Safety first: Datensicherheit mit ERP

ERP-Lösungen sind das informationelle Herz und zentrale Nervensystem zugleich im Unternehmen. Varianten neuester Generation bilden in Echtzeit die unterschiedlichsten geschäftlichen Situationen und Planungsparameter ab, beispielsweise zu Kapital, Personal, Lager, Beschaffung, Vertriebskennziffern und mehr. Im Einzelfall kann das Enterprise-Resource-Planning gleichsam auf Knopfdruck den Personalaufwand für ein Projekt abrufen, ebenso wie erforderliche Mengen an Material, die genau wann und zu welchen Konditionen zur Verfügung stehen. Es kann schließlich auch die für den Absatz relevanten Größenordnungen ermitteln. Insellösungen in Planungsprozessen werden folglich vermieden und Daten gezielt gebündelt. Was gleichzeitig auch bedeutet, dass ein enormes Maß an Komplexität besteht. Und genau hierin liegt normalerweise eine Soll-Bruchstelle für Sicherheit. Will heißen: Entsprechend hoch sind die Software-Anforderungen an die Datensicherheit mit ERP.

Sicherheit hat Priorität!

Auf Konzernebene arbeiten ganze Stabsstellen und Security-Abteilungen daran, unter anderem den Herausforderungen zu begegnen, die sich aus möglichen Angriffspunkten auf das ERP-System ergeben. Kleine und mittlere Unternehmen können sich aus eigener Kraft den Aufwand selten leisten, etwa IT-Suchroutinen für Schwachstellen zu etablieren. All das nehmen Managed-ERP-Services, insbesondere solche mit hoch entwickelten Cloud-Lösungen kleineren und mittleren Unternehmen ab.

Risiko-Profile – was wäre, wenn…?

Doch was kann eigentlich passieren, wenn die ERP-Komponenten nicht so sicher ausgestattet sind. Nur einige Stichworte: Unter anderem können Hacker für Betriebsspionage Daten stehlen, etwa bezüglich Einkaufsquellen oder gar technologischer Entwicklung. Auch laufen Unternehmen teils Gefahr, regelrecht lahm gelegt zu werden. Man denke an Stör-Manöver bzw. Sabotage-Attacken aus politischen, wirtschaftlichen oder persönlichen Gründen (Neid- oder Racheangriffe). Eine weitere Gefahr aus Hacker-Angriffen auf komplexe ERP-Strukturen: das Aufbrechen von Datenschutz, was in der Konsequenz vor dem heutigen rechtlichen Rahmen ausgesprochen teuer werden kann.

Wichtig – den menschlichen Faktor berücksichtigen

Ebenso bedeutsam wie eine mit Sicherheitsanforderungen umfangreich ausgestattete ERP-Software ist ihre betriebssichere Handhabung. Dazu gehören klar definierte Nutzer- und Berechtigungsregelungen, auf deren Einhaltung strikt geachtet wird. Es beinhaltet, dass jeder Anwender gemäß seiner Rollenbeschreibung jeweils die Berechtigungen erhält, die er für seine Funktion benötigt und nicht mehr. Im Falle schon mittlerer Unternehmen gilt: Nicht alle Mitarbeiter jeder Betriebsebene müssen bei Suchanfragen sämtliche internen Ergebnisse wie etwa Trefferlisten einsehen können. Zu regeln ist generell: In welchen spezifischen ERP-Bereichen für jeweilige Funktionsträger „lesen“, „ändern“ oder „verknüpfen“ in Frage kommt. Sichere Authentifizierungsprozeduren unterlegen diese organisatorische Anforderung. Und nicht zu vergessen: Sobald Mitarbeiter von außen via mobiler Geräte auf ERP-Daten zugreifen dürfen, ist eine End-to-End-Verschlüsselung auf dem jeweils neuesten Stand unabdingbar.

So wird Datensicherheit mit ERP eine „runde Sache“

Für die sensibilisierte Unternehmensführung gilt: Ein sicherer ERP-Standard erlaubt ungestörtes Arbeiten am programmgestützten Unternehmenserfolg.  Wichtig ist auf der anderen Seite der passgenaue Zuschnitt eines ERP-Systems auf die individuellen betrieblichen Bedürfnisse, also wie skalierbar, anpassbar und flexibel sich die Software mit verschiedenen Komponenten bestücken lässt. Über die richtigen Module zum richtigen Zeitpunkt gemäß eigener Branche und Betriebsgröße zu verfügen, erlaubt eine klare strategische Ausrichtung. Unternehmenserfolg kann so noch weiter berechenbar und ausbaufähig werden.