So erhöht die Cloud die IT-Sicherheit Ihres ERP-Systems

von David Lauchenauer am 21.09.2021, 2 min Lesezeit
 Wenn das ERP-System das digitale Rückgrat vieler Unternehmen ist, sollte es dann nicht auch den besten Schutz genießenDie zurückliegenden Monate haben eines gezeigt: Cyber-Attacken und Systemausfälle haben deutlich zugenommen. Ein gefährlicher Trend, welcher Unternehmen und Organisationen in kürzester lahmlegen können. Der Aufbau und Unterhalt von Sicherheitsvorkehrungen wird immer komplexer. Welcher Betrieb hat schon die Mittel und Zeit, sich intensiv darum zu kümmern? Einen Ausweg bietet die Cloud. Infrastruktur, Überwachung und Intervention von Systemen gehören hier zum Kerngeschäft.   
 

Sichere Infrastruktur im Rechenzentrum 

Der Begriff Rechenzentrum ist nicht geschützt. Es ist daher wichtig, bereits bei der Evaluation eines Cloud-ERP nachzufragen, wo und wie Programme und Daten stationiert sind. Weil das nicht immer klar ist, gibt es heute Prüfzertifikate und normierte Standards. Ein TüV für das Rechenzentrum? Ja, das gibt es in der Tat. Unterschieden werden dabei in folgende Bereiche: 
  • Physische IT-Sicherheit 
  • IT-technische Sicherheit 
  • Organisatorische Sicherheit 
 
Geprüfte Rechenzentren bieten Gewähr, dass auch das ERP-System unter zuverlässigen technischen Bedingungen funktioniert, dass gesetzliche Auflagen vollständig erfüllt werden und ein Höchstmaß an Sicherheitsvorkehrungen vorhanden sind. Somit sind – Cloud sei Dank – sichere Voraussetzungen für den Betrieb Ihres ERP-Systems geschaffen. 
 
Einhaltung regulatorischer Vorgaben 
ERP-Systeme speichern und verarbeiten Daten. So weit, so gut. Doch beim Stichwort „Daten“ sollten in jedem Unternehmen die Alarmglocken läuten. Die regulatorischen Vorgaben in Form von Datenschutzgesetzen sprechen inzwischen eine deutliche Sprache und haben drakonische Konsequenzen bei Nichteinhaltung zur Folge. Auch Nachlässigkeit oder Unwissen schützen nicht vor Strafen. Es mag vielleicht nie eine hundertprozentige Sicherheit geben, doch Unternehmer haben es weitgehend in der Hand, die IT-Sicherheit Ihres ERP-Systems zu beeinflussen. Betreiber von Cloud-Infrastrukturen sind allein schon aufgrund ihres Geschäftsmodells hochgradig auf die Einhaltung gesetzlicher Vorgaben angewiesen. Davon profitieren wiederum die Kunden, sprich die Anwender webbasierter ERP-Systeme. 
 
Fachkräfte, die ihr Handwerk verstehen 
Frühere Modelle von ERP-Systemen delegierten die Verantwortung für den Betrieb und Unterhalte der Software an die Anwender. Diese waren selber verantwortlich für IT-Sicherheit, Updates, Infrastruktur, Datensicherung, Archivierung oder Sicherheitsvorkehrungen. Die Beschaffungs- und Betriebskosten übersteigen diejenigen der eigentlichen Software mittelfristig deutlich. Allein schon die Verfügbarkeit personeller Ressourcen ist aufgrund des Fachkräftemangels schwierig zu bewerkstelligen. Outsourcing ist zwar eine Möglichkeit, jedoch mit weiteren Zusatzkosten verbunden. Warum also das Rad neu erfinden? Ein ERP-System aus der Cloud bringt nicht nur eine umfassende Funktionalität mit, sondern auch alles, was für den Betrieb benötigt wird. Dazu gehören natürlich auch Fachkräfte, die ihr Handwerk verstehen. 
 
Sicherheit auch jenseits der Büromauern 
Nicht erst seit Corona ist digitale Mobilität (Homeoffice lässt grüßen) ein zentrales Thema bei der ERP-Nutzung. Technischer Außendienst, Manager bei Kundenbesuchen oder Servicetechniker im Einsatz sind auf den mobilen Zugriff auf Unternehmensdaten angewiesen. Früher wurden dazu Laptops synchronisiert oder separate Kundenlisten auf Disketten kopiert. Heute undenkbar. Die Sicherheit eines ERP-Systems wird auch außerhalb der Büromauern großgeschrieben. Anstatt dafür ein eigenes Sicherheitsdispositiv zu entwickeln, lassen sich diese Anforderungen relativ simpel durch die Anwendung eines Cloud-ERP erfüllen. Damit stehen alle relevanten Unternehmensdaten überall und jederzeit in aktueller Form den Anwendern zur Verfügung. Und zwar ohne systemtechnische Eingriffe. 
 
Rund um die Uhr überwachte Systeme 
02:48 Uhr. Das ganze Unternehmen schläft. Das ganze Unternehmen? Nein. Ein kleiner Trojaner macht sich unbemerkt auf, das gesamte Netzwerk lahmzulegen und die Daten auf den firmeneigenen Server zu verschlüsseln. Erst Stunden später merken die ersten Mitarbeitenden, dass etwas nicht stimmt. Inzwischen ist wertvolle Zeit verstrichen. Die Firma steht still. Wie es weitergeht, ist ungewiss (zu hoffen ist, dass wenigstens die Backup-Tapes funktionieren). Anders in einem Rechenzentrum. Nicht nur geschulte und wachsame Fachleute überwachen die Systeme, sondern auch eigens dafür ausgelegte Sicherheitsanwendungen. Bereits ein abnormales Verhalten, z.B. eine erhöhte Netzwerkaktivität, kann einen Alarm auslösen. Damit es gar nicht soweit kommt, schützen moderne Abwehr- und Sicherheits-Tools Ihr ERP-System.  

New call-to-action
David Lauchenauer
Über den Autor:
David Lauchenauer
David Lauchenauer (*1963) ist seit 1988 als Unternehmer im Bereich Business Software für KMU tätig. Seit 2008 ist er in der Schweiz Geschäftsführer und VR der myfactory Software Schweiz AG und startete 2009 mit myfactory das professionelle Cloud ERP für den Schweizer KMU-Markt, weshalb er über sehr umfassende Praxiserfahrungen mit Cloud-Computing verfügt. Seit 2016 ist David Lauchenauer auch Geschäftsführer und Gesellschafter der myfactory Gruppe. 2021 leitete er erfolgreich den Verkauf von myfactory an Forterro.