Cyberangriffe auf Unternehmen sind zahlreich. Wie der Bericht des Kriminologischen Forschungsinstituts Niedersachsen zeigt, haben in Deutschland rund 40 Prozent der Unternehmen ab zehn Beschäftigten innerhalb eines Jahres mindestens einen Cyberangriff erlebt. Attraktiv sind für Kriminelle die sensiblen Daten der Unternehmen, die daher durch ERP-Sicherheit zu schützen sind.
Mehr ERP-Sicherheit: So lassen sich erfolgreiche Cyberangriffe verhindern
Hoch ist das Risiko vor allem bei ERP-Systemen. Sie führen nicht nur alle Daten eines Unternehmens zusammen, sondern bieten zugleich verschiedene Einfallstore. Hacker nutzen diese Schwachstellen gezielt, um sich unerlaubt Zugang zu verschaffen und dann Daten zu manipulieren und/oder zu stehlen.
Welche Sicherheitsmaßnahmen dagegen geeignet sind, erklärt der ERP-Experte godesys, ein Unternehmen der Step Ahead Gruppe. Mit seinen Tipps will er für mehr ERP-Sicherheit sorgen.
Schulungen für Mitarbeiter
Grundsätzlich ist es ratsam, alle Mitarbeiter im sicheren Umgang mit einem ERP-System zu schulen und ihr Wissen regelmäßig aufzufrischen. Das verhindert Fehler im Arbeitsalltag, die Cyberangriffe begünstigen, wie zum Beispiel Phishing-E-Mails nicht frühzeitig zu erkennen. Schulungen können jeweils einzelne Schwerpunkte haben. Aktuell ist beispielsweise das Arbeiten im Homeoffice besonders relevant. Mitarbeiter müssen wissen, wie sie von zu Hause aus sicher auf das ERP-System ihres Unternehmens zugreifen, um hohe ERP-Sicherheit gewärleisten zu können.
Rechtemanagement für das ERP-System
Zudem ist ein Rechtemanagement für Mitarbeiter, Partner und Kunden zu empfehlen. Mit ihm können Unternehmen befugten Personen jeweils ein Zugriffsrecht auf ihr ERP-System übertragen und dieses wieder entziehen. Ein Zugriffsrecht nur temporär zu vergeben, ist ebenfalls möglich, zum Beispiel für ein Projekt. Insgesamt senkt das Rechtemanagement somit das Risiko einer Manipulation beziehungsweise eines Diebstahls von Daten, denn Zugang zum ERP-System haben nur die Personen, die ihn wirklich benötigen. Die ERP-Sicherheit steigt.
Sicherheit in der Cloud
Außerdem verlagern Immer mehr Unternehmen ihr ERP-System in die Cloud, nicht zuletzt, weil das mehr Sicherheit verspricht. Die großen und etablierten Cloud-Anbieter erfüllen alle einen hohen Sicherheitsstandard. Darüber hinaus können Unternehmen ihre Daten in der Cloud zusätzlich verschlüsseln, wie beispielsweise durch die Methode „Bring Your Own Key“. Alle Cloud-Anbieter haben zudem ein ganzes Team aus Experten, die sich um eine einwandfreie Performance, eine regelmäßige Datensicherung und Updates der Sicherheitsmaßnahmen kümmern. Der Aufwand und die Kosten für die ERP-Sicherheit liegen dementsprechend großenteils bei den Cloud-Anbietern, was Unternehmen entlastet.
Für diese Werbung sind DIE DIGITAL-WEBER (part of mwbsc GmbH) verantwortlich.
Werner Flohr, Senior Consultant bei Step Ahead, sagt:
„Gefahrenabwehr in der virtuellen und Schadenprävention in der realen Welt – darauf kommt es bei der ERP-Sicherheit an. Als Anbieter von ERP-Lösungen ist sich godesys der entsprechenden Verantwortung bewusst. Unsere Kunden erhalten von uns Systeme, die einen effektiven Schutz ihrer digitalen Assets gewährleisten.“