Cybersäkerhet i den digitala transformationens tid

i samarbete med SAV





Tekniker som big data-analys, Internet of Things (IoT), blockchain och mobil datoranvändning återuppfinner hur företag hanterar allt från beslutsfattande till kundservice. Automatiseringen av praktiskt taget alla affärsprocesser och den ökande digitala uppkopplingen av hela värdekedjan skapar smidighet, men de höjer också avsevärt cybersäkerhetsrisker och hotnivåer.

Nyckeln till att hantera dessa risker och hot är att bygga in säkerhet i applikationer, såväl som i sammankopplade enheter, redan från början.



Att köra IT-system i molnet stödjer organisatorisk flexibilitet. För detta ändamål flyttar företag i allt större utsträckning både data och affärsfunktioner (t.ex. mänskliga resurser och inköp) mellan molnet och lokala äldre system.

Michael Golz, SVP & CIO Americas SAP

Men när företag ger sig ut på sina resor av digital transformation måste de göra cybersäkerhet till en högsta prioritet, säger Michael Golz, CIO, SAP Americas. Vi måste upprätthålla konfidentialitet, integritet och tillgänglighet för data i alla dessa sammanhang: i lokaler, i molnet och i hybridmiljöer, säger Golz.



Både värdet och volymen av data har aldrig varit högre, och slutpunkter är mer sårbara än någonsin. Det är särskilt fallet med IoT, som fortfarande är i sin linda. I takt med att IoT utvidgas till allt från industriell utrustning till konsumentenheter, ökar attackerna inte bara i antal utan också i sofistikering. Nästa generations enheter används nu i potentiellt sårbara miljöer som fordon, sjukhus och energianläggningar, vilket avsevärt ökar riskerna för människors välfärd. Oron för att sådana enheter hackas, förvandlas till botnät och används för att attackera riktade datorer och organisationer växer också.

Justin Somaini, Global CSO, SAP

Eventuella sårbarheter i försörjningskedjan har nu en löpeldseffekt som resulterar i att miljontals dollar går förlorade och förtroende förstörs vid påverkan, säger Justin Somaini, global CSO, SAP. Det brukade ta ett tag att utnyttja dessa svagheter. Nuförtiden går det väldigt snabbt och skadan är omedelbar.



Med insatserna så höga måste seniora IT-ledare, inklusive både CIO:er och CSO:er, anta ett mer proaktivt tillvägagångssätt för att säkra kritisk data. Forensisk analys av vad som gick fel efter ett intrång kommer inte att räcka för att rädda liv – eller karriärer på C-nivå.

Fokus på både applikationer och data

Cybersäkerhetsproffs är vana vid att säkra åtkomst till sina nätverk och applikationer. Men digital transformation leder till en explosion av uppkopplade miljöer där perimeterskydd inte längre räcker till. Angripare och andra illvilliga individer kommer att fortsätta att äventyra svaga länkar, vilket resulterar i djup åtkomst till företags nätverk, system och data.

I en digital värld existerar inte längre det klassiska, inneslutna företagsnätverket. Av den anledningen måste säkerheten vara inbäddad i alla applikationer som den första försvarslinjen, säger Somaini. För att uppnå den säkerhetsnivån förespråkar SAP tillvägagångssättet säkerhet som standard, där en applikations inbyggda säkerhetskontroller som standard är inställda på högsta skyddsnivåer. Tanken är att bygga in säkerhet, snarare än att be användarna att välja in, säger han. Det är ett av kännetecknen för att vara mer proaktiv i att säkra data: skydd är standardställningen.



Så kallade självförsvarsappar är ett annat exempel på proaktiv säkerhet. Denna teknik för aktivt skydd förser applikationer med avancerad åtkomstkontroll, vilket gör att de kan reagera på skadliga källkodsändringar och felsökning under körning. Kryptering av all data under överföring är en annan grundprincip för förebyggande cybersäkerhet, enligt Somaini. SAP HANA har till exempel krypteringstjänster för data både i vila och under flygning.

Bland de viktigaste faktorerna för att avvärja insiderhot är tvåfaktorsautentisering (som verifierar en användares identitet via två olika metoder) och rollbaserade åtkomstkontroller (som begränsar användarens tillgång till data efter jobbroll), säger Golz. Insiderhotet är mycket verkligt. Det finns många dataintrång idag av personer som har en legitim auktorisation som är för bred. De får se mer än de har rätt till. Tvåfaktorsautentisering ökar dramatiskt säkerheten för kommunikationen.

Att föra samman två världar

De cybersäkerhetsfrågor som tas upp av digital transformation driver behovet av en bättre förståelse mellan organisationens cybersäkerhetsproffs och de som tillhandahåller applikationssäkerhet. Traditionellt talar dessa grupper inte samma språk och förstår inte vad den andra sidan gör, säger Golz.

Idag delas ansvaret för cybersäkerhet i allmänhet av applikationsteamet, som tenderar att fokusera på att härda och säkra företagsapplikationer, och cybersäkerhetsproffs, som hanterar aspekter som åtkomstkontroller och brandväggar. Det är olika roller, och de använder olika tekniker och termer, säger Golz. Framöver, med fokus som skiftar från traditionell nätverksperimetersäkerhet till att säkra applikationsdata, måste dessa två världar slå sig samman för att förhindra problem från att falla mellan stolarna, tillägger han.

Digital transformation gör det viktigt att cybersäkerhets- och IT-teamen hittar en gemensam förståelse, en delad terminologi och en enhetlig strategi för att säkra applikationer och data. System öppnas på sätt som de inte var tidigare, förklarar Golz. Det finns mer direkt koppling till leverantörer, partners, kunder och konsumenter. Det finns tätare kopplingar mellan ett företags webbnärvaro och back-end-system. De sömlösa processflödena innebär att fler saker kan gå fel.

När det gäller att digitalt transformera ett företags verksamhet måste cybersäkerhet vara en del av det samtalet från början. Som ett exempel, många företag säljer nu programvara tillsammans med sina produkter. Till exempel tillhandahåller en stor industriell leverantör som GE idag inte bara den utrustning som används i produktionsmiljöer utan också abonnemangsbaserade övervaknings- och underhållstjänster för att säkerställa att utrustningen inte upplever ett oväntat avbrott. Det betyder att alla utmaningar och krav som ett mjukvaruföretag står inför nu gäller dig. Sättet du skyddar data på är avgörande. Det är en hel uppsättning nya utmaningar, säger Golz.

Som en av de främsta leverantörerna av affärskritiska applikationer kommer SAP att fortsätta att bygga in säkerhet i hjärtat av sina applikationer och att säkra molnverksamheten för att skydda innehåll och transaktioner, säger Golz. Vi arbetar för att hjälpa kunder att definiera, planera och genomföra åtgärder för deras säkra digitala transformation.

För mer information om SAP, digital transformation och säkerhet, besök www.sap.com , inklusive säkerhetsspecifik sida .

Dölj