Endgeräte im ERP-Umfeld
ERP-Sicherheit bis hin zum Client
Die Digitalisierung und Vernetzung von Unternehmen geht mit einer Zunahme von Cyberattacken einher und stellt die IT-Sicherheit vor wachsende Herausforderungen. Doch wie lässt sich die gesamte Sicherheitskette im ERP-Umfeld absichern – und welche Rolle kann dabei Künstliche Intelligenz spielen?
Enterprise Resource Planning-Systeme verwalten sensible Daten und bilden das Rückgrat vieler Unternehmen. Im Vergleich zu On-Premises-Anwendungen bieten Cloud-ERP-Lösungen häufig ein höheres Sicherheitsniveau, da die Verantwortung für die Serverinfrastruktur und deren Absicherung beim Cloud-Anbieter liegt. Doch trotz der meist gut abgesicherten Server-Infrastrukturen spezialisierter Cloud-Anbieter wird ein kritischer Punkt oft übersehen: die Sicherheit der Clients. Denn auch die sicherste Cloud nützt wenig, wenn der Zugriff über ungeschützte Endgeräte erfolgt.
Client-Sicherheit: Wo die größten Gefahren lauern
Client-seitige Endgeräte wie Desktops, Laptops und mobile Geräte, aber auch beispielweise vernetzte Maschinen im Produktionsumfeld, sind ein kritischer Teil der ERP-Sicherheitskette, stellen aber gleichzeitig ein erhebliches Sicherheitsrisiko dar. Sie bilden ein Einfallstor für Cyber-Angriffe, da Mitarbeiter mitunter Unternehmensdaten – einschließlich potenziell sensibler Informationen aus dem ERP-System – auf privaten Geräten oder in unsicheren Cloud-Speichern ablegen. Die Nutzung unsicherer Verbindungen und die unbefugte Weitergabe von Daten vergrößern die Angriffsfläche zusätzlich und erhöhen das Risiko von Datenverlusten, Datenschutzverletzungen und Compliance-Verstößen, insbesondere im Hinblick auf die DSGVO.
Die konkreten Cyber-Risiken am Client können vielfältig sein. Phishing-Mails verleiten Mitarbeiter zur Preis-gabe von Zugangsdaten, Schadsoftware wie Viren, Trojaner und Ransomware kann Daten verschlüsseln, stehlen oder Systeme manipulieren. Öffentliche oder unge-sicherte WLAN-Netzwerke, die beispielsweise beim mobilen Arbeiten genutzt werden, bieten Angreifern die Möglichkeit, Daten abzufangen, darunter auch ERP-Zugangsdaten. Auch der Verlust oder Diebstahl von Geräten mit lokal gespeicherten ERP-Daten kann eine gravierende Sicherheitslücke darstellen.
Gerade im Kontext des Industrial Internet of Things (IIoT), wo unzählige Maschinen im Produktionsumfeld vernetzt sind und Daten liefern, wird dieser Aspekt kritisch. Hier kommen weitere Gefahren hinzu, wie manipulierte Sensordaten, die zu Produktionsausfällen oder Qualitätsproblemen führen können, oder Angriffe auf die Steuerungssysteme der Maschinen. Die Folgen solcher Sicherheitsvorfälle können für Unternehmen gravierend sein: Betriebsunterbrechungen, finanzielle Schäden, Reputationsverlust und rechtliche Konsequenzen sind möglich. Ein ganzheit-liches Sicherheitskonzept, das die gesamte Kette vom Server bis zum Client schützt, ist daher essenziell. Aber wie lässt sich diese durchgängige Sicherheit im ERP-Umfeld herstellen?
- ERP-Sicherheit bis hin zum Client
- ERP-Auswahl: Sicherheit an erster Stelle
Lesen Sie mehr zum Thema
