Wie sicher ist ein Online-ERP-System?

Die Übertragung der Verwaltung Ihres ERP-Systems bringt viele Vorteile, aber wie sicher ist diese?

Cloud ERP wird vollständig auf dem Server Ihres Anbieter gehostet, installiert und gewartet. Dies bedeutet, dass Sie nur wenig oder gar keine Kontrolle darüber haben, in welchem Umfang und in welcher Weise das Rechenzentrum geschützt wird. Diese Website enthält ausführliche Auflistungen der möglichen Nachteile von Cloud ERP. Sicherheitsbedenken sind jedoch bei weitem die wichtigsten.

Cloud ERP leidet unter einem Sicherheitsrisiko-Image

In einer kürzlich von der Aberdeen Group durchgeführten Umfrage wurden mehr als 350 Unternehmen gefragt, warum sie Online ERP aufgegeben haben. Zwei Drittel der Unternehmen gaben an, "Sicherheitsbedenken" seien der wichtigste Faktor bei ihrer Entscheidung gewesen. Damit meinten sie das Risiko, dass geschäftskritische Daten nicht vor Hackern sicher seien.

Rund 20 Prozent trauten der Cloud ihre Daten nicht an, da sie befürchteten, dass wichtige Daten bei einem Absturz verloren gehen und nicht abgerufen werden könnten. Übrigens gab es eine bemerkenswerte Anzahl von Unternehmen (ein Drittel der Befragten), die angaben, dass sie ihr eigenes Cloud-Wissen hinsichtlich der Cloud ERP-Implementierung als unzureichend erachten.

Was meinen wir mit "Sicherheit"?

Um Verwirrung zu vermeiden, müssen wir natürlich zuerst definieren, was wir unter "Sicherheit" verstehen. Wenn es um Datensicherheit geht, denken die meisten Leute an das Risiko, dass aufgrund schlechter Sicherheit vertrauliche Geschäftsinformationen gestohlen werden. Obwohl dies für viele Unternehmen ein Problem ist, ist es nur ein Teil dessen, was wir unter Sicherheit verstehen. Die verschiedenen Aspekte der Sicherheit lassen sich in drei Kategorien einteilen:

1. Nicht autorisierte Benutzer haben Zugriff auf Unternehmensinformationen

Eine Stärke von Online ERP ist, dass es leicht zugänglich ist. Sie benötigen lediglich eine Internetverbindung und einen Browser, um auf das System zuzugreifen. Die Tatsache, dass die gesamte Kommunikation über das Web erfolgt, macht sie jedoch auch anfällig. Nicht autorisierte Benutzer können Informationen abfangen, die von Ihnen gesendet (oder empfangen) werden. Aus diesem Grund verwenden die Anbieter von Cloud ERP ein Verschlüsselungsprotokoll, um Daten im Internet wie Secure Sockets Layer (SSL) und HTTPS zu schützen. Diese Vorsichtsmaßnahmen wirken sich manchmal negativ auf die Leistung des Netzwerks aus. Es kann sein, dass nicht alle Dienste und Anwendungen zu 100% korrekt funktionieren. In der Regel berücksichtigen die Anbieter dies jedoch und alles läuft reibungslos.

2. Verfügbarkeit von Funktionalitäten

Wie bereits erwähnt, geht es bei Sicherheit nicht nur um die Möglichkeit, dass unternehmenskritische Daten gestohlen werden oder verloren gehen. Einmal in Einsatz genommen wird ERP für ein Unternehmen unverzichtbar. Es unterstützt wichtige Geschäftsprozesse. Wenn das System nicht funktioniert, ist es möglich, dass alle Arbeitsabläufe zum Stillstand kommen.

Viele Online-ERP-Anbieter gewähren jemandem Zugang zu ihren Diensten, solange sie eine Lizenz für das ERP-System erwerben. Dies kann problematisch sein, wenn das System einem DoS-Angriff (denial of service) zum Opfer fällt. Der Dienst wird dabei unterbrochen, was nicht auf einen Benutzer beschränkt ist, sondern sich sofort auf alle Benutzer des ERP-Systems auslöst. Die meisten ERP-Cloud-Anbieter sind sich dieses Risikos bewusst und haben sich durch Firewalls, Intrusion Detection und Application Gateways gut geschützt. Es gibt natürlich Unterschiede zwischen den Anbieter im Umgang mit der Sicherheit. Das gleiche gilt hier: Je mehr Sicherheit, desto höher die Lizenzkosten.

3. Datenverlust

Der Verlust wichtiger Daten kann jedes Unternehmen, egal ob groß oder klein, lahm legen. Es ist daher vielleicht schwer vorstellbar, warum Unternehmen ihre Daten jemals einem Dritten anvertrauen würden. Es ist jedoch wichtig zu wissen, dass die meisten Unternehmen (hauptsächlich KMU) nicht über das Wissen oder die Ressourcen verfügen, um ihre Daten zu schützen. Beispielsweise sichern mehr als 90% der Unternehmen ihre Daten nicht regelmäßig. Die meisten Online-ERP-Anbieter machen dies jedoch mehrmals täglich. Ihre Daten werden dann auf einem verschlüsselten Server gespeichert. Sie erhalten Zugriff auf Kopien dieser Sicherung, damit Sie sie auch extern speichern können.

Außerdem ist die Hardware bei Online-ERP-Anbietern häufig wesentlich sicherer als bei Unternehmen. Oft ist der Serverraum in Unternehmen nicht besser geschützt als durch eine Tür (die hoffentlich versperrt ist). In vielen Fällen ist nicht klar, wer Zugriff auf den Raum hat. Die meisten Cloud-ERP-Anbieter haben diede besser im Griff. Über Videokameras, Zugriffsprotokolle, Funkidentifizierung und Authentifizierung über Fingerabdrücke können Online-ERP-Anbieter den physischen Schutz ihrer Server gewährleisten.

Also… Ist Online ERP weniger sicher als andere ERP-Systeme?

Die Antwort lautet: normalerweise nicht. Anbieter sind sich der Bedenken hinsichtlich der Datensicherheit in der Cloud bewusst. Wenn bekannt wird, dass ein Anbieter seine Sicherheit nicht in Ordnung hält, führt dies sofort zu einem großen Rufsschaden. Die Anbieter sind daher sehr bemüht, um ihre Daten so gut wie möglich zu schützen.

Obwohl die Begrenzung der Ausfallzeiten auch von hoher Priorität sind, wird dies von den Anbieter oft als weniger wichtig angesehen. Es gibt daher viele Lösungen mit "Basisschutz", bei denen Sie zusätzliche Sicherheit erwerben können. Es ist ärgerlich, wenn eine ERP-Lösung nicht schnell funktioniert oder wenn bestimmte Funktionalitäten nicht völlig benutzerfreundlich sind, dennoch halten Unternehmen den Schutz Ihrer Daten für das Wichtigste.

Eine wichtige Tatsache, die wir jetzt ignoriert haben, ist die Art und Weise, wie Ihr Unternehmen mit Datensicherheit umgeht. Das kommt vielleicht überraschend, aber Ihre eigenen Mitarbeiter stellen den größten Risikofaktor bei der Verwendung von Online-ERP dar. Beispielsweise vergessen Benutzer möglicherweise, ihre mobilen Geräte mit einem sicheren Kennwort zu schützen. Es ist auch üblich, Passwörter mit externen Parteien zu teilen, um die Zusammenarbeit zu fördern. In Bezug auf die Datensicherheit ist oft zu viel Vertrauen vorhanden und zu wenig Vorsicht geboten. Um dem menschlichen Versagen vorzukommen, liegt Aufklärung am nähsten. Am besten sind regelmäßige Schulungen, um das Sicherheitsrisiko der Benutzer zu kontrollieren.