Cybersikkerhed i den digitale transformations tidsalder

i samarbejde med SAP

Teknologier som big data analytics, Internet of Things (IoT), blockchain og mobil computing genopfinder den måde, virksomheder håndterer alt fra beslutningstagning til kundeservice. Automatiseringen af ​​stort set alle forretningsprocesser og den stigende digitale sammenhæng i hele værdikæden skaber smidighed, men de øger også cybersikkerhedsrisici og trusselsniveauer markant.



Nøglen til at håndtere disse risici og trusler er at indbygge sikkerhed i applikationer såvel som i sammenkoblede enheder lige fra starten.

At køre it-systemer i skyen understøtter organisatorisk fleksibilitet. Til det formål flytter virksomheder i stigende grad både data og forretningsfunktioner (f.eks. menneskelige ressourcer og indkøb) mellem skyen og lokale legacy-systemer.

Michael Golz, SVP & CIO Americas SAP

Men når virksomheder begiver sig ud på deres digitale transformationsrejser, skal de gøre cybersikkerhed til en topprioritet, siger Michael Golz, CIO, SAP Americas. Vi er nødt til at opretholde fortrolighed, integritet og tilgængelighed af data i alle disse sammenhænge: i lokaler, i skyen og i hybride miljøer, siger Golz.

Både værdien og mængden af ​​data har aldrig været højere, og endepunkter er mere sårbare end nogensinde. Det er især tilfældet med IoT, som stadig er i sin vorden. Efterhånden som IoT udvides til alt fra industrielt udstyr til forbrugerenheder, vokser angreb ikke kun i antal, men også i sofistikerede. Næste generations enheder er nu installeret i potentielt sårbare miljøer såsom køretøjer, hospitaler og energianlæg, hvilket i høj grad øger risiciene for menneskers velfærd. Bekymringer om, at sådanne enheder bliver hacket, omdannet til botnets og brugt til at angribe målrettede computere og organisationer, vokser også.

Justin Somaini, Global CSO, SAP

Enhver sårbarhed i forsyningskæden har nu en naturbrandeffekt, der resulterer i, at millioner af dollars går tabt, og tillid ødelægges ved påvirkning, siger Justin Somaini, global CSO, SAP. Det plejede at tage et stykke tid at udnytte disse svagheder. I dag er det meget hurtigt, og skaden er øjeblikkelig.

Med indsatsen så høj, er senior IT-ledere, herunder både CIO'er og CSO'er, nødt til at vedtage en mere proaktiv tilgang til at sikre kritiske data. Retsmedicinsk analyse af, hvad der gik galt efter et brud, vil ikke være nok til at redde liv – eller karrierer på C-niveau.

Fokus på både applikationer og data

Cybersikkerhedsprofessionelle er vant til at sikre adgang til deres netværk og applikationer. Men digital transformation fører til en eksplosion af forbundne miljøer, hvor perimeterbeskyttelse ikke længere er nok. Angribere og andre ondsindede personer vil fortsætte med at kompromittere svage links, hvilket resulterer i dyb adgang til virksomheders netværk, systemer og data.

I en digital verden eksisterer det klassiske, indesluttede virksomhedsnetværk ikke længere. Af den grund skal sikkerhed indlejres i alle applikationer som den første forsvarslinje, siger Somaini. For at opnå dette sikkerhedsniveau foretrækker SAP standardsikkerhedstilgangen, hvor en applikations indlejrede sikkerhedskontroller som standard er indstillet til de højeste beskyttelsesniveauer. Tanken er at indbygge sikkerhed i stedet for at bede brugerne om at tilmelde sig, siger han. Det er et af kendetegnene ved at være mere proaktiv i sikringen af ​​data: beskyttelse er standardstillingen.

Såkaldte selvforsvarende apps er et andet eksempel på proaktiv sikkerhed. Denne aktive beskyttelsesteknik giver applikationer avancerede adgangskontrolfunktioner, som giver dem mulighed for at reagere på ondsindede kildekodeændringer og fejlretning under kørsel. Kryptering af alle data i transit er et andet kerneprincip for forebyggende cybersikkerhed, ifølge Somaini. SAP HANA har for eksempel krypteringstjenester til data både i hvile og under flyvning.

Blandt de vigtigste faktorer for at afværge insidertrusler er to-faktor-autentificering (som verificerer en brugers identitet via to forskellige metoder) og rollebaserede adgangskontroller (som begrænser brugerens adgang til data efter jobrolle), siger Golz. Insidertruslen er meget reel. Der er mange databrud i dag af personer, der har en legitim autorisation, der er for bred. De får mere at se, end de har ret til. To-faktor autentificering øger kommunikationssikkerheden dramatisk.

At bringe to verdener sammen

De cybersikkerhedsproblemer, som digital transformation rejser, driver behovet for en bedre forståelse mellem organisationens cybersikkerhedsprofessionelle og dem, der leverer applikationssikkerhed. Traditionelt taler de grupper ikke det samme sprog og forstår ikke, hvad den anden side laver, siger Golz.

I dag er ansvaret for cybersikkerhed generelt delt af applikationsteamet, som har en tendens til at fokusere på at hærde og sikre virksomhedsapplikationer, og cybersikkerhedsprofessionelle, som håndterer aspekter som adgangskontrol og firewalls. Det er forskellige roller, og de bruger forskellige teknologier og udtryk, siger Golz. Fremadrettet, hvor fokus skifter fra traditionel netværksperimetersikkerhed til sikring af applikationsdata, skal disse to verdener forene kræfterne for at forhindre problemer i at falde igennem, tilføjer han.

Digital transformation gør det vigtigt, at cybersikkerheds- og it-teamene finder en fælles forståelse, en fælles terminologi og en samlet tilgang til sikring af applikationer og data. Systemer bliver åbnet på måder, som de ikke var før, forklarer Golz. Der er mere direkte forbindelse til leverandører, partnere, kunder og forbrugere. Der er tættere forbindelser mellem en virksomheds web-tilstedeværelse og back-end-systemer. De sømløse processtrømme betyder, at flere ting kan gå galt.

Når det kommer til digital transformation af en virksomheds forretning, skal cybersikkerhed være en del af den samtale fra starten. Som et eksempel, sælger mange virksomheder nu software sammen med deres produkter. For eksempel leverer en stor industriel leverandør som GE i dag ikke kun det udstyr, der bruges i produktionsmiljøer, men også abonnementsbaserede overvågnings- og vedligeholdelsestjenester for at sikre, at udstyret ikke oplever et uventet udfald. Det betyder, at alle de udfordringer og krav, en softwarevirksomhed står over for nu, gælder for dig. Måden du beskytter data på er altafgørende. Det er et helt sæt nye udfordringer, siger Golz.

Som en af ​​de bedste udbydere af forretningskritiske applikationer vil SAP fortsætte med at bygge sikkerhed ind i hjertet af sine applikationer og sikre cloud-drift for at beskytte indhold og transaktioner, siger Golz. Vi arbejder på at hjælpe kunder med at definere, planlægge og udføre foranstaltninger til deres sikre digitale transformation.

For mere information om SAP, digital transformation og sikkerhed, besøg venligst www.sap.com , herunder sikkerhedsspecifik side .

skjule