Die EAS-MAG-News-Redaktion, unter der Leitung von Matthias Weber, hat mit Henk Vluggen, Principal Presales bei Exact, ein Interview zum Thema „Cloud ERP Software“ durchgeführt. Das ERP-Interview liefert spannende Einblicke in die Sicherheit von ERP-Systemen wie SAP & Co.
5 Fragen an exact zum Thema ERP Software
Auf unsere 5 Fragen zum Thema ERP (Enterprise-Resource-Planning) security gibt uns Henk Vluggen, Principal Presales bei Exact, Antworten:
1. Welche Schäden können Hacker in ERP-Systemen anrichten?
Wie und mit welcher Intensität Angriffe auf ein ERP System bestimmte Schäden im Unternehmen anrichten können, hängt von der individuellen Konstellation ab. Generell lassen sich solche Angriffe durch eine integriertes online Cloud ERP Software gut abwehren. Dabei ist die eingesetzte Plattform der ERP-Lösung zweitrangig. Als Schnittstellensystem im Unternehmen sollten die Sicherheitsvorkehrungen immer entsprechend hoch sein. Ist ein Angriff dann doch erfolgreich, sind im besten Fall nur lokale Daten betroffen. Übergreifende Auswirkungen und der Verlust wichtiger Unternehmensdaten sind aber auch möglich. Je nach Situation kann der Schaden daher sehr unterschiedlich ausfallen. Wichtig ist es, sich dieser Möglichkeiten bewusst zu sein, und sich mit Sicherheitsvorkehrungen auf mögliche Bedrohungen vorzubereiten.
2. Welche Angriffspunkte bietet eine ERP-Software überhaupt aus Ihrer Sicht?
Jede Software hat per se durch Ihr Einsatzgebiet mögliche Schwachstellen, die es zu bedenken gilt. Deshalb ist es so wichtig, in Sachen Sicherheitsvorkehrungen auf dem aktuellen Systemstand zu bleiben. Sowohl die Anwendung selbst als auch die als Basis dienende, technische Infrastruktur sind daher regelmäßig zu überprüfen. Aber auch die unterstützenden Systeme und Funktionen der ERP-Software sind stetigen Kontrollen zu unterziehen. Das gilt für ERP-Systeme auf allen Plattformen.
Anwender cloudbasierter Softwarelösungen profitieren von dem Vorteil, dass sie die regelmäßigen Überprüfungen und Updates in den Verantwortungsbereich des Cloud-Anbieters geben können. Der Anbieter ist für die Einhaltung der Vorgaben zuständig und nimmt dem Anwender diese Aufgabe ab. Das ist ein großer Vorteil.
3. Welches Betriebsmodell für ERP-Software halten Sie für sicherer? Private Cloud oder Public Cloud?
Public Cloud- und Private Cloud-Angebote diverser Anbieten bieten für den Anwender und Unternehmen jeweils eigene Vorteile in der Lösung. Bei der Betrachtung der Sicherheit sind beide aber auf einem ähnlichen Sicherheitsniveau. Deutlich wird der Unterschied in der Verwaltung der Cloud. Während bei der Private Cloud (Security-)Updatemomente flexibler zu planen und vereinbaren sind, liegt diese Aufgabe in der Public Cloud immer beim Dienstleister. Für welche Variante sich ein Anwender letztlich entscheidet hängt dennoch vielmehr von den Eigenschaften der zu implementierenden Lösung ab. Die gewünschte Flexibilität der Lösung, der Ort der Datenhaltung sowie interne und externe Compliance Vorgaben sind neben der Frage nach den Sicherheitsanforderungen weitere Spezifika, die es zu bewerten und letztlich vor der Entscheidung zu treffen gilt.
4. Welche Tipps geben Sie Unternehmen, die Ihre Cloud ERP-Software sicherer machen wollen?
Wichtig ist, sich bei der Wahl der jeweiligen Lösung über Folgeaufgaben bewusst zu sein. Bei Cloudlösungen erfolgt die Wartung dank regelmäßiger Software-Updates des Anbieters automatisch und entlastet so den Anwender. Dadurch entfällt die Aufgabe der ständigen Überprüfung der Sicherheitsstandards für den Anwender, wodurch er sich auf die eigenen Geschäftsprozesse konzentrieren kann.
Langfristig macht es daher mit Blick auf die digitale Transformation des Unternehmens Sinn auf cloudbasierte ERP-Komplettlösungen zu setzen. Anbieter wie Exact erleichtern dabei, den Wechsel von aktuell Einzellösungen im Bereich der unternehmerischen Datenverwaltung hin zu einem einheitlichen ERP-System über die Cloud.
5. Welche Lösungen gibt es für mehr Sicherheit von ERP-Systemen und ERP-Daten?
Wie bereits erwähnt, ist eine vollständige Sicherheit bei ERP-Systemen nicht gegeben. Grundsätzlich ist aber essenziell zu sagen, dass jede Lösung immer auf dem neuesten Stand zu halten ist. Das gilt für die Anwendung selbst, flankierende Software wie entsprechende Firewall als auch das Betriebssystem als zugrundeliegende Basis, auf dem die ERP-Lösung läuft. Darüber hinaus sollte der Systemzugriff nur den Anwendern gestattet sein, die ihn wirklich benötigen. Vorbeugende und überwachende Maßnahmen in Form von Zutrittskontrollen erhöhen den Sicherheitsstandard.
Zur Umsetzung solcher Vorgaben bieten sich cloudbasierte Softwarelösungen, wie Exact sie im Produktportfolio hat, an. Regelmäßige Updates, detaillierte Rechtevergaben und datenschutzkonforme Sicherheitsmaßnahmen des kooperierenden Rechenzentrumsbetreibers bieten eine sichere Basis, eigene ERP-Systeme nachhaltig und sicher in Unternehmensprozesse zu integrieren – in einem Maß, das Anwender alleine auf Dauer nicht mehr gewährleisten können.
Das Interview wurde schriftlich mit Henk Vluggen, Principal Presales bei Exact, geführt.
Über Exact
Exact ist ein niederländisches Softwareunternehmen, das Unternehmenssoftware für kleine und mittlere Unternehmen anbietet. Das Unternehmen entwickelt Cloud-basierte und lokale Software für Branchen wie Accountancy, Großhandel, professionelle Dienstleistungen und Fertigung und unterstützt mit über 1.500 Mitarbeitern, mehr als 400.000 Unternehmen weltweit.
Exact entwickelt, vertreibt und vermarktet ERP- und Buchhaltungssoftware für kleine und mittelgroße Unternehmen weltweit. Es entwickelt branchenspezifische Softwarelösungen als On-Premise und Cloud Software (Private Cloud als Software-as-a-Service- als auch Multi-Tenant native Cloud) für eine Vielzahl von Branchen. Die Produktlinien des Unternehmens umfassen Exact Business Solutions, eine ERP / Business-Software-Suite, die Geschäftsprozesse auf einer einzigen Plattform strukturiert und den Informationsfluss über Standorte in 40 Sprachen und Gesetzgebungen konsolidiert, und Exact Online, eine Unternehmenssoftware, die Möglichkeiten für die Zusammenarbeit und Beratung zwischen Buchhaltern und ihren Kunden bietet.
