La economía del trabajo desde cualquier lugar ha abierto la oportunidad para que su equipo de recursos humanos obtenga el mejor talento desde cualquier lugar. Para escalar sus operaciones, las organizaciones utilizan la nube para acelerar las funciones básicas de recursos humanos, como el reclutamiento, la incorporación, la evaluación y más.
SAP está liderando esta transformación de recursos humanos con su solución de gestión de capital humano (HCM), SAP SuccessFactors. Proporcionar una solución de recursos humanos desde la nube no solo permite a los empleados y administradores automatizar tareas típicas, como proporcionar informes de redundancia de empleados, sino que también les permite completar estas tareas desde cualquier lugar y en cualquier dispositivo.
SuccessFactors facilita a los empleados el acceso a lo que necesitan. Sin embargo, la amplia gama de datos confidenciales de los empleados dentro de SuccessFactors crea desafíos adicionales de seguridad y cumplimiento. Ya sea que se trate de datos personales y financieros utilizados para la nómina o información de salud para los beneficios, necesita la seguridad cibernética adecuada para garantizar que los datos confidenciales incluso salgan del perímetro de su oficina corporativa.
Cloud Security Organization Lookout ha detallado algunos de los desafíos que crea HCM en la nube y por qué necesita una seguridad diseñada específicamente para su aplicación en la nube.
Resumen
Por qué necesita seguridad en la nube para SuccessFactors
Hay * muchos * datos confidenciales
SuccessFactors ofrece varias funciones que agilizan las operaciones de recursos humanos, como recompensas y beneficios, los cuales pueden ser difíciles de obtener. Con 12 módulos únicos, SuccessFactors funciona como un entorno de múltiples nubes, lo que dificulta el control de cómo se accede a los datos. Y gracias a su amplitud de funciones, HCM también procesa una amplia gama de datos confidenciales y privados, como datos financieros, información de salud patentada (PHI) y datos personales (PII).
ya no sabes lo que pasa
Al igual que con cualquier aplicación en la nube, los usuarios finales y administradores de EndFactors utilizan cada vez más dispositivos y redes no administrados para conectarse y evitar la seguridad basada en el perímetro, lo que significa que los equipos de seguridad y TI ya no tienen una visión general de cómo los usuarios interactúan con los riesgos de la aplicación. en sus dispositivos y cómo manejan los datos confidenciales. Esto hace que sea casi imposible para los equipos de seguridad determinar si un punto final contiene malware o si una cuenta de usuario se ha visto comprometida.
El uso de SuccessFactors proporciona un gran beneficio para sus operaciones de recursos humanos, pero solo si es seguro: una infracción podría dañar seriamente su marca y violar las normas de cumplimiento. Debido a que la seguridad basada en el perímetro ya no es efectiva, necesita una solución que SuccessFactors comprenda y pueda proteger sin importar cómo se conectan las personas y qué datos están involucrados.
➤ Regístrese en este seminario web para aprender cómo proteger SAP SuccessFactors para mantener la coherencia.
El puesto de observación de CASB está construido exclusivamente para proteger SuccessFactors
Lookout es el único CASB en la tienda de SAP y el único proveedor de CASB en los socios de integración de SAP. Lookout trabajó en estrecha colaboración con SAP para comprender cómo SuccessFactors interactúa con los usuarios y maneja los datos.
Hay tres formas en que CASB Lookout puede asegurar SuccessFactors de manera única:
1 – Monitoreo del comportamiento del usuario: detección de amenazas y soporte de auditoría
Debido a la naturaleza confidencial de los datos que maneja SuccessFactors, el cumplimiento es clave. Es importante contar con una solución que comprenda cómo los usuarios interactúan con la aplicación, detecta actividad maliciosa y proporciona un registro en papel para fines de auditoría.
Como socio de integración, Lookout CASB comprende los detalles de cómo sus usuarios interactúan habitualmente con SuccessFactors. Conoce el contexto en el que alguien se está conectando, como el nivel de riesgo del dispositivo que se está utilizando, desde dónde se está conectando y el tipo de datos que necesita. Con este conocimiento profundo, puede restringir o denegar el acceso cuando se detecta un comportamiento sospechoso y asegurarse de que sus usuarios no comprometan sus datos de manera accidental o intencional.
2 – Proteja los datos confidenciales y bloquee el malware
Cuando se trata de proteger sus datos, una descripción general del comportamiento del usuario es solo una pieza del rompecabezas. Es igualmente importante comprender qué tan sensibles o dañinos son los datos en todos los dispositivos. Utilice esta información para determinar si revoca el acceso o bloquea las fugas de datos, ya sea que se compartan en línea o se descarguen.
CASB Lookout puede clasificar datos en tiempo real en todos los módulos de SuccessFactors. Con una comprensión completa del tipo de datos que tiene su organización, puede restringir dinámicamente el acceso o cifrarlos sobre la marcha para asegurarse de que solo las personas adecuadas de bajo riesgo tengan acceso.
3 – Aplicación de políticas granular y dinámica
La dificultad de asegurar SuccessFactors no es solo la visibilidad. También necesita una solución de seguridad que pueda aprovechar al máximo los datos, datos y dispositivos de telemetría de los usuarios para hacer cumplir las políticas. En un entorno remoto, hay una gran cantidad de situaciones que una organización debe tener en cuenta, como el comportamiento de un usuario, el nivel de riesgo de su dispositivo, en qué tipo de red se encuentra y a qué datos quiere acceder. .
Con una comprensión única de cómo los usuarios interactúan con SuccessFactors y qué datos almacena, Lookout permite a las organizaciones personalizar las políticas que tienen más sentido para ellos. Los equipos de seguridad pueden simplemente permitir o denegar permisos de carga o descarga según el comportamiento del usuario y el contexto en el que se conectan. También pueden restringir la navegación mediante la edición o la marca de agua de cierta información confidencial si el usuario está en una red que no es de confianza o en un dispositivo no administrado. CASB Lookout también puede proporcionar pautas de remediación para ayudar a los usuarios a eliminar los riesgos para que puedan recuperar el acceso a lo que necesitan.
Reconocido por Gartner como una solución líder en la industria, Lookout CASB ha incorporado seguridad de datos avanzada y análisis de comportamiento de usuarios y entidades.
REGÍSTRESE HOY al seminario web del 23 de septiembre de 2021, donde nuestros expertos en seguridad demostrarán las diversas formas en que Lookout CASB puede proteger SAP SuccessFactors.
