Perché hai bisogno della soluzione Data Secure™di EPI-USE Labs?
Il numero di clienti SAP che migrano verso il cloud è in forte aumento e si prevede un incremento sostanziale nei prossimi tre anni. Ciò è stato alimentato dall'interruzione del supporto generale di SAP ECC da parte di SAP entro il 2027 (con un supporto esteso fino al 2033 per le aziende più grandi che potrebbero avere bisogno di più tempo). Inoltre, i clienti SAP vogliono accelerare le loro attività digitali e si muovono con RISE with SAP per ottenere il massimo dall'assistente AI di SAP, noto come Joule. La protezione dei dati prima della migrazione, tuttavia, è fondamentale.
La presenza di PII negli ambienti SAP non di produzione è vietata in conformità al DPA di SAP
SAP è una tecnologia collaudata, con oltre 400.000 clienti in tutto il mondo. Alcuni dei nostri maggiori clienti utilizzano SAP con successo da molti anni ed è la spina dorsale delle loro attività. Ma se vuoi passare a SAP S/4HANA o a SAP SuccessFactors, devi affrontare la sfida importante di assicurarti di proteggere i tuoi dati. Il Data Processing Agreement (DPA) di SAP per i suoi servizi cloud stabilisce chiaramente che i clienti non possono memorizzare informazioni di identificazione personale (PII) in sistemi non di produzione. Quindi, essenzialmente, è necessaria una soluzione efficace per proteggere i dati.
Tradizionalmente, alcuni clienti hanno creato i propri programmi SAP Z personalizzati per lo scrambling. Questi fanno del loro meglio per mascherare i dati sensibili, ma possono davvero essere considerati affidabili?
Ai tempi della mia consulenza, ho visitato un cliente che dichiarava che il suo programma di scrambling non di produzione era completo. Tuttavia, quando ho esaminato i risultati delle paghe di un dipendente nel cluster PCL2, il nome del dipendente era ancora visibile! Il nome di un dipendente risiede in più punti di un'istanza SAP S/4/HANA o SuccessFactors. Senza un'attenzione e costante, è facile che questi luoghi sfuggano.
I sistemi SAP non di produzione sono vulnerabili
Per molti il passaggio al cloud offre maggiore flessibilità e scalabilità. Ma solleva anche problemi di sicurezza. Quando si leggono le notizie, è frequente imbattersi in un’altra azienda che comunica di aver subito una violazione dei propri sistemi, con dati PII sensibili violati e potenzialmente divulgati al miglior offerente. In un'istanza di sistema SAP, le informazioni sensibili risiedono tipicamente in oggetti come Venditori, Clienti, Referenti, Business Partner e Dipendenti. Inoltre, ci saranno anche requisiti di scrambling specifici del cliente o del settore che riguardano, ad esempio, la proprietà intellettuale specifica del cliente.
A questo si aggiunge SAP Sovereign Cloud. Questo servizio supporta le organizzazioni tipicamente ad alta sicurezza nell’adozione delle tecnologie cloud, garantendo al contempo il pieno controllo sui propri dati, sull’infrastruttura e sulla conformità normativa, in linea con le leggi e regolamentazioni locali.
Ne consegue che i sistemi non di produzione sono più vulnerabili agli hacker, poiché le autorizzazioni tendono a essere più flessibili. Questi sistemi non sono sottoposti agli stessi rigorosi controlli di sicurezza.
Considerati i fattori macro-tecnologici e micro-aziendali, i clienti SAP dovrebbero agire subito per proteggere i loro dati sensibili prima della migrazione.
Proteggi gli ambienti SAP non di produzione con Data Secure
Parte della suite Data Sync Manager™ (DSM) di EPI-USE Labs, Data Secure è una soluzione certificata SAP sviluppata appositamente per migliorare la sicurezza dei dati SAP e aiutare i nostri clienti a rispettare la legislazione sulla privacy dei dati. È in linea con le politiche SAP in materia di DPA, in quanto consente in quanto permette l’anonimizzazione e la mascheratura dei dati sensibili negli ambienti SAP non di produzione. Sviluppato da esperti con oltre 25 anni di esperienza e conoscenza del dominio dei dati SAP, Data Secure consente di definire regole di anonimizzazione personalizzate specifiche che vengono poi eseguite in un ambiente SAP. I criteri vengono quindi creati e memorizzati a scopo di verifica.
Lo scrambling può essere eseguito indipendentemente o in combinazione con Client Sync e Object Sync, anch'essi parte della DSM Suite. Questi componenti consentono agli utenti di copiare i dati del sistema di produzione su sistemi non di produzione, per scopi di test, formazione e supporto. Molte aziende hanno ambienti SAP integrati con dati distribuiti tra ERP, CRM, SRM e ambienti esterni. Data Secure anonimizza gli oggetti di dati integrati in modo coerente nei diversi sistemi SAP.
Per semplificare l’implementazione, offriamo aree standard di mascheratura dati per avviare il processo. La tabella seguente mostra i campi inclusi nel nostro pacchetto standard Data Secure "Essentials":
Raccomandiamo sempre una valutazione della privacy dei dati, in modo da poter verificare se sono necessarie personalizzazioni specifiche per estendere la soluzione. Prenota la tua sessione introduttiva gratuita per iniziare il tuo viaggio nella privacy dei dati e scopri come Data Secure può aiutarti a proteggere i tuoi dati prima della migrazione.
Approfondimenti da esperti SAP e leader di settore
Iscriviti oggi stesso
Proteggi i tuoi dati sensibili prima della migrazione con il nostro servizio di valutazione della privacy dei dati SAP.