Wie sicher sind Ihre ERP-Daten?

Datenschutz und Fragen der Datensicherheit spielen in jedem Unternehmen eine wichtige Rolle. Insbesondere dann, wenn eine neue ERP-Software eingeführt werden soll.

Immer häufiger zieht es Unternehmen mit Ihren ERP-Lösungen in die Cloud. Auch viele Hersteller von ERP-Software setzen voll und Ganz auf dieses Modell und bieten bestimmte Bereiche künftig ausschließlich über eine Cloud an. Damit erreicht jedoch auch die Diskussion um die Sicherheit der Daten ein ganz neues Level. 

On-Premises sicherer als die Cloud?

Sind die Daten auf den hauseigenen Servern wirklich sicherer als in der Cloud oder ist man an dieser Stelle wohlmöglich einer Fehlannahme erlegen? Oftmals spielt hier das subjektive Gefühl der Datennähe eine Rolle, wenn man die Server im eigenen Haus unterhält. In der Cloud hat man selbst kaum Einfluss auf die Sicherheit der Daten, was schnell zur Ohnmacht und damit zur Annahme führt, die Daten seien weniger sicher. 

Was Unternehmen leisten müssten

In einem kürzlich erschienen Artikel der synko GmbH auf pressebox.de nimmt man sich genau dieser Frage an. Hierzu macht der Autor vier Punkte auf, die veranschaulichen, was nötig wäre, um Daten auf den hauseigenen Server so zu schützen, als dass sie Ansprüchen die Cloud-Betreiber an ihre eigene Datensicherheit stellen, ansatzweise gerecht werden. 

Expertise im eigenen Haus? 

Zunächst müsse man sich also die Frage stellen, wie es um die eigene Expertise im Haus bestellt sei. Hacker werden immer schneller und trickreicher um Zugriff auf fremde Daten zu erhalten. Die Weiterentwicklung der eigenen Sicherheitsmaßnahmen sei daher von zentraler Bedeutung. Gleichsam fehle es vielen Unternehmen an eben jener Expertise im eigenen Haus. 

Tiefe und Umfang der Expertise?

Ebenso gehe es um die Tiefe des Wissens im eigenen Unternehmen. Hier stelle sich auch die Frage nach Schulungen und Motivationsgraden der Belegschaft sowie nach dem Kompetenzgrad der IT-Mitarbeiter. Auch der Umfang des Wissens in den eigenen Reihen ist sicher entscheidend. Zu guter Letzt stellt sich die Frage, wie es um den physischen Zugang zu den Servern bestellt ist. Wie sind diese geschützt und wie einfach könnte sich jemand Zugriff zu diesen verschaffen?

Unternehmen nicht auf dem Niveau von Rechenzentren

Kaum ein Unternehmen können ehrlicherweise für sich beantworten, man sei auf dem absoluten Top-Niveau in all den hier genannten Punkten. Datensicherheit ist nicht das Kerngeschäft Ihres Unternehmens. Doch es ist das Kerngeschäft großer Cloud-Betreiber. Daher kann hier ein ganz anderes Niveau an Datensicherheit aufgerufen werden, als bei einzelnen Unternehmen. 

Pentagon vertraut Microsoft 

Selbst das Pentagon beauftragte im Jahr 2020 Microsoft für die Joint Enterprise Defense Infrastructure. Allein bei Microsoft beschäftige man 3.500 Ingenieure, die sich auf die Cybersicherheit spezialisiert haben. Kein Unternehmen kann da mithalten und seine lokalen Server besser schützen, als man es in den großen Rechenzentren könne. 

Sicherheitsrisiko bleibt bestehen

Gleichsam sind es auch eben die großen Rechenzentren, die deutlich attraktivere Ziele für Hacker darstellen. Und auch der Brand in einem OVHcloud-Rechenzentrum im März 21 zeigt, dass die Daten auch vor physischen Schäden nicht zu 100% geschützt werden können.