Der Eintrag "offcanvas-col1" existiert leider nicht.

Der Eintrag "offcanvas-col2" existiert leider nicht.

Der Eintrag "offcanvas-col3" existiert leider nicht.

Der Eintrag "offcanvas-col4" existiert leider nicht.

18.03.2022

ERP in der Cloud – wie sieht es mit Daten und Sicherheit aus?

Unternehmen weltweit arbeiten mit Cloud-Diensten. Das betrifft auch mittlere und kleine Betriebe bis hin zu Solo-Selbständigen. Der Trend geht schon seit einigen Jahren weg von der lokalen Hard- und Software hin zu ausgelagerten Dienstleistungen. Für die Unternehmen ist das vorteilhaft: Nutzen sie Cloud-Services für die Arbeit, können sie auf das firmeninterne Rechenzentrum verzichten und die IT-Abteilung deutlich verschlanken. Denn Cloud-Services bedeuten, dass sich andere um IT und Infrastruktur kümmern. Cloud-Dienste sind weltweit nutzbar, sodass auch Remote Work kein Problem darstellt.
Doch wie sicher ist die Arbeit in der Cloud?

Die Nutzung von Cloud-Anwendungen ist weit verbreitet

Personen die an verschiedenen Endgeräten auf die sichere Cloud zugreifen.

Nur 3 Prozent der Unternehmen verweigern die Nutzung von cloudbasierten Anwendungen kategorisch, hat der Cloud-Monitor Deutschland (herausgegeben von Bitkom und KPMG) ergeben. 550 Unternehmen mit 20 oder mehr Mitarbeitern und Mitarbeiterinnen wurden befragt - 82 Prozent davon setzen auf Cloud-Infrastrukturen. Insbesondere die Corona-Jahre 2020 und 2021 haben dem Cloud-Computing Schub verliehen. Befragt, warum sie nicht über die Cloud arbeiten, nannten die verweigernden Firmen Bedenken bezüglich der Rechtslage und der Datensicherheit. Unberechtigte Zugriffe auf Daten, Datenverluste und die Angreifbarkeit der Hardware waren Punkte, die immer wieder angesprochen wurden. Das Thema Datensicherheit ist also für Unternehmen ein wichtiges Kriterium. Befragt nach den Prioritäten bei der Auswahl der Cloud kam die Sicherheit auf Platz 2 nach Leistungsfähigkeit und Stabilität.

Datensicherheit und Compliance werden hoch bewertet

86 Prozent der befragten Unternehmen wählten die Cloud nach Gesichtspunkten von Sicherheit und Compliance aus, 75 Prozent danach, ob das Cloud-Rechenzentrum im Rechtsgebiet der Europäischen Union liegt. Auch das ist eine Frage der Sicherheit. 50 Prozent der befragten Unternehmen fanden die Unabhängigkeit des Providers ebenfalls wichtig – Dies ist ein weiteres Kriterium, das in die Sicherheitsfragen hineinspielt.

Während vor einigen Jahren Software zu einem großen Teil noch lokal genutzt wurde, auf Datenträgern gekauft oder bestenfalls per Download installiert wurde, liegt die Software heute in der Cloud und wird im firmeneigenen Rechenzentrum gar nicht mehr benötigt. Firmen arbeiten Cloud-Only oder zumindest mit einer Cloud-First-Strategie. Auch Enterprise-Resource-Planning (ERP) wird als Software immer häufiger cloudbasiert genutzt. Cloud-ERP, so fand Bitkom Research heraus, ist 2021 bei 40 Prozent der befragten Firmen in Nutzung und wird von 31 Prozent diskutiert oder geplant.

Sicherheitsthemen werden vernachlässigt

Unit 42, so nennt sich das Bedrohungsforschungsteam der Palo Alto Networks, beschäftigt sich mit den Risiken, denen sich Unternehmen mit den zunehmenden Cloud-Workloads aussetzen. Der Unit 42 Cloud Threat Report 2H 2020 wurde Anfang des Jahres 2021 veröffentlicht. Das Ergebnis der Daten, die zwischen Mai und August 2020 erhoben wurden, ist bedenklich: Es kommt extrem häufig zu Identitätsfehlkonfigurationen in den Cloud-Accounts. Und diese gefährden die Datensicherheit merklich. Der Report attestiert den Unternehmen generell eine unzureichende Hygiene in Hinblick auf die Sicherheit, und Cloud-Ressourcen sind für Cryptojacking extrem anfällig. Die Probleme sind ernst zu nehmen – aber die Fehlkonfigurationen sind schwer zu erkennen.

Was kann im schlimmsten Fall passieren, wenn die Konfiguration nicht stimmt? Vereinfacht ausgedrückt, stellen solche Schwachstellen ein Einfallstor für APIs. Möglicherweise können sich Fremde in das System einschleichen, ein Administratorkonto kapern und damit die Kontrolle über die gesamte Umgebung übernehmen. Sensible Daten können in so einem Fall abgegriffen werden, die aufgebaute Infrastruktur ist über ein Administratorkonto immer veränderbar.

Cloud-ERP ist sicher – wenn die Konfiguration stimmt

Es ist also wie immer, wenn es um Computer und Internet geht: Das System ist nur so schwer, wie es der User oder die Userin am Ende selbst einrichtet. Eine gute Cloud-Identitätshygiene macht den Umgang mit Daten sicher – auch bei Cloud-ERP. Kümmert man sich wenig um die Sicherheit, wird Cloud-ERP entsprechend unsicher. Dabei lassen sich die Identitäten ganz einfach sichern, beispielsweise über die übliche Multi-Faktor-Authentifizierung. Die muss lediglich aktiviert und konfiguriert werden. Ebenfalls ein häufiger Fehler laut Unit 42: Workloads mit Admin-Privilegien werden über Google Cloud ausgeführt.

Cloud-Sicherheit ist ein Thema, das also nicht nur die Anbieter der Cloud-Services betrifft, sondern auch die Unternehmen. Eine sichere Gestaltung erfordert die Verwaltung von Zugriffsberechtigungen und das schnelle Auffinden von Risiken. Das können Unternehmen kaum „in Handarbeit“ bewältigen – es ist eine Aufgabe für Algorithmen. Zum Glück können diese Prozesse automatisiert werden.

Verweigerung cloudbasierter Lösungen wegen Sicherheitsbedenken schadet

Zeitgenössische Softwarelösungen werden nur noch selten oder gar nicht mehr für die lokale Anwendung konzipiert. Für Unternehmen, insbesondere für KMU, ist cloudbasiertes Arbeiten ein Muss, anders können sie nicht dauerhaft wettbewerbsfähig bleiben. Das betrifft auch ERP-Systeme.

Das Haufe ERP ist ein modernes ERP-System, das sowohl in Sachen Datensicherheit als auch hinsichtlich der Effizienz und der Kosten absolut interessant ist. Haufe arbeitet sehr kundenorientiert und das System ist äußerst benutzerfreundlich. Cloud-ERP sind heutzutage modular aufgebaut. Das bedeutet: Unternehmen zahlen und nutzen nur das, was sie wirklich benötigen. Und das ist individuell verschieden. Die eine Software für alle gibt es bei modularen Systemen nicht. Alle ERP-Systeme haben ein Modul für Buchhaltungs- und Finanzfunktionen, für Finanzmanagement, Analysen und Berichte. Weitere Module, wie Personalverwaltung, CRM, Bestandsmanagement, Lieferkettenmanagement, Verwaltung von Anlagegütern und Product Lifecycle Management sind dagegen optional und werden nicht von allen Unternehmen benötigt. Wenn Betriebe sich verändern, wachsen, immer wieder andere Schwerpunkte definieren und sich neu ausrichten, lässt sich das modulare System anpassen und macht diesen permanenten Wandel mit.

Haufe X360 legt zudem großen Wert auf Datensicherheit. Die Software wird permanent aktualisiert, Datensicherheit ist fester Bestandteil des Systems. Das Team von Haufe begleitet Unternehmen sowohl bei der Einführung des Systems als auch bei der Integration branchenspezifischer Lösungen. Technische Administration gehört selbstverständlich dazu.

Cloud-ERP Haufe

Fazit: Cloud-ERP kann sicher sein – wenn man es so gestaltet

Cloud-ERP hat für Unternehmen ganz deutliche Vorteile. Allerdings dürfen die Betriebe die Datensicherheit dabei nicht aus dem Blick verlieren. Wie sicher das Arbeiten mit Haufe X360 ist, stellt das Whitepaper „Sicherheit moderner Cloud-ERPs“ dar.

 

Sicherheitsmaßnahmen im Cloud-ERP Haufe X360

Erfahre hier, was das Cloud-ERP Haufe X360 so sicher macht und welche Maßnahmen und Sicherheitsvorkehrungen Haufe für sein ERP-System trifft.

 

Du möchtest noch mehr zum cloudbasierten ERP-System von Haufe erfahren? Wir klären gerne alle deine Fragen - egal, ob es um Sicherheit oder andere Themen geht. Kontaktiere uns einfach per Mail, rufe uns an oder buche direkt hier einen Gesprächstermin.