miércoles, 14 de enero de 2009

SAP y Cisco ofrecen solución conjunta para proteger la privacidad de los datos

Ya está disponible para el mercado latinoamericano Data Privacy Composite Application, una solución creada de manera conjunta entre SAP, proveedor líder mundial de soluciones de software de gestión de negocio con sede en Walldorf (Alemania), y Cisco Systems, compañía con sede en San José (California, Estados Unidos) y actualmente líder mundial en soluciones de red e infraestructuras para Internet, que apunta a evitar que se quebranten normas de privacidad de la información en el marco de la red de una organización.

La aplicación soporta conformidad con políticas de privacidad de la información en una compañía, así como cualquier requisito externo de las instituciones gubernamentales. Por ejemplo, si un empleado de una fábrica de automóviles que maneja información confidencial sobre nuevos modelos quisiera enviar un e-mail a la competencia con datos clasificados como confidenciales, la aplicación SAP-Cisco identificaría ese correo y lo pondría en cuarentena, evitando de este modo que se envíe.

Además, la solución puede impedir que un empleado transfiera información confidencial de la red a un medio de almacenamiento externo, como una memoria USB; permite crear políticas basadas en ubicación (para que un usuario de un país, por ejemplo, tenga acceso restringido a información almacenada en otro territorio) y bloquea correos electrónicos cuyos remitentes no tengan permiso para transitar por la red. En otras palabras, soporta tanto el cumplimiento de políticas de privacidad de la información en una compañía así como cualquier requisito externo de regulaciones gubernamentales.

Leticia Cavagna, gerente de desarrollo de negocios para SAP América Latina en la línea de negocios POA, o Aplicaciones de Optimización del Desempeño Corporativo, señala que la relación estratégica que están estableciendo Cisco y SAP llevará a las empresas una combinación entre redes inteligentes y soluciones de negocios, con foco inicial en GRC (Governance, Risk and Compliance, o Gobierno Corporativo, Control de Riesgos y Cumplimiento Regulatorio). Leticia Cavagna indica que las reglas y los controles de los procesos de negocio, que residen en el nivel de aplicación y que habitualmente se utilizan por los responsables de GRC, nunca antes habían sido integrados en las políticas de red de TI y por esto es que la solución es única.

Carlos Rodriguez, Gerente de Desarrollo de Negocios en Data Center de Cisco América Latina, dijo que esto es un claro ejemplo de la utilización de la red como plataforma para agregar valor al negocio. Carlos Rodriguez señala que ya no es la red que simplemente ofrece conectividad, sino es la red de servicios inteligentes capaz de interactuar con las aplicaciones en favor de sus clientes.

Esta aplicación es única en su tipo, ya que toma sus componentes de la capa de aplicación de SAP y de la capa de red de Cisco, consolidándose como una solución completa de prevención. Al utilizar los elementos del portafolio de aplicación GRC de SAP, para incluir controles a los procesos de negocio y a los documentos cuando están relacionados con la privacidad, los controles se hacen cumplir a nivel de red al utilizar el midldleware AON (Application Oriented Networking) de Cisco, que incorpora la capacidad de examinar la red a nivel de mensaje.

Según datos del mercado, el costo promedio de arreglar una brecha en la privacidad de la información y de pagar las multas relacionadas es, en los Estados Unidos, de 4.8 millones de dólares por incidente. Leticia Cavagna concluye añadiendo que este esfuerzo conjunto beneficiará a sus clientes ya que eliminará las barreras entre los procesos de negocios y la actividad de la red, para proveer capacidades únicas orientadas al manejo de riesgos de negocios en tiempo real.

Fuente: www.telcommunity.com

No hay comentarios: