Die Auswahl eines ERP-Systems und die entsprechende Nutzung ist für Unternehmen eine essenzielle Angelegenheit. Mehr und mehr liegt dabei der Fokus neben der Integrität auch auf der Sicherheit der darin gespeicherten Daten. Diese betreffen meist wertvolle persönliche und geschäftliche Inhalte, die nicht nach außen dringen dürfen. Für externe Angriffe stellen Sie naturgemäß attraktive Ziele dar und müssen besonders geschützt werden. Zudem sind ERP-Lösungen inzwischen ubiquitär und so beispielsweise neben Client-PCs auch auf mobilen Endgeräten bzw. Tablets zu finden.
Aufgrund der großen Bandbreite an potenziellen Angriffspunkten ist es für die interne IT-Abteilung eine besondere Herausforderung, die übergreifende Sicherheit zu garantieren und aufrechtzuerhalten. Damit Ihr Unternehmen auf jegliche Eventualitäten vorbereitet ist, lohnt es sich, Sicherheitsvorkehrungen zu treffen. Worauf Sie am besten achten, erfahren Sie in unseren sieben Tipps für ein sicheres ERP-System.
1. Etablieren Sie eine aktuelle IT-Infrastruktur
Veraltete Infrastrukturen, die sich über längere Zeiträume im Unternehmen etabliert haben, stellen ein großes Sicherheitsrisiko dar. Moderne Technologien und aktuelle Systeme schützen Sie vor externen Bedrohungen und vermeiden das Ausnutzen von Sicherheitslücken. Sie bieten damit eine bessere Sicherheitsgrundlage, auf die Sie bauen können. Ist die Infrastruktur einmal auf dem neusten Stand, ist es wichtig, weiterhin dranzubleiben – stetige Updates und Aktualisierungen sind deswegen Pflicht.
2. Wissen ist Macht: Schulungen für die Nutzerinnen und Nutzer der Systeme
Haben Sie sich für eine Aktualisierung Ihrer internen IT-Infrastruktur entschieden? Super! Priorisieren Sie anschließend die Schulung Ihrer Mitarbeiterinnen und Mitarbeiter. Nur so können Sie technische Neuerungen oder veränderte Vorgänge nachhaltig begleiten und Fehlerquellen vermeiden. Wichtig ist vor allem zu wissen, dass auch die sichersten Systeme einfach zu überwinden sind, wenn die benutzenden Personen unbewusst Sicherheitsmechanismen aushebeln. So wird Social Engineering bspw. heutzutage gerne als Angriffsvektor vorbei an der Infrastruktur genutzt.
Unabhängig von regelmäßigen Schulungen sollten Sie ihren Mitarbeiterinnen und Mitarbeitern jeden Tag aufs Neue bewusst machen, dass der wichtigste IT-Sicherheitsbeauftragte sie selbst sind.
3. Datenverlust vorbeugen: Backups
Backups sind wichtig, um Ausfällen oder Schäden vorzubeugen. Im Falle eines erfolgten Angriffs wie bspw. einer Ransomware-Attacke oder anderweitigem Verlust von Daten, können diese durch eine sinnvolle Backup-Strategie schnell und effizient wieder hergestellt werden. Achten Sie aber darauf, Ihre Backups nicht an dem gleichen Ort wie Ihr live ERP-System zu verwahren. Dadurch sind Sie auch bei physischen Gefahren wie z.B. Feuer oder Überflutung abgesichert.
4. Wichtiger Ansatzpunkt für ein sicheres ERP-System: On Premise oder Private Cloud
Nutzen Sie eine ERP On Premise Lösung, werden alle Daten bei Ihnen lokal im Rechenzentrum gespeichert. Durch Abruf im Firmennetzwerk sind Ihre Daten vor externen Angreifern geschützt. Hierfür benötigen Sie jedoch die notwendige Expertise in Datenschutz und Zugriffsrechten. Daher bieten viele ERP-Systemhäuser die Möglichkeit einer Private Cloud, bei der Cloud-Infrastrukturen genutzt werden, die das System und Backups hosten. Der Vorteil dabei: Die Anbieter betreffender Dienste überwachen die Sicherheit der Kundendaten „rund um die Uhr“. Das heißt, dass Ihre Daten von Sicherheitsmechanismen und Fachleuten betreut werden, ohne dass Sie eigenes spezialisiertes Personal im Haus haben müssen.
Aber auch wenn Ihre ERP-Software auf den Servern der Anbieter läuft, gibt es potenzielle Gefahren. Diese liegen in den Zugriffsoptionen. Was muss also beachtet werden, damit sich Unbefugte keinen Zugriff auf das ERP verschaffen können?
5. Etablieren Sie sichere Zugriffsberechtigungen
Aktuelle Verschlüsselungsmethoden und ein durchdachtes Zugriffsmanagement sind wichtige Bestandteile eines sicheren ERP-Systems. Denn trotz aller ergriffenen Maßnahmen gegen offensive Angriffe, können sich Hacker in ein ERP-System einschleusen, indem Sie sich auf Umwegen Zugriffsberechtigungen verschaffen.
Ein guter Ansatz, um dieser Problematik entgegenzuwirken, ist das Zero-Trust-Prinzip. Hierbei erhält niemand automatischen Zugriff auf Dateien, sondern es muss jeder einzelne Zugriff authentifiziert werden.
Darüber hinaus ist es wichtig, Berechtigungen regelmäßig zu prüfen und beispielsweise ausscheidenden Mitarbeiterinnen und Mitarbeitern zeitnah die Zugriffsrechte zu entziehen.
6. Regelmäßige Sicherheitscheckups durchführen
Um ein sicheres ERP-System kontinuierlich auf mögliche Problemquellen oder Sicherheitslücken zu scannen, gibt es diverse Optionen. Bestehen intern Kapazitäten? Dann lohnt es sich, häufige Angriffspunkte oder bekannte Sicherheitslecks eigenhändig zu beseitigen. Genauso hilfreich ist aber auch spezialisierte Software, die Datenbankschwachstellen per Scan erkennen und aufzeigen.
7. Kosteneinsparungen an der falschen Stelle vermeiden
Durch ein Sicherheitsleck könnten erhebliche Zeit- und Kostenaufwände auf Sie zukommen. Es ist deswegen empfehlenswert, feste Ausgaben für die interne Sicherheitsstrategie bereits zu Beginn einzukalkulieren, um Überraschungen zu vermeiden. Es lohnt sich, nicht an der falschen Stelle zu sparen.
Unter Beachtung der besprochenen Aspekte ist es möglich, die Sicherheit eines ERP-Systems effektiv und mehrgleisig zu schützen. Besonders wichtig ist jedoch die Implementierung einer aktuellen Systemlandschaft, da alle weiteren Maßnahmen auf dieser basieren. Sie haben noch Fragen zu den Themen sicheres ERP-System und Auswahlprozess der passenden Lösung? Dann lesen Sie gerne unser Whitepaper „Ihr richtiger Weg zum ERP-Lastenheft“.
