part of the groupelephant.com family
beyond corporate purpose

Sicurezza e privacy dei dati

Sicurezza e privacy dei dati

L’infrastruttura della sicurezza dei dati e delle informazioni sta cambiando come mai prima d’ora. Le abilità degli hacker sono sempre più evolute, mentre il time-to-market e l’adozione di nuove tecnologie acquistano sempre maggiore velocità. Tali fattori, uniti a complesse normative per la protezione dei dati, rappresentano una sfida aziendale di primaria importanza.

EPI-USE Labs può aiutare a districarvi in questo ambito complesso e critico.

Normativa sulla protezione dei dati

Entro il mese di maggio del 2018, le aziende di tutto il mondo che detengono dati dei cittadini dell’Unione Europea dovranno osservare il regolamento generale sulla protezione dei dati (GDPR), indipendentemente dal luogo in cui la società ha sede o in cui i dati sono conservati. Normative analoghe sono in fase di approvazione anche in altre aree del mondo, con il fine di limitare gli effetti delle nuove tecnologie sulle libertà personali, con un enorme impatto sulle aziende e sui relativi obblighi in termini di sicurezza dei dati.

I costi derivanti dal non rispetto delle normative, o persino di violazioni dei dati, con la conseguente possibilità di interruzione dell’attività, danni di immagine e perdita di proprietà intellettuale, possono essere molto rilevanti. Un approccio proattivo e solide pratiche di protezione dei dati possono aiutarvi ad affrontare questa sfida.

Mascheramento e scrambling dei dati: Data Secure

Per proteggere i dati sensibili è possibile ridurre la “superficie di attacco” dell’infrastruttura SAP®, ossia la topografia dei sistemi e i dati che possono essere oggetto di attacco. Il mascheramento o offuscamento dei dati può mantenere l’integrità referenziale e la funzionalità dei dati dei sistemi di test, formazione, sandbox e sviluppo senza rendere identificabili i soggetti dei dati o lasciare accessibili campi di dati sensibili.

Data Secure, parte della suite Data Sync Manager (DSM) di EPI-USE Labs, è una soluzione completa di protezione dei dati che maschera i dati SAP al fine di salvaguardare le informazioni sensibili e che consente il corretto funzionamento dei dati grazie a centinaia di regole di mascheramento predefinite. È inoltre possibile creare nuove regole da zero, utilizzare quelle esistenti ampliandole o scaricare contenuti di altri utenti della community dalla nostra piattaforma collaborativa, Client Central.

Il risultato: protezione dei dati in tempo reale.

Molte aziende usano infrastrutture SAP integrate con dati distribuiti tra sistemi ERP, CRM, SRM ed esterni. Data Secure rende anonimi gli oggetti dati integrati su diversi sistemi con gli stessi valori. Avete necessità di effettuare lo scrambling dei dati all’esterno di SAP? Il nostro team di sviluppo personalizzato può creare una soluzione per lo scrambling dei dati in grado di ampliare Data Secure a sistemi non SAP. 

Privacy dei dati: Data Disclose, Data Redact e Data Retain

Data Disclose può aiutarvi a soddisfare i requisiti previsti dall'art. 15 del regolamento GDPR. Questo strumento unico individua, recupera e presenta il data footprint di un soggetto nell’intera infrastruttura SAP e, in aggiunta, anche in sistemi non SAP, se integrato con le relative API. L’intero processo viene eseguito nel giro di pochi secondi in sistemi SAP ERP, CRM, SRM e BW. Data Disclose è costruito su un solido fondamento di tecnologia esistente e proprietà intellettuale, facendo leva su Data Secure.

Gli altri due nuovi prodotti di EPI-USE Labs, Data Redact e Data Retain, sono in grado di aiutarvi a rispettare il diritto alla cancellazione dei dati di una persona, e XML Object Extractor può garantire il diritto alla portabilità dei dati (articolo 20 del regolamento GDPR).

Con oltre 20 anni di esperienza nel mascheramento dei dati in SAP, EPI-USE Labs mette a vostra disposizione i tool di cui avete bisogno per proteggere i dati sensibili e adempiere alla normativa.


“Grazie a Data Secure possiamo rendere anonimi tutti i dati sensibili SAP HCM, tra cui quelli relativi ai dipendenti, in un breve lasso di tempo.”

Maltze Podszus, Consultant FI/CO/HR, MAPA GmbH

 


MAPA decide di proteggersi

MAPA è un’azienda tedesca che possiede marchi conosciuti a livello mondiale e leader nei segmenti della contraccezione (BILLY BOY, Fromms e Blausiegel), degli articoli per la casa (SPONTEX) e della cura dei neonati (NUK).

La sempre maggiore globalizzazione ha imposto a MAPA la modifica del modo in cui vengono gestiti gli ambienti di test. Dieci anni fa, la sede tedesca di MAPA disponeva di un unico sistema SAP ERP; oggi, dalla stessa sede vengono gestite altre dieci società.

La creazione di dati di test precisi in sistemi non produttivi era un’esigenza reale, ma i rischi di sicurezza associati costituivano motivo di preoccupazione. La gestione del rischio attraverso le autorizzazioni non poteva offrire un sufficiente grado di sicurezza.

Rivolgerci a Data Secure è stato ovvio; nonostante il fatto che si tratti di un’applicazione completa, i nostri utenti funzionali l’hanno trovata molto semplice da usare. Un importante criterio di selezione è stata la performance, poiché MAPA aveva la necessità di mascherare o di eseguire lo scrambling di grandi volumi di dati di SAP HCM.

Alcuni motivi che ci hanno portato a scegliere Data Secure™ sono:

  • semplicità grazie alla fornitura dei profili degli utenti;
  • fornitura di profili di mascheramento preconfigurati;
  • velocità grazie all’automazione;
  • copia e mascheramento selettivo dei campi.

Il 95% dei sistemi SAP continua ad essere un obiettivo per organizzazioni criminali. Riducete il rischio effettuando lo scrambling del vostro ambiente non produttivo.

“Grazie a Data Secure siamo in grado di rispettare tutte le normative. Ora abbiamo un piccolo sistema di test con dati criptati che impedisce la possibilità di insider trading.”

Mike EllisSoftware Development Technical Manager, Edwards