Blog ERP und Nachhaltigkeit

Maßnahmen gegen Cyberangriffe: Jetzt für ERP-Sicherheit sorgen

Eine neue E-Mail poppt auf. Schnell geklickt und gelesen. Der Inhalt: Cyberangriff ist bestätigt, Gegenmaßnahmen sind eingeleitet und eine interne Untersuchung folgt. Nachrichten dieser Art erhalten Kunden immer wieder, denn Cyberangriffe auf Unternehmen sind zahlreich. Ein aktuelles Beispiel ist der Cyberangriff auf Garmin, bei dem einige interne Systeme verschlüsselt worden sind – angeblich ohne dass Zugang zu Kundendaten ermöglicht worden sei.
Generell sind Daten für Cyberkriminelle aber attraktiv – egal, ob sie von Unternehmen selbst oder von ihren Kunden stammen. Deshalb muss in jedem Unternehmen die eigene Cybersicherheit eine hohe Priorität haben. Hoch ist das Risiko vor allem bei ERP-Systemen. Da sie alle Daten eines Unternehmens zusammenführen, sind sie für Hacker vielversprechende Ziele. Außerdem bieten ERP-Systeme verschiedene Einfallstore. Diese Schwachstellen nutzen Hacker, um sich unerlaubt Zugang zu verschaffen und dann Daten zu manipulieren und/oder zu stehlen. Ein Bündel unterschiedlicher Maßnahmen kann jedoch für die nötige ERP-Sicherheit sorgen.

Grundlegende Sicherheitsmaßnahmen

Einige von ihnen sind zweifellos für alle Unternehmen ratsam. Zum Beispiel ist es geboten, alle Mitarbeiter im sicheren Umgang mit dem eigenen ERP-System zu schulen und ihr Wissen regelmäßig aufzufrischen. Jeder Einzelne trägt Verantwortung für die ERP-Sicherheit und Schulungen verhindern Fehler im Arbeitsalltag, die Cyberangriffe begünstigen. Ein Beispiel: Wer Phishing-E-Mails nicht frühzeitig erkennt, gibt womöglich unabsichtlich Login-Informationen weiter. Einzelne Schulungen können auch unterschiedliche Schwerpunkte setzen. Besonders relevant ist aktuell das Arbeiten im Homeoffice. Mitarbeiter brauchen einen Leitfaden dafür, wie sie von zu Hause aus sicher auf das ERP-System ihres Unternehmens zugreifen.
Darüber hinaus ist ein Rechtemanagement für Mitarbeiter, Partner und Kunden zu empfehlen. Mit ihm können Unternehmen befugten Personen jeweils ein Zugriffsrecht auf ihr ERP-System übertragen und auch wieder entziehen. Ein temporäres Zugriffsrecht, zum Beispiel für ein Projekt, ist ebenfalls möglich. Durch das Rechtemanagement haben also nur die Personen einen Zugang zum ERP-System, die ihn wirklich benötigen. Dadurch sinkt das Risiko einer Manipulation beziehungsweise eines Diebstahls von Daten. Zum einen hat ein Hacker weniger Angriffspunkte und zum anderen sind auch interne Bedrohungen auf ein Minimum begrenzt.

Weitere Sicherheitsmaßnahmen

Aber nicht immer reichen diese beiden grundlegenden Sicherheitsmaßnahmen aus. Noch mehr Sicherheit verspricht unter anderem die Verlagerung des eigenen ERP-Systems in die Cloud. Die großen und etablierten Cloud-Anbieter erfüllen alle einen hohen Sicherheitsstandard. Zudem steht es Unternehmen offen, ihre Daten in der Cloud durch Methoden wie „Bring Your Own Key“ zusätzlich zu verschlüsseln. Grundsätzlich haben die Cloud-Anbieter auch mehr Fachwissen im Bereich Cybersicherheit. Bei ihnen arbeiten Experten-Teams, die sich um eine einwandfreie Performance, eine regelmäßige Datensicherung und Updates der Sicherheitsmaßnahmen kümmern. Der Aufwand und die Kosten für die ERP-Sicherheit liegen daher großenteils bei den Cloud-Anbietern, was Unternehmen entlastet.

Verantwortung kennen

Im Kern geht es bei der ERP-Sicherheit also um die Gefahrenabwehr in der virtuellen und die Schadenprävention in der realen Welt. Darum müssen sich Unternehmen kontinuierlich bemühen, denn Cyberkriminelle entwickeln ihre Vorgehensweisen immer weiter. Aber es existieren wirksame Maßnahmen, um ihnen zu begegnen.

Weitere Informationen

    Keine Kommentare gefunden!
    -->