L’économie du travail à partir de n’importe où a ouvert la possibilité à votre équipe des ressources humaines de trouver les meilleurs talents de n’importe où. Pour faire évoluer leurs opérations, les organisations tirent parti du cloud pour accélérer les fonctions RH essentielles telles que le recrutement, l’intégration, l’évaluation, etc.
SAP mène cette transformation RH avec sa solution de gestion du capital humain (HCM), SAP SuccessFactors. La fourniture de solutions RH à partir du cloud permet aux employés et aux administrateurs non seulement d’automatiser les tâches typiques, telles que la fourniture d’un rapport sur l’attrition des employés, mais leur permet également d’effectuer ces tâches de n’importe où et sur n’importe quel appareil.
SuccessFactors permet aux employés d’accéder facilement à ce dont ils ont besoin. Mais le large éventail de données sensibles sur les employés au sein de SuccessFactors crée des défis supplémentaires en matière de sécurité et de conformité. Qu’il s’agisse d’informations personnelles et financières utilisées pour la paie ou d’informations de santé pour les avantages sociaux, vous avez besoin de la bonne cybersécurité pour garantir que les données sensibles, même lorsqu’elles quittent le périmètre de votre siège social.
L’organisation de sécurité cloud Lookout a détaillé certains des défis créés par le HCM basé sur le cloud et pourquoi vous avez besoin d’une sécurité conçue spécifiquement pour votre application cloud.
Pourquoi vous avez besoin d’une sécurité cloud pour SuccessFactors
Il y a *beaucoup* de données sensibles là-dedans
SuccessFactors propose plusieurs fonctionnalités qui rationalisent les opérations RH, telles que la rémunération et les avantages sociaux, qui peuvent toutes deux être complexes à sécuriser. Avec 12 modules uniques, SuccessFactors fonctionne comme un environnement multi-cloud, ce qui rend plus difficile le contrôle de l’accès aux données. Et en raison de l’étendue de ses fonctionnalités, le HCM gère également un large éventail de données sensibles et privées, telles que des données financières, des informations de santé protégées (PHI) et des informations personnellement identifiables (PII).
Tu ne sais plus ce qui se passe
Comme toute application cloud, les utilisateurs finaux et les administrateurs de SuccessFactors utilisent de plus en plus des appareils et des réseaux non gérés pour se connecter et contourner la sécurité basée sur le périmètre, ce qui signifie que les équipes informatiques et de sécurité n’ont plus de visibilité sur la façon dont les utilisateurs interagissent avec l’application, les risques sur leurs appareils et comment ils traitent les données sensibles. Cela rend presque impossible pour les équipes de sécurité de savoir si un point de terminaison contient des logiciels malveillants ou si le compte d’un utilisateur a été compromis.
Tirer parti de SuccessFactors offre un énorme avantage pour vos opérations RH, mais seulement si elles sont sécurisées – une violation pourrait gravement endommager votre marque et enfreindre les réglementations de conformité. La sécurité basée sur le périmètre n’étant plus efficace, vous avez besoin d’une solution qui comprend SuccessFactors et peut la sécuriser indépendamment de la façon dont les personnes se connectent et des données impliquées.
Inscrivez-vous pour cela séminaire en ligne pour apprendre à sécuriser SAP SuccessFactors pour rester conforme.
Lookout CASB est spécialement conçu pour protéger SuccessFactors
Lookout est le seul CASB dans le Magasin SAP et le seul fournisseur CASB dans la gamme de partenaires d’intégration SAP. Lookout a travaillé en étroite collaboration avec SAP pour comprendre comment SuccessFactors interagit avec les utilisateurs et gère les données.
Trois façons qui Belvédère CASB peut sécuriser de manière unique SuccessFactors :
1 — Surveillance du comportement des utilisateurs : détecter les menaces et prendre en charge les audits
En raison de la nature sensible des données traitées par SuccessFactors, il est essentiel de rester en conformité avec les réglementations. Il est essentiel d’avoir une solution en place qui comprend comment ses utilisateurs interagissent avec l’application, détecte les activités malveillantes et fournit une trace écrite à des fins d’audit.
En tant que partenaire d’intégration, Lookout CASB comprend les spécificités de la façon dont vos utilisateurs interagissent normalement avec SuccessFactors. Il connaît le contexte dans lequel quelqu’un se connecte, comme le niveau de risque de l’appareil utilisé, d’où il se connecte et le type de données dont il a besoin. Grâce à cette compréhension approfondie, vous êtes en mesure de restreindre ou de refuser l’accès lorsqu’un comportement suspect est détecté, garantissant ainsi que vos utilisateurs ne compromettent pas accidentellement ou intentionnellement vos données.
2 — Protégez les données sensibles et bloquez les logiciels malveillants
Lorsqu’il s’agit de protéger vos données, avoir une visibilité sur le comportement des utilisateurs n’est qu’une pièce du puzzle. Il est tout aussi important de comprendre à quel point une donnée est sensible ou malveillante sur tous les appareils. Avec ces informations, vous pouvez déterminer s’il faut révoquer l’accès ou bloquer les fuites de données, qu’elles soient partagées en ligne ou téléchargées.
Lookout CASB peut classer les données en temps réel dans tous les modules de SuccessFactors. Avec une compréhension complète du type de données dont dispose une organisation, vous pouvez restreindre dynamiquement l’accès ou chiffrer en déplacement pour vous assurer que seules les bonnes personnes ayant une posture à faible risque peuvent y avoir accès.
3 — Application granulaire et dynamique des politiques
La difficulté à sécuriser SuccessFactors n’est pas seulement la visibilité. Vous avez également besoin d’une solution de sécurité capable d’exploiter pleinement les données de télémétrie des utilisateurs, des données et des appareils pour appliquer les stratégies. Dans un environnement à distance d’abord, une organisation doit prendre en compte d’innombrables situations, telles que le comportement d’un utilisateur, les niveaux de risque de son appareil, le type de réseau sur lequel il se trouve et les données auxquelles il cherche à accéder. .
Grâce à une compréhension unique de la façon dont les utilisateurs interagissent avec SuccessFactors et des données qu’il contient, Lookout permet aux organisations de personnaliser les politiques qui leur conviennent le mieux. Les équipes de sécurité pourraient simplement autoriser ou refuser les privilèges de chargement ou de téléchargement en fonction du comportement de l’utilisateur et du contexte dans lequel il se connecte. Ils peuvent également restreindre l’affichage en masquant ou en filigranant certaines informations sensibles si l’utilisateur se trouve sur un réseau non fiable ou sur un appareil non géré. Lookout CASB peut également fournir des instructions de correction pour aider l’utilisateur à éliminer les risques afin qu’il puisse retrouver l’accès à ce dont il a besoin.
Reconnu par Gartner comme une solution de pointe, Lookout CASB intègre une sécurité avancée des données et une analyse du comportement des utilisateurs et des entités.
INSCRIVEZ-VOUS AUJOURD’HUI pour le webinaire du 23 septembre 2021 au cours duquel nos experts en sécurité présenteront les différentes manières dont Lookout CASB peut sécuriser SAP SuccessFactors.
