Подробный обзор: обеспечение безопасности во время внедрения приложения SAP

1364

Чтобы узнать больше о сложностях, с которыми могут столкнуться участники групп обеспечения безопасности в ходе внедрения приложений SAP, мы обратились к Биллу Оливеру, партнеру-основателю компании Winterhawk Consulting, за ответами на ряд вопросов об опыте внедрения приложений SAP и советами по обеспечению безопасности.

Рост мобильных устройств привел к увеличению числа сотрудников, использующих устройства подобного типа на рабочем месте. Что бы Вы посоветовали клиентам относительно политики по собственным устройствам сотрудников? Как обеспечить надежную защиту важных данных организации?

Появление планшетных компьютеров, смартфонов и т.п. позволило нам существенно нарастить производительность труда сотрудников. Вместе с тем, данные, попадающие на эти устройства, подвергаются все большему риску. Полагаю, что через пару лет мы увидим смену парадигмы со "знай своего пользователя" на "знай свои устройства".

В отдельных компаниях потребуется разработка тщательно продуманных планов по допустимым способам применения собственных устройств сотрудников и данным (не ключевым), хранение которых на таких устройствах следует разрешить или запретить. В этой схеме придется учитывать и местоположение устройства. Если устройство находится на территории США, то передачу данных, возможно, следует разрешить, но если оно находится за пределами США (т.е возникают проблемы с обеспечением неприкосновенности частной жизни и местными сложностями, а кроме того — вопросы международного права), такую передачу следует запретить.

Обращали ли Вы внимание на какие-либо тенденции этого года, судя по вопросам от клиентов? Например, получаете ли Вы больше вопросов по защите облачных приложений, чем в прошлом году?

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Функциональная область: Управление рисками / GRC

Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.