Mobile ERP: Sicherheit hat Prioritätvon Thomas Knorr
Lesedauer: 6 Minuten
|
Im Home-Office Bestellungen aufgeben, aktuelle Bestands- und Preisdaten erstellen oder mögliche Lieferengpässe frühzeitig erkennen – mit einem Notebook, Smartphone oder Tablet, das Zugang zum ERP-System des Unternehmens bietet, ist das kein Problem. Viele Unternehmen wussten bereits vor der Corona-Pandemie die Vorteile von mobilen ERP-Lösungen zu schätzen. In den letzten Monaten wurden diese jedoch oft unentbehrlich, um den Geschäftsbetrieb trotz Lockdown aufrechtzuerhalten. Die Flexibilität einer solchen Lösung sorgte dafür, dass Unternehmen ihre Mitarbeiter schützen und die Geschäftskontinuität wahren konnten.
Doch trotz zahlreicher Vorteile können mobile ERP-Lösungen im Hinblick auf die Datensicherheit auch ein Risiko für Unternehmen darstellen. Denn mobiles ERP bedeutet, dass sich Anwendungen mit einem Zugang zum Internet öffnen müssen. Dieser bietet eine Angriffsfläche für externe und interne Bedrohungen. Dazu zählen nicht nur Cyberangriffe, sondern etwa auch Mitarbeiter, die unbeabsichtigt Geschäftsinformationen weitergeben – meist ohne es überhaupt zu bemerken. Gerade bei hochsensiblen Daten aus dem ERP-System stellt dies für Unternehmen ein hohes Risiko dar. Wer sich dieser Herausforderung stellen und die Nutzerfreundlichkeit einer mobilen Lösung mit einem hohen Sicherheitsniveau in Einklang bringen will, sollte daher ein umfassendes Sicherheitskonzept einführen, das alle Einsatzbereiche mit einschließt. Das Thema Sicherheit sollte somit für Unternehmen eine hohe Priorität bei der Einführung mobiler ERP-Lösungen haben. Hierbei gilt es insbesondere drei Aspekte zu beachten: die Hardware – also das mobile Gerät selbst – die Schnittstellen zwischen externen Anwendungen und ERP-System sowie die grundsätzliche Aktualität der Software und Sicherheitsfeatures.
Zugriff auf mobile Endgeräte absichern
Smartphones, Tablets und Notebooks sind heute aus dem Arbeitsleben nicht mehr wegzudenken. Das gilt gerade jetzt, wo viele Mitarbeiter über längere Zeiträume im Home-Office arbeiten. Doch der Einsatz von Mobilgeräten birgt gerade beim Abruf sensibler Daten aus dem ERP-System Risiken, die Unternehmen kennen sollten.
Der Zugriff auf die ERP-Lösung ist prinzipiell sowohl über einen mobilen Browser als auch eine native App möglich. Im Hinblick auf den Schutz geschäftskritischer Daten bestehen zwischen diesen Optionen Unterschiede. Im Browser sind die Möglichkeiten, wie ein Datenleck entstehen kann – etwa durch Cookies oder den Offline-Storage des Browsers – begrenzter und damit einfacher vorherzusehen. So können Unternehmen entsprechende Vorkehrungen treffen und gegebenenfalls Lücken schneller ausfindig machen und schließen. Bei mobilen ERP-Apps besteht hingegen eine Vielzahl an Möglichkeiten, wie sensible Daten an unbefugte Dritte gelangen könnten – insbesondere, wenn der Mitarbeiter sie über ein privates Gerät abruft. Ein Beispiel sind Fotos, die ein Servicetechniker von einer Anlage macht. Durch die Foto-Galerie seines Smartphones können auch andere Apps auf das Bild zugreifen; meist ohne Wissen des Nutzers. So könnten sensible Kundendaten in die Hände von unbefugten Dritten gelangen. Mithilfe einer Lösung für Mobile-Device-Management (MDM) kann dies allerdings verhindert werden. Sie hilft der IT-Abteilung dabei, unternehmensweite Standards für Transparenz und Sicherheit beim Einsatz der mobilen ERP-Lösung zu schaffen. Mit MDM können Unternehmen nicht nur den Zugriff auf geschäftskritische Daten beschränken, sondern auch im Notfall – etwa wenn ein Gerät verloren geht – schneller eingreifen.
Veraltete Schnittstellen: Ein Einfallstor für Angreifer
Cyberangriffe auf die Unternehmens-IT sind keine Seltenheit. Dabei nutzen Angreifer Schwachstellen in Bezug auf die Sicherheit des ERP-Systems gezielt aus, um dem Unternehmen wirtschaftlich zu schaden. Eine potenzielle Angriffsfläche sind die Schnittstellen (APIs), die das ERP-System mit externen Lösungen verbinden: Oft nutzen Unternehmen noch firmeneigene Schnittstellen, die vor 15 bis 20 Jahren entwickelt wurden. Das kann es zur Herausforderung machen, neue Sicherheitstechnologien zu integrieren, die möglicherweise gar nicht kompatibel sind. Mit der Nutzung einer mobilen ERP-Lösung erhöht sich die Zahl der benötigten Schnittstellen – und somit auch die Dringlichkeit, das ERP-System entsprechend zu schützen.
Während sich Unternehmen der Gefahr eines Angriffs von außen oft schon deutlich bewusst sind, wird der „inneren Sicherheit“ meist noch zu wenig Aufmerksamkeit geschenkt. Dazu gehört, dass Kunden, Lieferanten oder Geschäftspartnern über entsprechende Schnittstellen Zugriff auf sensible Daten gewährt wird. Auch solche externen Parteien könnten ihren Zugang zum ERP-System zweckentfremden oder der Grund dafür sein, dass Daten (unbeabsichtigt) an Unbefugte weitergegeben werden. Unternehmen sollten die Schnittstellen ihres ERP-Systems daher regelmäßig überprüfen, um Sicherheitsschwachstellen zu erkennen und Datenleaks zu verhindern.
Updates sind essenziell
Ein leider oft unterschätzter Sicherheitsaspekt ist die Aktualität der ERP-Lösung und die Frage, ob sie über alle wichtigen Sicherheitsupdates verfügt. Verzichten Unternehmen auf eine grundsätzliche Modernisierung oder auf regelmäßige Software-Updates, wird das System nicht nur angreifbar. Es erschwert auch die Kompatibilität mit modernen Funktionen, die das Sicherheitslevel für den Mobile-Bereich erhöhen. Insbesondere kleine und mittelständische Unternehmen verfügen oftmals nicht über ausreichende Ressourcen, um sich umfassend mit dem Thema ERP-Sicherheit auseinanderzusetzen. Manche Infrastrukturen stammen gar aus einer Zeit, in der sie noch nicht mit dem World Wide Web verbunden waren. So sind sie oft nicht auf die Herausforderung von Online-Datenlecks oder Cyberangriffen ausgerichtet.
Unternehmen sollten deshalb ihre ERP-Lösung und insbesondere die mobilen Features ganz genau prüfen, um mögliche Lücken zu schließen. Etablierte Softwareanbieter können hierbei beraten und mit entsprechenden Ressourcen Unterstützung leisten. Neben dem Einsatz neuer Technologien spielt auch das Sicherheitsbewusstsein von Mitarbeitern und anderen Stakeholdern eine wichtige Rolle und sollte etwa mit Schulungen und Trainings gefördert werden. Dabei kann es auch hilfreich sein, Anwendern verschiedene Lösungen mit unterschiedlichen Funktionen und Zugriffsrechten anzubieten. So bietet IFS beispielsweise mobile ERP-Lösungen für gelegentliche Anwender, die Unternehmensanwendungen nebenbei von unterwegs nutzen, professionelle Anwender wie Außendienstmitarbeiter, für die Mobilität entscheidend ist, oder Power-Anwender, die die vollständige ERP-Software auf einem Tablet nutzen möchten.
Sicherheit und Mobilität in Einklang bringen
Zweifelsohne waren die Flexibilität und Mobilität, die ein mobiles ERP-System bietet, gerade in den letzten Wochen und Monaten enorm wertvoll für Unternehmen. Doch auch nach der Krise wird sich eine solche mobile ERP-Lösung als Erfolgsfaktor für Unternehmen bewähren. Die Pandemie hat die Art und Weise, wie wir arbeiten, nachhaltig verändert. Mitarbeiter werden zukünftig noch stärker erwarten, dass sie nahtlos von jedem Ort und mit unterschiedlichsten Endgeräten arbeiten können und dabei auf alle Daten und Funktionen Zugriff haben. Eine hohe Flexibilität bei der Wahl des Arbeitsplatzes wird für Unternehmen künftig ein Wettbewerbsvorteil sein, um Fachkräfte zu gewinnen. Zudem bieten sich zahlreiche Vorteile für die Produktivität und Effizienz im Unternehmen durch den Einsatz von mobilen Lösungen. Beachten Unternehmen dabei einige zentrale Aspekte der Sicherheit, können ihre Mitarbeiter jederzeit und überall auf relevante Daten zugreifen und das Potenzial von mobilen ERP-Lösungen voll ausschöpfen.
Mehr erfahren über
Das könnte Sie auch interessieren
