Seit 2008 in der Cloud

Profitieren Sie von unserer Erfahrung mit wöchentlich neuen Fachbeiträgen, Tipps & Anleitungen, E-Books, Whitepapers und Webinaren zu Business Software-Themen, die Schweizer KMU beschäftigen.

Datensicherheit in der Cloud

05.06.15 10:15 / von David Lauchenauer

David Lauchenauer

Cloud ERP Datensicherheit

Softwaresysteme zum Enterprise Ressource Planning (ERP) bilden das Rückgrat der Business Softwares vieler KMUs in der Schweiz. In den vergangenen Jahren werden dabei vermehrt ERP-Systeme genutzt, die in einem externen Rechenzentrum (Hosting) oder einem Cloud Datacenter (Cloud ERP) betrieben und bequem als Software-as-a-Service (SaaS) Variante abonniert werden. Noch sind jedoch einige Unternehmen zurückhaltend, wenn es darum geht ihre sensibelsten Daten außerhalb des Unternehmens zu lagern. Dabei kann die Datensicherheit durch die Auslagerung von IT-Systemen erhöht werden, wenn einige Grundregeln beachtet werden. In diesem Beitrag erfahren Sie, wie Geschäftsdaten erfolgreich und sicher in Rechenzentren verarbeitet werden und worauf bei der Anbieterauswahl zu achten ist.

Verfügbarkeit als Grundbedingung der Datensicherheit

Die Verantwortung für Datenschutz und Datensicherheit liegt bei der Geschäftsleitung und muss zudem von jedem Mitarbeiter mitgetragen werden. Daran ändert sich auch durch die Nutzung von SaaS-Produkten erstmal nichts. Umso relevanter ist die sorgfältige Vorbereitung der Auslagerung von ERP-Systemen in die externen Rechenzentren. Oberstes Gebot ist dabei die Sicherstellung der jederzeitigen Verfügbarkeit von Daten. Zu diesem Zweck sollten alle Datenbestände des Unternehmens zunächst kategorisiert werden. Welche Bedeutung hat ein Datenverlust für das Unternehmen? Wie lange kann im Notfall auf die Daten und Anwendungen verzichtet werden? Hieraus ergibt sich der nötige Schutzbedarf, der in Rechenzentren gewährleistet werden muss.

Führende Schweizer Hosting-Anbieter wie die Swisscom erfüllen dabei höchste Sicherheitsanforderungen, die kaum ein KMU selber wirtschaftlich abdecken kann. Die Datenhaltung erfolgt verteilt auf mehrere top gesicherter Standorte innerhalb der Schweiz, Strom- und Datenleitungen sind redundant aufgebaut. Diese hochverfügbare Infrastruktur wird auch für automatische Datensicherungen verwendet. Kritische Systeme können direkt gespiegelt betrieben werden und stehen bei einem Systemausfall nahezu unterbrechungsfrei zur Verfügung. Diese Cloud-Architektur gewährleistet höchste Verfügbarkeit aller Daten und Anwendungen.

Zugriffs- und Weitergabekontrolle

Neben der Verfügbarkeit der Daten ist die Kontrolle des Datenzugriffs und ihrer Weitergabe sowie Manipulation eine wesentliche Anforderung an eine Cloud ERP-Software. Dabei spielt die Wahl des Anbieters von ERP-System und Rechenzentrum eine große Rolle. Zunächst ist sicherzustellen, dass alle Daten in der Schweiz gehosted werden. Bereits an dieser Stelle scheiden viele Betreiber aus, die bei genauerer Betrachtung Daten über das europäische Ausland und darüber hinaus verteilen. Eine weitere Voraussetzung sind die relevanten Zertifikate für Rechenzentrumsbetreiber wie ISO 27001 und ISO 14001. Marktführer wie die Swisscom können zudem mit einer Konformität zur Eidgenössischen Finanzmarktaufsicht FINMA viele Schweizer KMU überzeugen.

Ein weiterer Aspekt der Datensicherheit ist die Abwehr von digitalen Angriffen. Ob Viren, Trojaner oder gezielte Attacken: Professionelle Rechenzentren bieten einen guten Schutz. So werden Sicherheitslücken in Betriebssystemen umgehend geschlossen. Auch die ERP-Systeme werden in der Regel jederzeit automatisch in der aktuellsten Version zur Verfügung gestellt. So werden die größten Sicherheitslücken sowie Angriffspunkte direkt vom Anbieter geschlossen. Gegen Denial-of-Service-Angriffe (DDoS) stehen effektive Software- und Hardware-lösungen zur Verfügung. Darüber hinaus werden die wichtigsten Parameter aller IT-Systeme im Rechenzentrum mit Monitoring-Software stets überwacht. So bemerken die hochspezialisierten Mitarbeiter Fehler häufig vor ihrer Entstehung und können effektiv gegensteuern. Nicht zuletzt hilft die Verschlüsselung von Daten während der Übertragung und am Speicherort, um die Anforderungen der Zugriffskontrolle zu erfüllen.

In diesem Zusammenhang gilt es insbesondere auch Daten-Schnittstellen sowie die Endgeräte penibel abzusichern. Insbesondere zu Zeiten eines mobilen ERP-Zugriffs auf Datensätze stehen viele Schweizer KMU vor der Herausforderung den Einsatz eigener mobiler Endgeräte wie Smartphones und Tablets (BYOD – Bring Your Own Device), die kompromittiert sein können und grundsätzlich weniger abgesichert sind, zu reglementieren.

Cloud ERP kann die Datensicherheit erhöhen

Zusammenfassend lässt sich sagen, dass eine Auslagerung des ERP-Systems die Verfügbarkeit und Sicherheit der Daten erhöhen kann. Dabei ist es wesentlich, auf erfahrene und zertifizierte Anbieter zu achten - sowohl beim Rechenzentrumsbetreiber als auch beim ERP-Softwareanbieter. Dann können mit einem Cloud ERP-System Datenschutz und Datensicherheit besser gewährleistet werden als in den meisten KMU. 

Whitepaper ERP-Einfuehrung

Kategorien: SaaS, Allgemein, Cloud, ERP

Über den Autor

David Lauchenauer

David Lauchenauer

David Lauchenauer (*1963) ist seit 1988 als Unternehmer im Bereich Business Software für KMU tätig. Seit 2008 ist er in der Schweiz Geschäftsführer und VR der myfactory Software Schweiz AG und startete 2009 mit myfactory das professionelle Cloud ERP für den Schweizer KMU-Markt, weshalb er über sehr umfassende Praxiserfahrungen mit Cloud-Computing verfügt. Seit 2016 ist David Lauchenauer auch Co-Geschäftsführer und Gesellschafter der myfactory International GmbH.

Das könnte Sie auch interessieren