Facturaciones
Seguridad

Cisco y SAP lanzan una aplicación compuesta cross-layer

En un momento en el que las sanciones de la administración por quebrantar las normativas de privacidad de la información están en aumento, SAP y Cisco han presentado esta semana, en el marco de la conferencia TechEd en Berlín, Data Privacy Composite Application by SAP and Cisco, una solución cuya comercialización se inicia ahora.

La aplicación soporta conformidad con políticas de privacidad de la información en una compañía así como cualquier requisito externo de las instituciones gubernamentales. Así, si, por ejemplo, una enfermera en un hospital intenta mandar un email a sus amigos comentándoles que una persona famosa está haciéndose un chequeo en el hospital, la aplicación SAP-Cisco pondría ese mail en cuarentena, evitando de este modo que se envíe. De acuerdo con Sharada Achanta, director de soluciones de privacidad de la información en SAP GRC, el coste medio en los Estados Unidos para arreglar una brecha en la privacidad y pagar las multas relacionadas con este asunto se sitúa en los 4,8 millones de dólares por incidente.

La aplicación compuesta es única ya que toma sus componentes de la capa de aplicación de SAP y de la red de Cisco, lo que la convierte en una solución de red más que una solución de extremo.

Al utilizar los elementos del portfolio de aplicación GRC (Governance Risk Compliance) de SAP, para incluir controles a los procesos de negocio y a los documentos cuando éstos están relacionados con la privacidad, los controles se hacen cumplir a nivel de red al utilizar el midldleware AON (Application Oriented Networking) de Cisco. AON incorpora capacidad para examinar la red a nivel de mensaje.

"Las reglas y los controles de los procesos de negocio, que residen en el nivel de aplicación y que habitualmente se utilizan por los responsables de GRC, nunca antes han sido integrados en las políticas de red de TI. Esto es lo que lo hace único," afirma Achanta.

"Nosotros sacamos a la luz los servicios de red en una capa de red, a la capa de la aplicación, lo que significa que la red puede hablar a la aplicación de control de proceso GCR y viceversa”, añade Vaughn Miller, director para el desarrollo de negocio en Cisco.

La solución combinada  evitaría ademásque un empleado pueda transferir información de la red a un medio como la memoria USB. Otras prestaciones de prevención de la privacidad que incluye son la creación de políticas de privacidad basadas en la ubicación, de manera que un empleado de Estados Unidos tenga acceso restringido a información almacenada en otro país; el bloqueo de envío de mails de empleados no autorizados o de nombres fuera del firewall de la compañía.



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?