Mobiles ERP
Sicherheit und Mobilität in Einklang bringen
Mobilität spielt im Unternehmensalltag eine zentrale Rolle – auch ein mobiles ERP kommt in Unternehmen vermehrt zum Einsatz. Doch solche Lösungen können auch ein Sicherheitsrisiko darstellen.
Von unterwegs Bestellungen aufgeben, Angebote direkt beim Kunden mit aktuellen Bestands- und Preisdaten erstellen, E-Mails am Wochenende beantworten – mit einem Smartphone oder Tablet, das Zugang zum ERP-System des Unternehmens bietet, ist das kein Problem. Seitdem mobile Endgeräte im privaten Bereich zum Alltag gehören, wird die Forderung nach geschäftstauglichen Anwendungen immer größer.
Denn immer mehr Menschen arbeiten mobil und benötigen reibungslosen Zugang zu allen relevanten Informationen – ob im Büro, zuhause oder beim Kunden. Gerade für Außendienstmitarbeiter wie Servicetechniker ist der mobile Zugriff auf Unternehmensdaten essenziell, um beim Kunden vor Ort Informationen zu Produkten und Services zur Hand zu haben. Viele Unternehmen setzen deshalb auf eine mobile ERP-Lösung. Die damit verbundenen Nutzungsmöglichkeiten versprechen verbesserte Anwenderfreundlichkeit ebenso wie mehr Produktivität und Flexibilität der Mitarbeiter. Bei all ihren nachweisbaren Vorteilen können mobile ERP-Lösungen jedoch im Hinblick auf die Datensicherheit ein Risiko für Unternehmen darstellen.
Denn mobiles ERP bedeutet, dass sich Anwendungen mit einem Zugang zum Internet öffnen müssen. Dieser bietet eine Angriffsfläche für externe und interne Bedrohungen. Dazu zählen nicht nur Cyber-angriffe, sondern beispielsweise auch Mitarbeiter, die Geschäftsinformationen weitergeben – oftmals unbeabsichtigt und ohne es zu bemerken. Bei hochsensiblen Daten aus dem ERP stellt dies für Unternehmen ein besonders hohes Risiko dar. Wer sich dieser Herausforderung stellen und die Nutzerfreundlichkeit einer mobilen Lösung mit einem hohen Sicherheitsniveau in Einklang bringen will, sollte daher ein umfassendes Sicherheitskonzept einführen, das alle Einsatzbereiche miteinschließt. Bei der Sicherheit ihrer mobilen ERP-Lösung gilt es für Unternehmen insbesondere drei Aspekte zu beachten: Die Hardware – also das mobile Gerät selbst, die Schnittstellen zwischen externen Anwendungen und ERP-System sowie die grundsätzliche Aktualität der Software und Sicherheitsfeatures.
Datenlecks auf mobilen Geräten vorbeugen
Smartphones, Tablets und Notebooks sind aus dem Arbeitsleben nicht mehr wegzudenken. Häufig verschwimmen auch Privatleben und Arbeitsalltag, etwa wenn mit dem privaten Smartphone geschäftliche E-Mails abgerufen werden. Doch der Einsatz von Mobilgeräten birgt gerade beim Abruf sensibler Daten aus dem ERP-System Risiken, die Unternehmen kennen sollten.
Der Zugriff auf die ERP-Lösung kann über einen mobilen Browser oder eine native App gewährt werden. Im Hinblick auf den Schutz geschäftskritischer Daten bestehen zwischen diesen Optionen Unterschiede. Im Browser sind die Möglichkeiten, wie ein Datenleck entstehen kann, – etwa durch Cookies oder den Offline-Storage des Browsers – begrenzter und damit einfacher vorherzusehen. So können Unternehmen entsprechende Vorkehrungen treffen und gegebenenfalls Lücken schneller ausfindig machen und schließen. Bei mobilen ERP-Apps besteht hingegen eine Vielzahl an Möglichkeiten, wie sensible Daten an unbefugte Dritte gelangen könnten – insbesondere, wenn der Mitarbeiter sie über ein privates Gerät abruft. Ein Beispiel sind Fotos, die ein Servicetechniker von einer Anlage macht. Sie könnten nun in der Foto-Galerie seines Smartphones landen, auf die wiederum andere Apps Zugriff haben. Möglicherweise ist sich der Nutzer dessen gar nicht bewusst. So besteht die Gefahr, dass sensible Kundendaten in die Hände von unbefugten Dritten gelangen. Abhilfe schafft eine Lösung für Mobile-Device-Management (MDM). Sie hilft der IT-Abteilung dabei, unternehmensweite Standards für Transparenz und Sicherheit beim Einsatz der mobilen ERP-Lösung zu schaffen. Mit MDM können Unternehmen nicht nur den Zugriff auf geschäftskritische Daten beschränken, sondern auch im Notfall – sollte ein Gerät etwa verlorengehen – schneller eingreifen.
- Sicherheit und Mobilität in Einklang bringen
- Schwachstelle API
Lesen Sie mehr zum Thema
