di accesso nel vostro sistema SAP e mitigatelo con una nuova riprogettazione dei ruoli adatta allo scopo.
Ottieni ulteriori informazioni per gestire la privacy, la sicurezza e il rischio dei tuoi dati SAP
Leggi gli articoli:
Parliamo di Data Security
Esplora la ultimate guide:
Road to SAP data privacy compliance
Guarda i webinars:
Data Privacy e Sicurezza
Storie di successo:
Data privacy e sicurezza
Download: Ebooks,
white papers ed altro
Le storie dei nostri Clienti
Aker Solutions reduce i rischi d'accesso dell' 85% con Soterion
Come Elkjøp ha ottenuto il controllo dei propri rischi d'accesso in pochi giorni
Conformità al GDPR: Come ENGIE ha implementato la Data Privacy Suite per SAP
Tutela della legge e dell'ordine nei dati di Avon and Somerset Constabulary
Nikon ottiene un quadro completo dei propri rischi, grazie a Soterion
Velux utilizza Data Sync Manager per la sicurezza dei dati di test SAP
Rabobank si affida a DSM per la conformità alle normative
MAPA (including BILLY BOY): Protezione personalizzata per i dati sensibili di SAP HCM
JM adotta soluzioni per conformare al GDPR
Il viaggio di Masimo Consumer verso la conformità SOX con Soterion
Come Endeavor ha migliorato la loro conformità al GRC per SAP grazie a Soterion