Lesen sie hier den Beitrag:

ERP-Interview mit GUS: ERP security

Dirk Bingler hat der EAS-MAG-Redaktion unter Leitung von Matthias Weber ein Interview zum Thema ERP security gegeben. Das Interview liefert spannende Einblicke in die Sicherheit von ERP-Systemen. Klar wird in dem Interview: IT-Sicherheit muss auch die Unternehmenssoftware berücksichtigen. Dabei ist das Betriebsmodell (Private Cloud, Public Cloud, …) nicht besser oder schlechter.  Vielmehr sollte man die gleichen hohen Sicherheitsstandards anwenden wie etwa bei großen E-Commerce-Webseiten.

5 Fragen an GUS zum Thema ERP security

Auf unsere 5 Fragen zum Thema ERP security gibt uns Dirk Bingler, Sprecher der Geschäftsführung der GUS Deutschland GmbH, Antworten.

1. Welche Schäden können Hacker in ERP-Systemen anrichten?

Ein wesentlicher Punkt ist die Manipulation von Daten. Je nachdem, um welche Branche es sich handelt, können solche Angriffe im schlimmsten Fall eine Gefahr für Leib und Leben werden – zum Beispiel wenn bei einem Pharmahersteller die Wirkstoffmengen für ein Medikament verändert werden. Ebenfalls ein beliebtes Ziel von Hackern sind sensible Unternehmensinformationen, wie Einkaufkonditionen, Rezepturen oder Patente. Geraten diese in falsche Hände, hat das für ein Unternehmen häufig erhebliche wirtschaftliche Folgen. Dasselbe gilt für Störungen oder Unterbrechungen des Produktionsbetriebs. Interessant dabei ist, dass laut einer Studie des deutschen Verfassungsschutzes mehr als 30 Prozent der öffentlich gewordenen Angriffe durch Innentäter ausgelöst wurden, die Dunkelziffer liegt sogar noch wesentlich höher. Die Gründe für solche internen Angriffe sind vielschichtig: Sie reichen von Enttäuschung, Frust am Arbeitsplatz und privaten Problemen bis hin zur einfachen Unkenntnis über sensible Schwachstellen in Arbeitsabläufen.

2. Welche Angriffspunkte bietet eine ERP-Software überhaupt aus Ihrer Sicht?

Im Moment sind direkte Hacker-Angriffe auf ERP-Systeme noch relativ selten. Wenn überhaupt nutzen Cyberkriminelle bisher eher Schnittstellen zu externen Anwendungen, um sich unerlaubt Zugang zu verschaffen. Vor diesem Hintergrund steht das Thema Sicherheit bei vielen ERP-Anbietern und -Anwendern noch nicht im Fokus. Die meisten gehen einfach davon aus, dass die IT-Abteilung sich schon um die Sicherheit des ERP-Systems kümmert – hinter der Firewall des Unternehmens. Doch das ist leichtsinnig. Denn viele ERP-Systeme basieren noch auf älteren Technologien, was einen Angriff von innen oder außen vergleichsweise einfach macht. Dazu kommt, dass das Risiko, Opfer von Cyberkriminellen zu werden, durch die zunehmende Vernetzung mit anderen Unternehmen deutlich zunimmt. Im Prinzip müssen daher bei ERP-Anwendungen heute die gleichen hohen Sicherheitsstandards gelten wie etwa bei großen E-Commerce-Webseiten.

3. Welches Betriebsmodell für ERP-Software halten Sie für sicherer? Private Cloud oder Public Cloud?

Das hängt weniger vom Betriebsmodell als viel mehr vom Betreiber der Cloud-Lösung. Bei den großen Playern muss man sich um die Sicherheit der Daten in der Regel keine Sorgen machen. Denn die etablierten Anbieter investieren schon seit Jahren sehr viel Geld und Know-how in dieses Thema. Sie bieten daher in ihren Rechenzentren ein Sicherheitsniveau, das für ein Anwenderunternehmen selbst kaum zu erreichen ist. Gerade kleine und mittelständische Firmen profitieren daher von den Skaleneffekten, wenn sie ihre ERP-Lösung aus der Cloud beziehen statt sie im eigenen Haus zu betreiben. Ein anderer Aspekt ist jedoch die Sicherheit der ERP-Software selbst. Denn wenn es hier Schwachstellen und Angriffspunkte gibt, nützt auch die sicherste Cloud-Umgebung nichts.

4. Welche Tipps geben Sie Unternehmen, die Ihre ERP-Software sicherer machen wollen?

Zunächst einmal sollten sich ERP-Anwenderunternehmen aktiv mit möglichen Gefahren auseinandersetzen. Wie bereits erwähnt, kommen viele Angriffe aus den eigenen Reihen. Daher ist es wichtig, ein klares Rollen- und Nutzer-Berechtigungskonzept zu erstellen und dieses auch konsequent umzusetzen. Das bedeutet, dass einzelne Anwender wirklich nur die Rechte bekommen sollten, die für ihre tägliche Arbeit erforderlich sind. Dasselbe gilt auch auf Betriebssystem- und Datenbankebene für die System-Administratoren. Unternehmen, die ihre ERP-Systeme nach außen öffnen möchten, beispielsweise um Mitarbeitern das Arbeiten von unterwegs aus zu ermöglichen oder einzelne Prozesse firmenübergreifend abzuwickeln, sollten zudem auf sichere Zugriffsmethoden und eine Ende-zu-Ende-Verschlüsselung achten. Außerdem empfehlen wir regelmäßige interne Audits und Security Checks.

5. Welche Lösungen gibt es für mehr Sicherheit von ERP-Systemen und ERP-Daten?

Vor dem Hintergrund, dass gerade mittelständische Unternehmen vielfach noch nicht gewillt sind, ihr komplettes ERP-System inklusive aller Daten ins Internet zu stellen, haben wir den „Digital Hub“ entwickelt. Mit diesem sicheren Service können Nutzer unserer GUS-ERP-Lösung einzelne Dienste und Funktionen der Software nach außen geben, ohne dabei sensible Stamm- oder Bewegungsdaten aus der Hand zu geben. Die Lösung verbindet auf sichere Art und Weise ausgewählte Daten und Prozesse des ERP-Systems mit Maschinen, mobilen Anwendern, externen IT-Systemen oder Cloud-Services und ermöglicht so ein unternehmensübergreifendes, vernetztes Arbeiten.


Das Interview wurde schriftlich mit Dirk Bingler, Sprecher der Geschäftsführung der GUS Deutschland GmbH, geführt.

Über Dirk Bingler:

Dipl.-Wirtsch.-Inf. Dirk Bingler startete seine Karriere 1997 bei der Siemens AG, wo er IT-Management-Aufgaben in Deutschland und den USA übernahm. 2003 wechselte er zur Samhammer AG in Weiden. Als Vice President eBusiness baute Dirk Bingler erfolgreich das Geschäft für eine cloudbasierte After-Sales-Service-Suite auf, bevor er Anfang 2011 zur GUS Group wechselte. Er engagiert sich als Vorsitzender des Arbeitskreises ERP aktiv im BITKOM.
Dipl.-Wirtsch.-Inf. Dirk Bingler

Dirk Bingler startete seine Karriere 1997 bei der Siemens AG, wo er IT-Management-Aufgaben in Deutschland und den USA übernahm. 2003 wechselte er zur Samhammer AG in Weiden. Als Vice President eBusiness baute Dirk Bingler erfolgreich das Geschäft für eine cloudbasierte After-Sales-Service-Suite auf, bevor er Anfang 2011 zur GUS Group wechselte. Er engagiert sich als Vorsitzender des Arbeitskreises ERP aktiv im BITKOM.

Über GUS:

Die GUS Group stellt mit der GUS-OS Suite eine ERP-Unternehmenslösung für die Prozessindustrie (Pharma, Medizintechnik, Chemie, Kosmetik, Food) sowie für die Logistik bereit. Weltweit arbeiten über 200 Mitarbeiter für die GUS Group, davon über 160 bei der GUS Deutschland GmbH an den Standorten Köln, Hamburg und München. Über Gesellschaften in der Schweiz und in Dänemark ist die GUS Group als Prozessspezialist in ganz Zentraleuropa vertreten.

weitere Beiträge zum Thema:

 

Der EAS-Insider – Ihr Navigator zu einem erfolgreichem Business!

So kann Sie Unternehmenssoftware erfolgreicher machen:

Was ist Unternehmenssoftware?

Unternehmenssoftware ist eine Sammlung von Anwendungen und Tools, die speziell entwickelt wurden, um Geschäftsprozesse effizienter zu gestalten. Sie deckt eine Vielzahl von Funktionen ab, darunter Buchhaltung, Personalwesen, Kundenbeziehungsmanagement (CRM), Lieferkettenmanagement und Enterprise Resource Planning (ERP). Diese Softwarelösungen unterstützen Unternehmen dabei, ihre Abläufe zu automatisieren, Daten effizient zu verwalten und die Zusammenarbeit zwischen Abteilungen zu verbessern. Durch den Einsatz von Unternehmenssoftware können Unternehmen fundierte Entscheidungen treffen, indem sie Echtzeitdaten und Analysen nutzen. Darüber hinaus ermöglicht sie die Skalierung von Geschäftsaktivitäten, die Reduzierung von Kosten und die Verbesserung der Kundenzufriedenheit, was letztendlich zur Steigerung der Wettbewerbsfähigkeit beiträgt.

Wie kann Unternehmenssoftware ein Unternehmen digital erfolgreicher machen?

Unternehmenssoftware kann Unternehmen digital erfolgreicher machen, indem sie Geschäftsprozesse automatisiert und optimiert, wodurch Effizienz und Produktivität steigen. Sie ermöglicht die Integration verschiedener Abteilungen und fördert eine nahtlose Zusammenarbeit, indem sie Echtzeitdaten bereitstellt. Durch präzise Datenanalysen können Unternehmen fundierte Entscheidungen treffen und Markttrends schneller erkennen. Unternehmenssoftware verbessert zudem die Kundenbeziehungen durch effektives Kundenbeziehungsmanagement (CRM), was zu gesteigerter Kundenzufriedenheit und -bindung führt. Die Automatisierung von Routineaufgaben reduziert menschliche Fehler und spart Zeit und Ressourcen. Darüber hinaus unterstützt sie Unternehmen dabei, flexibel auf Veränderungen zu reagieren und ihre digitale Transformation voranzutreiben, um im Wettbewerbsumfeld erfolgreich zu bleiben.

Wichtige Schlagworte im Kontext von Unternehmenssoftware:

Digitalisierung

Der Prozess, bei dem analoge Geschäftsprozesse in gute und sinvolle digitale umgewandelt werden, um Effizienz und Produktivität zu steigern.

Integration

Die Verbindung verschiedener Softwarelösungen und Systeme, um einen reibungslosen Informationsfluss und eine einheitliche Datenbasis im Unternehmen zu gewährleisten.

Automatisierung

Der Einsatz von Software zur Durchführung wiederkehrender Aufgaben ohne menschliches Eingreifen, um Fehler zu reduzieren und Ressourcen zu sparen.

Aktuelle Beiträge zum Thema Unternehmenssoftware:

Unsere aktuellen Blog-Beiträge!

Das sind die aktuellen Beiträge zum Thema:

Aktuelle Beiträge zum Thema:
 

DAS EAS-MAG-Glossar für den Beitrag:

ERP-Interview mit GUS: ERP security

EAS-MAG-Glossar:

ERP - Enterprise Resource Planning

Im Kontext von Unternehmenssoftware steht ERP (Enterprise Resource Planning) für integrierte Softwarelösungen, die zentrale Geschäftsprozesse eines Unternehmens steuern und optimieren. Ein ERP-System bündelt verschiedene Funktionen wie Finanzen, Personalwesen, Produktion, Beschaffung und Vertrieb in einer einheitlichen Plattform. Dadurch wird der Informationsfluss zwischen Abteilungen verbessert und Daten werden in Echtzeit bereitgestellt, was die Entscheidungsfindung erleichtert. ERP-Systeme reduzieren manuelle Aufgaben, steigern die Effizienz und minimieren Fehler. Sie sind skalierbar und anpassbar, um den spezifischen Anforderungen unterschiedlicher Branchen gerecht zu werden. Durch die Zentralisierung von Daten bietet ein ERP-System Transparenz und Kontrolle über alle Geschäftsprozesse und unterstützt Unternehmen bei der strategischen Planung und Umsetzung.

 
Transparenzhinweis für Redaktionsbeitrag
ERP-Interview mit GUS: ERP security

Unternehmen

Autor