HomeSoftware-Tipp

Vorgaben zur Sicherheit bei ERP-Systemen

Vorgaben zur Sicherheit bei ERP-Systemen
Like Tweet Pin it Share Share Email

Wenn Unternehmen ein Enterprise-Resource-Planning-System (ERP) im Betrieb einsetzen, sollte der Faktor Sicherheit eine wichtige Rolle spielen. Denn jedes Jahr wird durch Cyberkriminalität ein geschätzter Schaden von 55 Milliarden Euro angerichtet, der häufig durch mangelnde Cyber-Security begünstigt wird. Da das ERP-System alle Firmenbereiche beinhaltet und oft sensitive Daten enthält, ist es besonders anfällig für Angriffe und muss daher robuste Sicherheitsmaßnahmen bieten.

Sicherheit des ERP-Systems schützt sensible Unternehmensdaten

Moderne ERP-Software umfasst beinahe alle Bereiche eines Betriebes und bündelt Daten aus Finanzwesen, Warenwirtschaft, Entwicklung, Personal oder Vertrieb. Diese Ressorts enthalten sensible Informationen über das eigene Unternehmen als auch über Kunden oder Zulieferer. Während eine Enterprise-Resource-Planning-Lösung dabei helfen soll, die Abläufe innerhalb der Firma zu vereinfachen und zu verbessern, kann ein unberechtigter Zugriff auf die Informationen der Software zu großem Schaden führen. Deswegen ist Sicherheit ein wichtiger Faktor für das ERP-Programm und sollte bei der Entscheidungsfindung bereits berücksichtigt werden.

Einhaltung von Datenschutz unabdingbar

Ein sicheres ERP-System sollte nicht nur das Unternehmen, sondern auch Zulieferer oder Kunden davor schützen, dass sensible Daten gestohlen werden. Denn wenn eigentlich geschützte Informationen von diesen an die Öffentlichkeit gelangen, kann dies der Reputation einer Firma deutlich schaden. Hinzu kommen noch mögliche Verstöße gegen gesetzliche Vorschriften wie die Datenschutzgrundverordnung (DSGVO), die einen fahrlässigen Umgang mit sensiblen Daten im ERP-System schnell mit hohen Strafen belangen kann. Aufgrund der großen datenschutzrechtlichen Unterschiede macht es Sinn, auf ein ERP-System mit deutschem Rechenzentrum zu setzen, das dadurch sicherstellt, dass der deutsche Datenschutz eingehalten wird. Im Gegensatz zur Enterprise-Resource-Planning-Software auf dem internen Server werden Cloud-Lösungen dabei automatisch vom Hersteller aktualisiert, so dass die Nutzer sich um nichts kümmern müssen. Gerade für kleinere Firmen ist dies sehr vorteilhaft, da sie sich auf die rechtliche Unbedenklichkeit der ERP-System verlassen können.

Kriterien für ein sicheres ERP-System

Cloud-Lösung oder ERP-System vor Ort
Inzwischen sind die meisten Software-Lösungen auf die Cloud umgestiegen, bei der das System webbasiert ist und auf Servern des Anbieters gespeichert wird. Während dies eine mögliche Angriffsstelle bietet, sind bei den Herstellern Experten in der Cyber-Security angestellt, die sich einzig und alleine um die Sicherheit des ERP-Systems kümmern. Gerade kleinere Unternehmen profitieren hier von der deutlich größeren Expertise der Anbieter und können einfach mit der Software loslegen. Bei Problemen können Sie sich an Kundenbetreuung der Softwareschmiede wenden und benötigen so nicht unbedingt einen IT-Experten dafür in-house. Achten Sie bei Programmen in der Cloud darauf, dass diese Daten möglichst in Deutschland oder zumindest der EU speichern. So können Sie sicherstellen, dass wichtige Datenschutzbestimmungen wie die DSGVO vom Hersteller eingehalten werden.

Angepasste Berechtigungen für Mitarbeiter
Eine Gefahr für ERP-Systeme stellen nicht nur Angriffe von außen, sondern auch unsachgemäßer Umgang von Mitarbeitern mit sensiblen Daten dar. Daher sollten Unternehmen die Möglichkeit haben, den Zugriff des Personals zu beschränken, so dass nicht jeder Angestellte alle Informationen aufrufen kann. Dies erschwert sowohl unabsichtliche Datenlecks als auch gewollte Wirtschaftsspionage, denn im Ernstfall können Sie den Verdächtigen-Kreis auf die Zugriffsberechtigten eingrenzen.

Veröffentlichung von Updates
In jedem Computer-Programm stecken Fehler, weshalb für ERP-Lösungen Updates ein Muss sind. Hierbei sollten vom Hersteller in regelmäßigen Abständen Fehler behoben bzw. neue Features hinzugefügt werden. Wenn ein Software-Anbieter das eigene Produkt über Jahre nicht aktualisiert, ist das häufig ein schlechtes Zeichen. Ein schnelles Reagieren des Herstellers hilft auch bei großen Umstellungen, wie etwa der kürzlichen Mehrwertsteuersenkung auf 16 Prozent. Denn Firmen müssen sich darauf verlassen können, dass die Software solche Änderungen unterstützt, damit der Betrieb weiterhin problemlos mit dem Programm arbeiten kann.

Erreichbarkeit bei Problemen
Wenn Sie den Verdacht haben, dass Daten des ERP-Systems in fremde Hände gelangt sind, sollten Sie schnell eine Bestandsaufnahme der gestohlenen Informationen machen. Dazu kann die Hilfe des Herstellers nötig sein, der Ihnen bei der Überprüfung des Systems helfen und mögliche Zugriffe einsehen kann. Allerdings müssen die Mitarbeiter des Anbieters im Notfall für Sie erreichbar sein, um eine Unterstützung für Ihre Firma bieten zu können. Hilfreich sind daher Telefon-Hotlines, die im Idealfall nicht nur unter der Woche verfügbar sind. Allerdings verursacht ein entsprechender Service Mehrkosten, so dass Sie eine solche Kundenbetreuung vor allem bei größeren ERP-Lösungen finden.

Nicht am falschen Ende auf Kosten der Sicherheit sparen

ERP-Systeme stellen, gerade für kleinere Betriebe, nicht unerhebliche Kosten dar, weshalb der Preis häufig ein wichtiger Faktor ist. Allerdings sollten Unternehmen nicht einfach die Lösung mit dem niedrigsten Preis wählen, denn ansonsten kann dies am Ende deutlich höhere Kosten durch entstehende Probleme verursachen. Daher sollten die Enterprise-Resource-Planning-Systeme einem ausführlichen Vergleich unterzogen werden, um zu sehen, welcher Anbieter die besten Features für die Bedürfnisse der Firma bereitstellt. Und anschließend sollte aus den Alternativen das optimale ERP-System anhand des vorhandenen Budgets bestimmt werden. Günstige Lösungen mögen zwar verlockende Preise bieten, doch wird hierbei etwa durch Rechenzentren im Ausland oder seltene Aktualisierungen Geld gespart, was für Nutzer zum Risiko werden kann.

Sicherheit bei ERP-Systemen nicht auf die leichte Schulter nehmen

Die richtige ERP-Software für das eigene Unternehmen zu finden, erfordert einiges an Recherche und Aufwand, damit die gefundene Lösung die Bedürfnisse der Firma komplett erfüllt. Das Thema Sicherheit sollte dabei unbedingt beachtet werden, ansonsten können Versäumnisse Probleme und hohe Kosten nach sich ziehen. Lassen Sie sich daher von den Herstellern ausgiebig beraten und fragen Sie diese, wie bei ihren ERP-Systemen auf Sicherheit geachtet wird.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen