211service.com
Kiberdrošība digitālās transformācijas laikmetā
sadarbībā ar SAP
Tādas tehnoloģijas kā lielo datu analītika, lietiskais internets (IoT), blokķēde un mobilā skaitļošana no jauna izgudro veidu, kā uzņēmumi apstrādā visu, sākot no lēmumu pieņemšanas līdz klientu apkalpošanai. Praktiski visu biznesa procesu automatizācija un visas vērtību ķēdes pieaugošā digitālā savienojamība rada veiklību, bet arī būtiski paaugstina kiberdrošības riskus un apdraudējuma līmeni.
Galvenais, lai novērstu šos riskus un draudus, jau pašā sākumā ir nodrošināt drošību lietojumprogrammās, kā arī savstarpēji savienotās ierīcēs.
IT sistēmu darbināšana mākonī atbalsta organizatorisko elastību. Šim nolūkam uzņēmumi arvien vairāk pārvieto gan datu, gan biznesa funkcijas (piemēram, cilvēkresursus un iepirkumus) no mākoņa un lokālajām mantotajām sistēmām.

Maikls Golcs, Amerikas SAP SVP un CIO
Taču, uzņēmumiem uzsākot savus digitālās transformācijas ceļojumus, kiberdrošība ir jāpadara par galveno prioritāti, saka Maikls Golcs, SAP Americas CIO. Mums ir jāsaglabā datu konfidencialitāte, integritāte un pieejamība visos šajos kontekstos: telpās, mākonī un hibrīda vidē, saka Golzs.
Gan datu vērtība, gan apjoms nekad nav bijis augstāks, un beigu punkti ir neaizsargātāki nekā jebkad agrāk. Tas jo īpaši attiecas uz IoT, kas joprojām ir sākuma stadijā. Tā kā IoT tiek paplašināts, aptverot visu, sākot no rūpnieciskām iekārtām un beidzot ar patērētāju ierīcēm, uzbrukumu skaits pieaug ne tikai, bet arī sarežģītība. Nākamās paaudzes ierīces tagad tiek izvietotas potenciāli neaizsargātās vidēs, piemēram, transportlīdzekļos, slimnīcās un enerģijas ražotnēs, ievērojami palielinot riskus cilvēku labklājībai. Pieaug arī bažas par to, ka šādas ierīces tiek uzlauztas, pārvērstas robottīklos un izmantotas, lai uzbruktu mērķtiecīgiem datoriem un organizācijām.

Džastins Somaini, globālais CSO, SAP
Jebkāda ievainojamība piegādes ķēdē tagad rada ugunsgrēku, kā rezultātā tiek zaudēti miljoniem dolāru un tiek iznīcināta uzticība, saka Džastins Somaini, SAP globālais CSO. Bija vajadzīgs laiks, lai izmantotu šīs nepilnības. Mūsdienās tas notiek ļoti ātri, un bojājumi ir tūlītēji.
Tā kā likmes ir tik augstas, vadošajiem IT vadītājiem, tostarp gan CIO, gan PSO, ir jāpieņem aktīvāka pieeja kritisko datu nodrošināšanai. Ar kriminālistikas analīzi par to, kas nogāja greizi pēc pārkāpuma, nepietiks, lai glābtu dzīvības vai C līmeņa karjeru.
Koncentrēšanās uz lietojumprogrammām un datiem
Kiberdrošības speciālisti ir pieraduši nodrošināt piekļuvi saviem tīkliem un lietojumprogrammām. Taču digitālā transformācija noved pie savienotu vidi eksplozijas, kur ar perimetra aizsardzību vairs nepietiek. Uzbrucēji un citas ļaunprātīgas personas turpinās apdraudēt vājās saites, kā rezultātā tiks nodrošināta dziļa piekļuve uzņēmumu tīkliem, sistēmām un datiem.
Digitālajā pasaulē klasiskais ierobežotais uzņēmumu tīkls vairs nepastāv. Šī iemesla dēļ drošība ir jāiekļauj visās lietojumprogrammās kā pirmā aizsardzības līnija, saka Somaini. Lai sasniegtu šo drošības līmeni, SAP dod priekšroku drošības pēc noklusējuma pieejai, kurā lietojumprogrammas iegultās drošības vadīklas pēc noklusējuma ir iestatītas visaugstākajā aizsardzības līmenī. Viņš saka, ka mērķis ir izveidot drošību, nevis lūgt lietotājiem izvēlēties. Tā ir viena no pazīmēm, kas raksturīga aktīvākai datu nodrošināšanai: aizsardzība ir noklusējuma poza.
Tā sauktās pašaizsardzības lietotnes ir vēl viens proaktīvas drošības piemērs. Šī aktīvās aizsardzības tehnika nodrošina lietojumprogrammām uzlabotas piekļuves kontroles iespējas, ļaujot tām reaģēt uz ļaunprātīgām pirmkoda modifikācijām un atkļūdošanu izpildes laikā. Visu tranzīta datu šifrēšana ir vēl viens preventīvās kiberdrošības pamatprincips, norāda Somaini. Piemēram, SAP HANA piedāvā datu šifrēšanas pakalpojumus gan miera stāvoklī, gan lidojuma laikā.
Viens no svarīgākajiem faktoriem, lai novērstu iekšējos apdraudējumus, ir divu faktoru autentifikācija (kas pārbauda lietotāja identitāti, izmantojot divas dažādas metodes) un uz lomu balstītas piekļuves vadīklas (kas ierobežo lietotāja piekļuvi datiem pēc darba lomas), saka Golzs. Iekšējie draudi ir ļoti reāli. Mūsdienās ir daudz datu pārkāpumu, ko veic personas, kurām ir pārāk plašas likumīgas pilnvaras. Viņi redz vairāk, nekā viņiem ir tiesības. Divu faktoru autentifikācija ievērojami palielina sakaru drošību.
Divu pasaules apvienošana
Digitālās transformācijas radītās kiberdrošības problēmas rada nepieciešamību pēc labākas saprašanās starp organizācijas kiberdrošības speciālistiem un tiem, kas nodrošina lietojumprogrammu drošību. Tradicionāli šīs grupas nerunā vienā valodā un nesaprot, ko dara otra puse, saka Golcs.
Mūsdienās atbildību par kiberdrošību parasti dala lietojumprogrammu komanda, kas parasti koncentrējas uz uzņēmuma lietojumprogrammu nostiprināšanu un drošību, un kiberdrošības speciālisti, kas nodarbojas ar tādiem aspektiem kā piekļuves kontrole un ugunsmūri. Tās ir dažādas lomas, un tās izmanto dažādas tehnoloģijas un terminus, saka Golcs. Viņš piebilst, ka turpmāk, pārejot no tradicionālās tīkla perimetra drošības uz lietojumprogrammu datu drošību, šīm divām pasaulēm ir jāapvieno spēki, lai novērstu problēmu izkļūšanu cauri plaisām.
Digitālās transformācijas dēļ ir svarīgi, lai kiberdrošības un IT komandas rastu kopīgu izpratni, kopīgu terminoloģiju un vienotu pieeju lietojumprogrammu un datu aizsardzībai. Sistēmas tiek atvērtas tādos veidos, kādas tās nebija agrāk, skaidro Golcs. Ir vairāk tiešas savienojamības ar piegādātājiem, partneriem, klientiem un patērētājiem. Pastāv ciešāka saikne starp uzņēmuma klātbūtni tīmeklī un aizmugursistēmām. Nevainojama procesa plūsma nozīmē, ka vairāk lietu var noiet greizi.
Runājot par uzņēmuma biznesa digitālu pārveidošanu, kiberdrošībai jau no paša sākuma ir jābūt šīs sarunas sastāvdaļai. Piemēram, daudzi uzņēmumi tagad pārdod programmatūru kopā ar saviem produktiem. Piemēram, liels industriālais pārdevējs, piemēram, GE, šodien nodrošina ne tikai ražošanas vidēs izmantoto aprīkojumu, bet arī uz abonementu balstītus uzraudzības un apkopes pakalpojumus, lai nodrošinātu, ka iekārtas nepiedzīvo negaidītu pārtraukumu. Tas nozīmē, ka visas problēmas un prasības, ar kurām saskaras programmatūras uzņēmums, attiecas uz jums. Vissvarīgākais ir veids, kā aizsargāt datus. Tas ir vesels jaunu izaicinājumu kopums, saka Golcs.
Kā viens no lielākajiem biznesam svarīgu lietojumprogrammu nodrošinātājiem SAP turpinās iestrādāt drošību savu lietojumprogrammu centrā un nodrošināt mākoņa operācijas, lai aizsargātu saturu un darījumus, saka Golzs. Mēs strādājam, lai palīdzētu klientiem definēt, plānot un veikt pasākumus viņu drošai digitālajai transformācijai.
Lai iegūtu papildinformāciju par SAP, digitālo transformāciju un drošību, lūdzu, apmeklējiet vietni www.sap.com , ieskaitot drošības lapa .
