"הלקוחות הפכו מעורבים וקשובים יותר לסיכונים של דליפת מידע"
אבטחת מידע היא אתגר לא קטן עבור עסקים בכל הרמות. לקראת כנס ISUG, האירוע השנתי של משתמשי סאפ בישראל, מסביר רו"ח בועז שוורצפוקס, מנהל תחום פיננסים וניהול סיכונים בסאפ ישראל, איך ארגונים יכולים להתמודד מול מבול האיומים הפנימיים והחיצוניים ולשמור על מידע יקר ערך של הארגון.
מהם האתגרים המרכזיים של ארגונים כיום בתחום הגנת הפרטיות?
"העידן הנוכחי הוא מורכב מאוד בכל מה שקשור להגנה על המידע המוחזק על ידי ארגונים עסקיים. האתגר הראשון הוא למפות ולהבין את מקורות האחסון שמכילים מידע יקר ערך. כמובן שתהליך המיפוי שונה מארגון לארגון, אבל מיד אחרי תהליך המיפוי אפשר לשרטט דרכי פעולה שיסייעו בהגנה ובניטור של אותו מידע פרטי".
כיצד ניתן לפתור את האתגרים הללו?
"קיימים מספר תהליכים שניתנים לביצוע, כאשר הראשון הוא סינון וזיקוק של המידע שבאמת נחוץ לניהול השוטף של החברה, על מנת לוודא שרק בעלי הרשאה יורשו להיחשף אליו. אפשר לעשות זאת באמצעות ניהול מערך הרשאות דינמי ויעיל, ובאמצעות ניטור מפורט ומסודר של פעילויות המשתמשים".
מהם הפתרונות שתציגו ב-ISUG השנה בתחום הגנת הפרטיות?
"סאפ משקיעה המון משאבים כדי לסייע ללקוחותיה לשמור על פרטיות המידע שלהם. ב-ISUG השנה נדבר על חלק מהפתרונות, כמו UI Logging ו-UI Masking, שמאפשרים ניטור ומיסוך של מידע במערכות סאפ. בנוסף, יוצג פתרון Enterprise Threat Detection, שמהווה פלטפורמת Big Data לניטור מקיף של כל הפעולות המתבצעות במערכות השונות".
כיצד אתה מסכם את השנה האחרונה בתחום פעילותך בישראל?
"השנה האחרונה הייתה בהחלט עמוסה בעשייה סביב נושא פרטיות המידע. התחום מאוד מעניין את לקוחותינו, והם נהפכו למעורבים וקשובים יותר לרמת הסיכון. כל לקוח מנתח את רמת החשיפה של המידע שברשותו ואת הנזק שייגרם לארגון במקרה של תקיפת סייבר ודליפת מידע".
למידע נוסף אודות הכלים החדשניים של סאפ בתחום הפיננסים בקרו במסלול Risk & Finance ב-ISUG, האירוע השנתי של משתמשי סאפ בישראל.