Sicherheit der Daten und Informationen in ERP Systemen

16.08.2019

Sicherheit der Daten im ERP

Die wirtschaftliche Entwicklung gerät auch im Mittelstand immer globaler und dynamischer. Durch die Digitalisierung erfährt der Markt einen stetigen Wandel – vor allem im Bereich der modernen Technologien. Nicht nur die Hersteller von Softwarelösungen, sondern auch die Nutzer müssen sich dieser Entwicklung anpassen, um auf Dauer wettbewerbsfähig zu bleiben. Dazu gehören auch die zentralen Themen Sicherheit und Cyber Security: Schließlich sehen die meisten Unternehmen in Cyberattacken das größte Risiko für die eigene IT. Kein Wunder – gibt es doch genügend Schwachstellen, die Hacker für ihre Zwecke nutzen können. Eine oft unterschätzte und vernachlässigte Schwachstelle ist das unternehmerische Enterprise Ressource Planning (ERP) System, bei dem es sich in aller Regel um eine unternehmensweite Anwendung und zentrale Plattform für alle geschäftsrelevanten Prozesse handelt. Ein ERP System kommt immer mehr einem technologischen Knotenpunkt gleich, der Daten sammelt und analysiert, die für das unternehmerische Wachstum unabdingbar sind. Umso tragischer, dass die Sicherheit solcher Softwarelösungen noch immer kaum eine Rolle spielt.

 

Schwachstellen eines ERP Systems

Für jede Software gilt: je komplexer, desto sensibler und fehleranfälliger. Das gilt gerade auch für ERP Systeme, die trotz umfangreicher Tests kaum jemals perfekt sind. Gerade im Mittelstand setzen viele Unternehmen seit Jahrzehnten auf ein und dasselbe ERP System, ohne jemals in die Softwarepflege zu investieren. Das Problem hierbei: Veraltete Technologien erleichtern einen Angriff und bieten nur unzureichend Schutz. Eine weitere Schwachstelle zeigt sich in der zunehmenden Vernetzung mit anderen Unternehmen – so beispielsweise in Schnittstellen, die eine Brücke zwischen einem Unternehmen und einem Marktplatz im Internet schlagen. Unternehmen, die nicht über die neueste Verschlüsselungstechnologie verfügen, laufen Gefahr, alle Türen für einen Datendiebstahl zu öffnen. Zu guter Letzt ist auch der Mensch selbst ein Risikofaktor: Das fehlende Bewusstsein für potenzielle Gefahren und sensible Schwachstellen ist groß. Ein einfacher Klick auf einen E-Mail-Anhang reicht aus, um unternehmerische Daten und Informationen ungewollt weiterzugeben.

 

Tipps, um Risiken zu reduzieren

Mit vorbeugenden Maßnahmen haben Unternehmen die Möglichkeit, das Risiko für Cyberattacken, die die unternehmerischen Daten und Informationen betreffen, zu senken und für mehr Sicherheit innerhalb des eigenen ERP Systems zu sorgen. Zu diesem Zweck sollten Unternehmen, die auf ein sicheres ERP System setzen möchten, sich vor dem Kauf ausführlich informieren. Auch eine individuelle Beratung durch einen IT Experten, der sich um Kontrollen, regelmäßige Updates und Datensicherung kümmert, kann hilfreich sein. Um Probleme zu umgehen, kann ein Berechtigungsmanagement Abhilfe leisten, mit dem genau festgelegt wird, welche Personen für welchen Zeitraum ein Recht auf Zugriff, Export und Löschung von Daten und Informationen in der Cloud erhalten. Zudem sollten Unternehmen Wert darauf legen, ihre Mitarbeiter für den angemessenen Umgang mit ERP Software zu sensibilisieren.

 

Vorteile eines ERP Systems nutzen

Wenn eine sichere Arbeitsweise mit ERP Software gewährleistet ist, halten die potenziellen Gefahren sich in Grenzen. Dann können die zahlreichen Vorteile des Systems bestmöglich genutzt werden: Die unternehmerischen Abläufe können vereinfacht und verbessert, die Vernetzungs- und Kommunikationsmöglichkeiten optimiert werden. Verringerte Personalkosten und kürzere Reaktionszeiten bei Veränderungen am Markt liegen im Bereich des Möglichen. Dadurch, dass die Daten und Informationen zentral abgespeichert sind, ist der Wissensstand aller Mitarbeiter stets aktuell. Dadurch können die Produktion und die unternehmerische Effizienz merklich gesteigert werden.