ERP-Interview mit exact: ERP security

Die ERP-News-Redaktion, unter der Leitung von Matthias Weber, hat mit Sebastiaan de Jong, Director Cloud Solutions Europe bei exact, ein Interview zum Thema „ERP security“ durchgeführt. Das ERP-Interview liefert spannende Einblicke in die Sicherheit von ERP-Systeme.

Auf unsere 5 Fragen zum Thema ERP security gibt uns Sebastiaan de Jong, Director Cloud Solutions Europe bei exact, Antworten.

5 Fragen an exact zum Thema ERP security

Frage 1: Welche Schäden können Hacker in ERP-Systemen anrichten?

Sebastiaan de Jong: Wie und mit welcher Intensität Angriffe auf ERP-Systeme Schäden anrichten können, hängt von der individuellen Konstellation ab. Generell lassen sich solche Angriffe durch ein integriertes System gut abwehren. Dabei ist die eingesetzte Plattform der ERP-Lösung zweitrangig. Als Schnittstellensystem im Unternehmen sollten die Sicherheitsvorkehrungen immer entsprechend hoch sein. Ist ein Angriff dann doch erfolgreich, sind im besten Fall nur lokale Daten betroffen. Übergreifende Auswirkungen und der Verlust wichtiger Unternehmensdaten sind aber auch möglich. Je nach Situation kann der Schaden daher sehr unterschiedlich ausfallen. Wichtig ist es, sich dieser Möglichkeiten bewusst zu sein, und sich mit Sicherheitsvorkehrungen auf mögliche Bedrohungen vorzubereiten.


Frage 2: Welche Angriffspunkte bietet eine ERP-Software überhaupt aus Ihrer Sicht?

Sebastiaan de Jong: Jede Software hat per se durch Ihr Einsatzgebiet mögliche Schwachstellen, die es zu bedenken gilt. Deshalb ist es so wichtig, in Sachen Sicherheitsvorkehrungen auf dem aktuellen Stand zu bleiben. Sowohl die Anwendung selbst als auch die als Basis dienende, technische Infrastruktur sind daher regelmäßig zu überprüfen. Aber auch die unterstützenden Systeme der ERP-Software sind stetigen Kontrollen zu unterziehen. Das gilt für ERP-Systeme auf allen Plattformen.

Anwender cloudbasierter Softwarelösungen haben jedoch den Vorteil,  dass sie die regelmäßigen Überprüfungen und Updates in den Verantwortungsbereich des Cloud-Anbieters geben können.  Dieser ist für die Einhaltung der Vorgaben zuständig und nimmt dem Anwender diese Aufgabe ab.


Frage 3: Welches Betriebsmodell für ERP-Software halten Sie für sicherer? Private Cloud oder Public Cloud?

Sebastiaan de Jong: Public Cloud- und Private Cloud-Angebote bieten für den Anwender jeweils eigene Vorteile in der Lösung. Bei der Betrachtung der Sicherheit sind beide aber auf einem ähnlichen Sicherheitsniveau. Deutlich wird der Unterschied in der Verwaltung der Cloud. Während Anwender bei Private Cloud eigenständig für die Updates verantwortlich sind, liegt diese Aufgabe in der Public Cloud beim Dienstleister. Für welche Variante sich ein Anwender letztlich entscheidet hängt dennoch vielmehr von den Eigenschaften der zu implementierenden Lösung ab. Der Ort der Datenhaltung sowie interne und externe Compliance Vorgaben sind neben der Frage nach den Sicherheitsanforderungen weitere Spezifika, die es zu bewerten und letztlich vor der Entscheidung zu treffen gilt.


Frage 4: Welche Tipps geben Sie Unternehmen, die Ihre ERP-Software sicherer machen wollen?

Sebastiaan de Jong: Wichtig ist, sich bei der Wahl der jeweiligen Lösung über Folgeaufgaben bewusst zu sein. Bei Cloudlösungen erfolgt die Wartung dank regelmäßiger Software-Updates des Anbieters automatisch und entlastet so den Anwender. Dadurch entfällt die Aufgabe der ständigen Überprüfung der Sicherheitsstandards für den Anwender, wodurch er sich auf die eigenen Geschäftsprozesse konzentrieren kann.

Langfristig macht es daher mit Blick auf die digitale Transformation des Unternehmens Sinn auf cloudbasierte ERP-Komplettlösungen zu setzen. Anbieter wie Exact erleichtern dabei, den Wechsel von aktuell Einzellösungen im Bereich der unternehmerischen Datenverwaltung hin zu einem einheitlichen System über die Cloud.


Frage 5: Welche Lösungen gibt es für mehr Sicherheit von ERP-Systemen und ERP-Daten?

Sebastiaan de Jong: Wie bereits erwähnt, ist eine vollständige Sicherheit bei ERP-Systemen nicht gegeben. Grundsätzlich ist aber essenziell zu sagen, dass jede Lösung immer auf dem neuesten Stand zu halten ist. Das gilt für die Anwendung selbst, flankierende Software wie entsprechende Firewall als auch das Betriebssystem als zugrundeliegende Basis, auf dem die ERP-Lösung läuft. Darüber hinaus sollte der Systemzugriff nur den Anwendern gestattet sein, die ihn wirklich benötigen. Vorbeugende und überwachende Maßnahmen in Form von Zutrittskontrollen erhöhen den Sicherheitsstandard.

Zur Umsetzung solcher Vorgaben bieten sich cloudbasierte Softwarelösungen, wie Exact sie im Produktportfolio hat, an. Regelmäßige Updates, detaillierte Rechtevergaben und datenschutzkonforme Sicherheitsmaßnahmen des kooperierenden Rechenzentrumsbetreibers bieten eine sichere Basis, eigene ERP-Systeme nachhaltig und sicher in Unternehmensprozesse zu integrieren – in einem Maß, das Anwender alleine auf Dauer nicht mehr gewährleisten können.


Das Interview wurde schriftlich mit Sebastiaan de Jong, Director Cloud Solutions Europe bei exact, geführt.

Sebastiaan de Jong, Director Cloud Solutions Europe bei exact
Sebastiaan de Jong, Director Cloud Solutions Europe bei exact

Sebastiaan de Jong ist European Director Cloud Solutions bei Exact und Mitglied des weltweiten Management Teams. Er kam 2007 zu Exact, zunächst als Sales Manager für die Niederlande. 2010 übernahm Herr de Jong die Verantwortung für die Europäische Roadmap und Strategie für den Professional Services Markt. 2013 wurde er General Manager für Cloud-Lösungen in den Niederlanden und zeichnet für das starke Wachstum in den Folgejahren verantwortlich. 2016 weitete er seinen Verantwortungsbereich auf alle Länder aus, in denen Exact seine Cloud-Lösungen ausrollt: Belgien, Frankreich, Spanien, Deutschland und das Vereinigte Königreich. In dieser Rolle ist er für den Markteintritt in diesen Ländern und das folgende Wachstum verantwortlich. Unter seiner Leitung erzielt die Businesseinheit/der Bereich pro Jahr durchschnittlich eine Verdopplung des Umsatzes. Sein 120-köpfiges Team wächst schnell. Sebastiaan de Jong ist davon überzeugt, dass sein Multi-Channel-Ansatz maßgeblich zum Unternehmenswachstum beiträgt.

Bevor er zu Exact wechselte, hatte Sebastiaan de Jong verschiedene Vertriebspositionen in der ITK-Branche inne. Er verfügt über einen Finanz-/Prozess-/Ökonomiemanagement-Abschluss der TSM Management School und der Rotterdam School of Management.

Das Bildmaterial wurde von exact zur Verfügung gestellt.

Empfehlen Sie den Beitrag weiter ...

Matthias Weber

Matthias Weber ist ERP-Experte mit langjähriger Berufserfahrung. Seit über 14 Jahren bin ich in der ERP-Branche tätig und betreue ERP-Projekt von Anfang an. Marketing, Vertrieb, Beratung & Consulting und Software-Entwicklung von kaufmännischer Software gehört zu meinem Tagesgeschäft - ich spreche aus Erfahrung. Sie erreichen mich unter matthias.weber[[at]]erp-hero.de oder können weitere Beiträge von mir auf Computerwoche.de lesen.

Ein Gedanke zu „ERP-Interview mit exact: ERP security

Kommentare sind geschlossen.