Seit 2008 in der Cloud

Profitieren Sie von unserer Erfahrung mit wöchentlich neuen Fachbeiträgen, Tipps & Anleitungen, E-Books, Whitepapers und Webinaren zu Business Software-Themen, die Schweizer KMU beschäftigen.

Mit SSL & VPN auch mobil sicher auf Unternehmensdaten zugreifen

08.09.15 13:18 / von David Lauchenauer

David Lauchenauer

ERP aus der Cloud mit SSL und TLS Security

Mobiles Arbeiten ist heutzutage eine wichtige Anforderung an Unternehmensanwendungen wie Enterprise Resource Planning (ERP) und Customer Relationship Management (CRM). Mit der Einbindung mobiler Endgeräte entstehen jedoch neue Herausforderungen in Bezug auf die Datensicherheit und der Verbindungsweise. Eine Möglichkeit, diesen Konflikt aufzulösen, bietet der Zugriff auf zentrale Ressourcen und Anwendungen über einen browserbasierten Zugriff via SSL. Alternativ ermöglichen verschlüsselte Virtual Private Networks (VPN) eine sichere Verbindung. Beim mobilen Arbeiten sollten jedoch einige Grundregeln beachtet werden, die dieser Artikel beschreibt.

VPN: Direkte Einwahl in andere Netze

Mit einem Virtual Private Network wird eine Netzwerkverbindung aufgebaut, die es ermöglicht, dass der sich einwählende Nutzer als Teil des Netzwerks behandelt wird. VPNs werden daher häufig verwendet, um sich von ausserhalb in das Unternehmensnetzwerk einzuwählen. Interessant ist ein VPN insbesondere im Hinblick auf die Sicherheit: Als Aktivität ausserhalb des virtuellen Netzwerks ist nur die Einwahl sichtbar, alles andere geschieht innerhalb des virtuellen Netzwerks, das in der Regel über entsprechende Verschlüsselungslösungen verfügt und somit für den Aussenstehenden unsichtbar bleibt. Die Konfiguration von VPN ist jedoch komplex, Anbieter von Routern bieten daher oft eigene Tools dafür an. Problematisch kann es auch sein, wenn der Rechner, der sich am VPN anmeldet, Zugriff auf das Internet über eine weitere unverschlüsselte Netzverbindung hat. Als Ergebnis kann das VPN kompromittiert werden. Bei einigen Implementierungen ist der Zugriff auf lokale Resourcen, wie VOIP, Netzlaufwerke oder Drucker zudem nicht mehr möglich.

SSL / TLS: Verschlüsselung der Datenpakete

Der Datenverkehr im Internet ist grundsätzlich von Unbefugten, die über das nötige Fachwissen verfügen, recht einfach einsehbar. Daher nimmt die Verschlüsselung von Informationen einen immer höheren Stellenwert ein. Am bekanntesten dürfte das Schloss in der Adresszeile des Internet-Browsers sein, das auf eine SSL-verschlüsselte Datenübertragung hinweist. Sensible Daten wie beispielsweise Kreditkarten-Informationen werden so vor der Übertragung codiert und erst beim Empfänger entschlüsselt. Dank dieser Verschlüsselung können diese unterwegs nicht abgefangen und mitgelesen werden. Das Verschlüsselungssystem SSL (Secure Sockets Layer) wird mittlerweile unter dem Namen TLS (Transport Layer Security) weiterentwickelt. Ein grosser Vorteil dieser Lösung ist, dass nur die Daten zwischen Browser und Anwendung verschlüsselt werden müssen. Die Konfiguration und damit die Administration ist dadurch deutlich einfacher. SSL/TLS hat sich als Standard etabliert und wird von allen modernen Browsern unterstützt.

SSL-VPN für die Verbindung zu Cloud-ERP-Systemen

Gerade die Verbindung zu unternehmenskritischen Anwendungen wie einem ERP-System sollte höchsten Sicherheitsanforderungen gerecht werden. Wenn die Anwendungen auf einem Server im Unternehmen betrieben werden (On-Premise), ist in der Regel erst die komplizierte Einwahl in das Unternehmensnetzwerk via VPN notwendig. SSL-VPN bezeichnet dabei ein Verbindungssystem, welches private Daten über öffentliche Netzwerke transportiert und via SSL (beziehungsweise TLS) verschlüsselt wird.

Cloud ERP-Systeme hingegen können direkt von jedem beliebigen Endgerät aus vollständig genutzt werden. Ein Internetanschluss reicht hierfür aus; der Zugriff erfolgt browserbasiert und wird direkt via SSL/TLS verschlüsselt. Die Anwendung wird demnach vom jeweiligen Endgerät aus genutzt, aber vollständig im Rechenzentrum betrieben. Das schafft Vorteile im Hinblick auf die Sicherheit, da die Server im Rechenzentrum bestmöglich geschützt sind und keine lokalen Dateien auf Arbeitsplatzrechnern, Notebooks oder mobilen Endgeräten gespeichert werden.

Sicherheitsmassnahmen für das mobile Arbeiten mit SSL/TLS

Dank SSL-Verschlüsselung besteht auch bei der mobilen Nutzung eine sichere Verbindungsmöglichkeit zu Anwendungen in der Cloud – egal ob browserbasiert oder über eine native App realisiert. Für den browserbasierten Zugriff sollten allerdings einige Grundregeln beachtet werden, um typische Sicherheitsrisiken zu vermeiden. Da die Anmeldung von jedem Endgerät erfolgen kann, muss darauf geachtet werden, dass Anmeldeinformationen und Daten auf dem jeweiligen Device nicht zwischengespeichert werden. Zusätzlich sollte daher dringend beachtet werden, sich nach der Sitzung abzumelden. Da lokale Viren und Trojaner beispielsweise Passwörter und Daten ausspähen können, sollte für ein hohes Sicherheitsniveau auf den Clients gesorgt werden, von denen der mobile Zugriff erfolgt.

Einfach und sicher arbeiten

Zusammenfassend lässt sich festhalten, dass ERP-Anwendungen in der Cloud einfaches und sicheres Arbeiten ermöglichen. Dabei sollte nicht nur auf die Sicherheitsstandards im Rechenzentrum geachtet werden, sondern auch die Nutzung ausserhalb des Unternehmensnetzwerks muss hohe Sicherheitsstandards erfüllen. Der sicherheitsrelevante Faktor Mensch ist dabei nicht zu unterschätzen und muss entsprechend geschult werden, um eine Gesamtsicherheit zu realisieren.

Whitepaper ERP-Einfuehrung

Kategorien: SaaS, Cloud, ERP, Berechtigungen, CRM

Über den Autor

David Lauchenauer

David Lauchenauer

David Lauchenauer (*1963) ist seit 1988 als Unternehmer im Bereich Business Software für KMU tätig. Seit 2008 ist er in der Schweiz Geschäftsführer und VR der myfactory Software Schweiz AG und startete 2009 mit myfactory das professionelle Cloud ERP für den Schweizer KMU-Markt, weshalb er über sehr umfassende Praxiserfahrungen mit Cloud-Computing verfügt. Seit 2016 ist David Lauchenauer auch Co-Geschäftsführer und Gesellschafter der myfactory International GmbH.

Das könnte Sie auch interessieren