Mobiles ERP
Sicherheit und Mobilität in Einklang bringen
Fortsetzung des Artikels von Teil 1
Schwachstelle API
Cyberangriffe auf die Unternehmens-IT sind keine Seltenheit und Angreifern ist bekannt, dass ERP-Systeme viele Informationen beinhalten, mit denen sie Unternehmen wirtschaftlich schaden können. Eine potenzielle Angriffsfläche sind die Schnittstellen (APIs), die das ERP-System mit externen Lösungen verbinden. Wie spricht die mobile ERP-Anwendung mit dem Backend? Diese Frage ist stark davon abhängig, wie die IT-Infrastruktur im Unternehmen aussieht. Häufig nutzen Unternehmen noch firmeneigene Schnittstellen, die vor 15 bis 20 Jahren entwickelt wurden. Das kann es zur Herausforderung machen, neue Sicherheitstechnologien zu integrieren, die möglicherweise gar nicht kompatibel sind. Mit der Nutzung einer mobilen ERP-Lösung erhöht sich die Zahl der benötigten Schnittstellen – und somit auch die Dringlichkeit, einen passenden Schutzschirm aus Security-Technologie und organisatorischen Maßnahmen über dem ERP-System aufzuspannen.
Während sich Unternehmen der Gefahr eines Angriffs von außen bereits deutlich bewusst sind, wird der „inneren Sicherheit“ oft noch wenig Aufmerksamkeit geschenkt. Dazu gehört, dass Kunden, Lieferanten oder Geschäftspartnern über entsprechende Schnittstellen Zugriff auf sensible Daten gewährt wird. So ist es auch möglich, dass diese externen Parteien einen für sie eingerichteten Zugang zum ERP-System absichtlich oder aus Versehen zweckentfremden. Damit besteht die Gefahr, dass Daten an nicht berechtigte Personen weitergegeben werden. Unternehmen sollten die Schnittstellen ihres ERP-Systems daher regelmäßig überprüfen, um Sicherheitsschwachstellen zu erkennen, Datenleaks zu verhindern und alle Hintertüren zu schließen.
Regelmäßige Aktualisierungen sind Pflicht
Auch wenn es banal erscheinen mag, ist es beim Thema mobiles ERP doch ein zentraler Aspekt: Ist die ERP-Lösung generell auf dem neuesten Stand und verfügt sie über alle wichtigen Sicherheitsupdates? Verzichten Unternehmen auf die Modernisierung und im schlimmsten Fall auch auf Software-Updates ihrer ERP-Lösung, wird das System nicht nur angreifbar. Es erschwert auch die Kompatibilität mit modernen Funktionen, die das Sicherheitslevel für den Mobile-Bereich erhöhen. Insbesondere kleine und mittelständische Unternehmen verfügen oftmals nicht über ausreichende Ressourcen, um sich umfassend mit dem Thema ERP-Sicherheit auseinanderzusetzen. Manche Infrastrukturen stammen gar aus einer Zeit, in der sie noch nicht mit dem World Wide Web verbunden waren – und so sind sie oft nicht auf die Herausforderung von Online-Datenlecks oder Cyberangriffen ausgerichtet.
Unternehmen sollten deshalb ihre ERP-Lösung und insbesondere die mobilen Features ganz genau prüfen, um mögliche Lücken zu schließen. Neben dem Einsatz neuer Technologien spielt auch das Sicherheitsbewusstsein von Mitarbeitern und anderen Stakeholdern eine wichtige Rolle. Security und Usability werden nach wie vor als Gegensätze betrachtet – Sicherheitsfeatures beeinträchtigen schließlich den Workflow. Ein wichtiger Schritt ist deshalb, das Verhalten der Nutzer zu analysieren und durch Trainings und Schulungen das Bewusstsein dafür zu vermitteln, wo potenzielle Gefahren lauern und welche Bedeutung die Datensicherheit insbesondere im geschäftskritischen ERP-Bereich hat. Dabei kann es zudem hilfreich sein, Anwendern verschiedene Lösungen mit unterschiedlichen Funktionen und Zugriffsrechten anzubieten.
Mobilität spielt eine zentrale Rolle im Unternehmensalltag, um effizientes Arbeiten und hohe Produktivität zu gewährleisten. Ein mobiles ERP-System ermöglicht es Unternehmen, dieses Potenzial zu nutzen. Beachten sie dabei einige zentrale Aspekte der Sicherheit, müssen ihre Mitarbeiter nicht auf die gewohnte Flexibilität verzichten und können dennoch stets auf alle relevanten Daten zugreifen.
Dan Matthews ist Chief Technology Officer bei IFS
- Sicherheit und Mobilität in Einklang bringen
- Schwachstelle API
Lesen Sie mehr zum Thema
